Hebt u het uWarrior Trojan Horse by Mistake geïnstalleerd? Hier leest u hoe u erachter komt
Nog een dag, een andere kwetsbaarheid van Microsoft Office zo groot dat cybercriminelen er een vrachtwagen doorheen kunnen rijden. Deze heet uWarrior (u staat voor Utility) en het is een Trojaans paard-virus dat uw computer verbindt met een botnet van andere geïnfecteerde computers. Hoe probeert het om door je voordeur te komen? Door zichzelf te verstoppen in een geïnfecteerd Microsoft Office-document.
De details van de malware zijn lang en technisch, maar de korte versie is dat Palo Alto Networks de code belt “nieuw en complex” en “bewapend”. Dat klinkt niet goed.
Ondanks dat Microsoft in april een patch voor dit gat heeft uitgegeven, hebben veel mensen hun versie van Office, met name de Enterprise-versies, niet bijgewerkt. Dit betekent dus dat de cyber-slechteriken deze zwakte in Microsoft Office-suites van mensen zolang melken als het duurt. Kaspersky meldt dat uWarrior afkomstig is van een “onbekende acteur van Italiaanse afkomst”. Dus nu spamt Monica Bellucci mensen? Het virus heeft schijnbaar Italiaanse taalkabels in zich, wat de verdenkingen versterkt dat het virus uit dat land komt.
Dus hoe stelt deze Trojan zichzelf voor?
Zoals hierboven uitgelegd, is uWarrior een “gewapende RTF-document”. Het wordt u per e-mail toegestuurd en de hackers hopen uiteraard dat sommige mensen blindelings op het bestand klikken zonder eerst erover na te denken. Als je dat soort dingen eerder hebt gedaan, hoef je je niet voor schut te zetten. Ik heb het zelf een keer gedaan. In mijn verdediging was ik net wakker geworden en had ik een voet in CuckooLand. Gelukkig kon ik het probleem snel oplossen.
Dus je krijgt de e-mail en ga verder met het openen, en dat is het moment waarop uWarrior is geïnstalleerd. Zodra het in uw systeem komt, maakt het zichzelf vast aan Windows Update Windows Update: Alles wat u moet weten Windows Update: alles wat u moet weten Is Windows Update op uw pc geactiveerd? Windows Update beschermt u tegen beveiligingsproblemen door Windows, Internet Explorer en Microsoft Office up-to-date te houden met de nieuwste beveiligingspatches en bugfixes. Meer lezen en een bestand met de naam SVC Host. Vervolgens springt het naar uw bootloader-bestanden. Het neemt uw computer over om hem onderdeel te maken van een veel groter botnet. Als je een analogie wilt, denk dan eens aan alle Borg in Star Trek, die daarop is aangesloten “collectief”. Ik kan het niet laten om een Star Trek-analogie te bedenken. Ik ben een totale nerd, wat kan ik zeggen?
Het is op dit punt dat je een probleem hebt.
Dus wat moet ik er nu aan doen??
Het eerste ding om te zeggen is dit. Voorkomen is beter dan genezen. Dit betekent dat je nooit een e-mailbestand moet openen van iemand die je niet kent. Het maakt niet uit of het uw bank, uw creditcardmaatschappij, uw effectenrekening, uw PayPal-account of uw Ashley Madison-account is. 3 Redenen waarom de Ashley Madison-hack een serieuze zaak is 3 Redenen waarom de Ashley Madison-hack een Serieuze affaire Het internet lijkt extatisch over de hack van Ashley Madison, met miljoenen details van de overspelige en potentiële overspelige personen die online zijn gehackt en vrijgegeven, met artikelen over individuen die te vinden zijn in de gegevensverzameling. Hilarisch, toch? Niet zo snel. Lees meer, wie dan ook. Als u ze niet kent, open dan geen bijgevoegde bestanden. Elke legitieme financiële instelling of “dating” service stuurt je dergelijke bestanden niet.
Houd bovendien de volgende bestandsnamen in de gaten:
- Anti-Money Laundering & Suspicious cases.doc
- UPOS_update.doc
- Amendment.doc
- Informatie 2.doc
Begin met het scannen van uw systeem
Als je die ziet, verwijder de e-mails onmiddellijk, en voer een virus- en malwarecontrole uit om absoluut veilig te zijn. Als u geen antivirus- en malwaresoftware op uw computer hebt geïnstalleerd, wijzigt u deze situatie onmiddellijk. Als u een antivirusaanbeveling nodig hebt, raad ik u ten sterkste AVG aan. Het heeft me nooit in de steek gelaten.
Maar als u AVG om wat voor reden dan ook niet wilt installeren, zijn er natuurlijk veel andere opties om uit te kiezen. We hebben hier 10 mogelijkheden bekeken. De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: je hebt antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Meer lezen, maar Matt legt uit waarom u geen genoegen neemt met Microsoft Security Essentials Waarom u Microsoft-beveiligingsitems moet vervangen met een goed antivirusprogramma Waarom moet u Microsoft-beveiligingsartikelen vervangen door een goed antivirusprogramma Lees meer. Joel heeft ook een aantal eenmalige antivirusprogramma's aanbevolen Waarom zou u Microsoft-beveiligingsitems vervangen door een goede antivirus Waarom moet u Microsoft-beveiligingsartikelen vervangen door een goede antivirus Lees meer (omdat hij zo'n aardige vent is).
Als je malware op je computer vindt, wees dan niet gefrustreerd. We hebben je daar ook behandeld. Brian heeft je de volledige gids voor het verwijderen van malware gegeven. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is overal tegenwoordig en het verwijderen van malware van je systeem is een langdurig proces dat begeleiding vereist. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees verder . Als dat niet werkt, heeft Aaron tien nieuwe trucjes in petto 10 stappen om te nemen als je malware op je computer ontdekt 10 stappen die je moet nemen als je malware op je computer ontdekt We willen graag denken dat internet een veilige plek is om onze tijd door te brengen (hoesten), maar we weten allemaal dat er risico's zijn om elke hoek. E-mail, sociale media, kwaadwillende websites die hebben gewerkt ... Lees meer om te proberen. En Tina heeft drie hulpprogramma's voor het verwijderen van malware geprofileerd die u kunt gebruiken 3 Gratis real-time tools voor het beschermen en verwijderen van malware 3 Gratis real-time tools voor het beschermen en verwijderen van malware Als u zich realiseert dat uw surf- en downloadgewoonten u een hoog risico op het vangen van malware opleveren , moet u zich inspannen om in realtime tegen deze bedreigingen te worden beschermd. Een antivirusprogramma is ... Lees meer .
Het is te laat! Het monster is los!
Maar als het te laat is, als je al op het bestand hebt geklikt en de Kraken hebt uitgebracht, moet je snel handelen. Hoewel een totale desinfectie met een competente antivirussuite de zaak moet opruimen, geven sommigen de voorkeur aan de nucleaire optie.
Malware-desinfectie: nucleaire optie
Koppel om te beginnen uw computer los van internet. Dan heb je twee keuzes: neem het mee naar een winkel om het te laten repareren, of doe het zelf. Naar mijn mening, zou de veiligste methode zijn om de harde schijf volledig te wissen. Hoe volledig en veilig je harde schijf wissen Hoe volledig en veilig je harde schijf wissen Lees meer en installeer het besturingssysteem opnieuw. Als je dat niet doet, zul je altijd die zeurende twijfel in je achterhoofd houden - “heb ik het allemaal opgevangen? Is het echt weg?”
Dit is ook een goede reclame voor het belang van het bijhouden van regelmatige back-ups van uw computerbestanden. De Windows Backup and Restore Guide De Windows Backup and Restore Guide Er gebeuren rampen. Tenzij u bereid bent om uw gegevens te verliezen, hebt u een goede Windows-back-uproutine nodig. We laten u zien hoe u back-ups maakt en herstelt. Lees verder . Als zoiets plotseling gebeurt en je je schijf snel moet wissen, moet je ergens anders een kopie van je bestanden hebben. Een back-up van dagelijks naar een verwisselbare harde schijf is de aanbevolen oplossing voor deze.
Ben je dit virus tegengekomen? Zo ja, vertel het ons dan in de comments hieronder. Hoe heeft dit uw computer beïnvloed??
Image Credits: programmeur op een computer - Shutterstock, hackeraanval - Shutterstock, Scary Monster - Shutterstock
Ontdek meer over: Anti-Malware, Microsoft Word, Trojan Horse.