En annan dag, en annan Microsoft Office-sårbarhet så stor att cyberkriminella kan köra en lastbil genom den. Den här heter uWarrior (du står för Utility), och det är ett trojansk hästvirus som kopplar din dator till en botnet av andra infekterade datorer. Hur försöker man komma igenom din ytterdörr? Genom att gömma sig i ett infekterat Microsoft Office-dokument.
Detaljerna om skadlig programvara är långa och tekniska, men den korta versionen är att Palo Alto Networks kallar koden "ny och komplex" och "weaponized". Det låter inte bra.
Trots att Microsoft har utfärdat en korrigeringsfil för det här hålet i april, har många inte uppdaterat sin version av Office, särskilt Enterprise-versionerna. Så det betyder att cyber-baddiesna mjölker denna svaghet i människors Microsoft Office-sviter så länge som det varar. Kaspersky rapporterar att uWarrior kommer från en "okänd skådespelare av italienskt ursprung". Så spammar Monica Bellucci nu människor? Viruset har till synes italienska språksträngar i det, vilket stärker misstankar om att viruset kommer från det landet.
Så hur presenterar den här trojanen sig själv?
Som förklarat ovan är uWarrior ett "weaponized RTF-dokument". Det skickas till dig via e-post, och hackarna hoppas uppenbarligen att vissa människor blint kommer att klicka på filen utan att tänka på det först. Om du har gjort den typen saken förut, behöver du inte vara generad. Jag gjorde det själv en gång. I mitt försvar hade jag bara vaknat och haft en fot i CuckooLand. Tack och lov kunde jag snabbt åtgärda problemet.
Så du får e-postmeddelandet och fortsätter för att öppna det, och det är när uWarrior är installerad. När det kommer in i ditt system fäster det sig till Windows Update Windows Update: Allt du behöver veta Windows Update: Allt du behöver veta Är Windows Update aktiverat på din dator? Windows Update skyddar dig mot säkerhetsproblem genom att hålla Windows, Internet Explorer och Microsoft Office uppdaterade med de senaste säkerhetsuppdateringarna och buggfixarna. Läs mer och en fil som heter SVC Host. Sedan hoppar det på dina bootloader-filer. Det tar över datorn så att den blir en del av en mycket större botnät. Om du vill ha en analogi, tänk på alla Borg i Star Trek, ansluten till samma "kollektiva". Jag kan inte låta bli att komma med en Star Trek-analogi. Jag är en total nörd, vad kan jag säga?
Det är vid denna tidpunkt du har ett problem.
Så vad gör jag om det då?
Det första att säga är detta. Förebyggande är bättre än botemedel. Det betyder att du aldrig ska någonsin öppna en e-postfil från någon du inte känner till. Det spelar ingen roll om det hävdar att du är din bank, ditt kreditkortsföretag, ditt mäklarekonto, ditt PayPal-konto, ditt Ashley Madison-konto 3 Anledningar till varför Ashley Madison Hack är en allvarlig affär 3 skäl till att Ashley Madison Hack är A Allvarliga affärer Internet verkar extatisk om Ashley Madison hack, med miljontals äktenskapsbrott och potentiella äktenskapsinformation detaljer hackade och släpptes på nätet, med artiklar utflyttning personer som finns i datadumpen. Hilarious, eller hur? Inte så fort. Läs mer, vem som helst. Om du inte känner till dem, öppna inte några bifogade filer. Varje legitim finansinstitut eller "dating" -service skickar inte dig sådana filer.
Plus, hålla koll på följande filnamn:
- Tvättvård och misstänkta fall.doc
- UPOS_update.doc
- Amendment.doc
- Information 2.doc
Börja skanna ditt system
Om du ser något av dem, radera e-postmeddelandena omedelbart och kör en virus- och skadlig kodskontroll för att vara helt säker. Om du inte har någon anti-virus och skadlig programvara installerad på datorn, ändra omedelbart denna situation. Om du behöver en antivirusanbefaling, föreslår jag starkt AVG. Det har aldrig släppt mig en gång.
Men om du av någon anledning inte vill installera AVG, finns det naturligtvis många andra alternativ där ute att välja mellan. Vi checkade ut 10 possibles här De 10 bästa gratis antivirusprogrammen De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer, men Matt förklarar varför du inte bör lösa Microsoft Security Essentials Varför du bör ersätta Microsoft Security Essentials med ett korrekt antivirus Varför bör du ersätta Microsoft Security Essentials med ett ordentligt Antivirus Läs mer. Joel har också rekommenderat några engångsverktyg för antivirusverktyg Varför bör du ersätta Microsoft Security Essentials med ett korrekt antivirus Varför ska du ersätta Microsoft Security Essentials med ett korrekt antivirusläsare Läs mer (för att han är en bra kille så).
Om du hittar skadlig kod på din dator, var inte orolig. Vi har du täckt där också. Brian har gett dig den fullständiga malwareavlägsningsguiden Den fullständiga malwareavlägsningsguiden Den fullständiga Malware Removal Guide Malware är överallt dessa dagar, och att utrota malware från ditt system är en lång process som kräver vägledning. Om du tror att din dator är infekterad, så är det den guide du behöver. Läs mer . Om det inte fungerar, har Aaron tio fler knep upp i ärmen. 10 Steg att ta när du upptäcker skadlig kod på datorn 10 steg att ta när du upptäcker skadlig kod på din dator Vi skulle vilja tro att Internet är ett säkert ställe att spendera vår tid (hosta), men vi vet alla att det finns risker runt varje hörn. Email, sociala medier, skadliga webbplatser som har fungerat ... Läs mer för att du ska försöka. Och Tina har profilerat tre verktyg för borttagning av skadlig kod för att du ska kunna använda 3 gratis realtidsskydd för malwareskydd och borttagning 3 Gratis realtidsskydd för malware och borttagningsverktyg Om du inser att dina surf- och nedladdningsvanor ger dig stor risk att fånga skadlig kod, bör du göra ett försök att skyddas från dessa hot i realtid. Ett antivirusverktyg är ... Läs mer.
Det är för sent! Monsteret är lös!
Men om det är för sent, om du redan har klickat på filen och släppt Kraken, måste du agera snabbt. Medan en total desinfektion med hjälp av en kompetent antiviruspaket ska städa upp saker, föredrar vissa nukleära alternativ.
Malware Desinfektion: Nukleär Alternativ
Koppla från datorn från Internet till att börja med. Då har du två val: ta det till en butik för att få det fixat, eller gör det själv. Enligt min mening skulle den säkraste metoden vara att helt torka hårddisken Hur du helt och säkert raderar hårddisken Hur du helt och säkert raderar hårddisken Läs mer och installera om operativsystemet igen. Om du inte gör det, kommer du alltid att ha det snygga tvivel bakom dig - "tog jag på allt? Är det verkligen borta? "
Det här är också en bra reklam för vikten av att regelbundna säkerhetskopieringar av dina datafiler är. Windows Backup and Restore Guide Windows Backup och Restore Guide Katastrofer hända. Om du inte är villig att förlora dina data behöver du en bra Windows-säkerhetsrutin. Vi visar dig hur du lagar säkerhetskopior och återställer dem. Läs mer . Om något så här händer plötsligt, och du måste snabbt torka din enhet måste du ha kopior av dina filer på plats någonstans annars. Säkerhetskopiering dagligen till en flyttbar hårddisk är den rekommenderade lösningen för den här.
Har du stött på det här viruset? Om så är fallet, berätta i kommentarerna nedan. Hur har det påverkat din dator?
Bildkrediter: Programmerare på en dator - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock