Outro dia, outra vulnerabilidade do Microsoft Office tão grande que os cibercriminosos podem conduzir um caminhão através dele. Este é chamado de uWarrior (o u pé para Utility), e é um vírus de cavalo de Tróia que conecta seu computador a uma botnet de outros computadores infectados. Como ele tenta passar pela sua porta da frente? Escondendo-se em um documento infectado do Microsoft Office.
Os detalhes do malware são longos e técnicos, mas a versão curta é que a Palo Alto Networks está chamando o código de "novo e complexo" e "armaizado". Isso não parece bom.
Apesar da Microsoft ter emitido um patch para este buraco em abril, muitas pessoas não atualizaram sua versão do Office, especialmente as versões Enterprise. Então, isso significa que os criminosos virtuais estão eliminando essa fraqueza nos pacotes populares do Microsoft Office enquanto durar. Kaspersky está relatando que uWarrior está emanando de um "ator desconhecido de origem italiana". Então Monica Bellucci está enviando spam agora? O vírus aparentemente tem seqüências de caracteres em italiano, reforçando as suspeitas de que o vírus está vindo daquele país.
Então, como este troiano se apresenta?
Como explicado acima, o uWarrior é um “documento RTF armado”. Ele é enviado para você por e-mail, e os hackers obviamente esperam que algumas pessoas cliquem cegamente no arquivo sem pensar nele primeiro. Se você já fez esse tipo de coisa antes, não precisa ficar envergonhado. Eu fiz isso sozinho uma vez. Em minha defesa, eu tinha acabado de acordar e tinha um pé em CuckooLand. Felizmente, consegui resolver o problema rapidamente.
Então você recebe o e-mail e prossegue para abri-lo, e é quando o uWarrior está instalado. Depois de entrar no seu sistema, ele se conecta ao Windows Update Windows Update: Tudo o que você precisa saber O Windows Update: Tudo o que você precisa saber O Windows Update está habilitado no seu PC? O Windows Update protege você contra vulnerabilidades de segurança, mantendo o Windows, o Internet Explorer e o Microsoft Office atualizados com os mais recentes patches de segurança e correções de bugs. Leia mais e um arquivo chamado SVC Host. Em seguida, ele salta para seus arquivos de bootloader. Ele assume o controle do seu computador para torná-lo parte de uma botnet muito maior. Se você quer uma analogia, pense em todos os Borg em Star Trek, conectados no mesmo “coletivo”. Eu não posso ajudar, mas invente uma analogia de Star Trek. Eu sou um nerd total, o que posso dizer?
É nesse ponto que você tem um problema.
Então, o que eu faço sobre isso então?
A primeira coisa a dizer é isso. A prevenção é melhor que a cura. Isso significa que você nunca deve abrir um arquivo de email de alguém que não conhece. Não importa se ele afirma ser seu banco, sua empresa de cartão de crédito, sua conta de corretagem, sua conta do PayPal, sua conta Ashley Madison 3 razões pelas quais o Hack Ashley Madison é um assunto sério 3 razões pelas quais o Ashley Madison Hack é um Serious Affair A Internet parece em êxtase sobre o hack de Ashley Madison, com milhões de detalhes de adúlteros e potenciais adúlteros hackeados e divulgados online, com artigos divulgando indivíduos encontrados no despejo de dados. Hilário, certo? Não tão rápido. Leia mais, seja quem for. Se você não os conhece, não abra nenhum arquivo anexado. Qualquer instituição financeira legítima ou serviço de "namoro" não enviará arquivos como esse.
Além disso, fique de olho nos seguintes nomes de arquivos:
- Anti-lavagem de dinheiro e casos suspeitos.doc
- UPOS_update.doc
- Alteração.doc
- Informações 2.doc
Comece a escanear seu sistema
Se você vir algum desses, exclua os e-mails imediatamente e execute uma verificação de vírus e malware para estar absolutamente seguro. Se você não tiver nenhum software antivírus e malware instalado em seu computador, altere essa situação imediatamente. Se você precisar de uma recomendação antivírus, sugiro o AVG. Nunca me decepcionou uma vez.
Mas, se por algum motivo você não quiser instalar o AVG, há muitas outras opções disponíveis. Nós verificamos 10 possíveis aqui Os 10 melhores programas antivírus gratuitos Os 10 melhores programas antivírus gratuitos Você já deve saber: você precisa de proteção antivírus. Macs, Windows e Linux todos precisam disso. Você realmente não tem desculpa. Então pegue um desses dez e comece a proteger seu computador! Leia mais, mas Matt explica por que você não deve se contentar com o Microsoft Security Essentials Por que você deve substituir o Microsoft Security Essentials com um antivírus adequado Por que você deve substituir o Microsoft Security Essentials com um antivírus adequado Leia mais. Joel também recomendou algumas ferramentas antivírus únicas de varredura Por que você deve substituir o Microsoft Security Essentials por um antivírus adequado Por que você deve substituir o Microsoft Security Essentials por um antivírus adequado Leia mais (porque ele é um cara legal como esse).
Se você encontrar malware no seu computador, não se preocupe. Nós também cobrimos lá. Brian deu-lhe o guia completo de remoção de malware O Guia Completo de Remoção de Malware O Guia Completo de Remoção de Malware O malware está em todos os lugares nos dias de hoje, e erradicar o malware do seu sistema é um processo demorado, exigindo orientação. Se você acha que seu computador está infectado, este é o guia que você precisa. Consulte Mais informação . Se isso não funcionar, então Aaron tem mais dez truques na manga 10 passos para ter quando você descobrir malware em seu computador 10 passos para tomar quando você descobrir malware em seu computador Gostaríamos de pensar que a Internet é um lugar seguro para gastar nosso tempo (tosse), mas todos nós sabemos que há riscos em cada esquina. E-mail, mídia social, sites maliciosos que funcionaram ... Leia mais para você experimentar. E a Tina analisou três ferramentas de remoção de malware para você usar 3 Ferramentas gratuitas de proteção e remoção de malware em tempo real 3 Ferramentas gratuitas de proteção e remoção de malware em tempo real Se você perceber que seus hábitos de navegação e download o colocam em alto risco de detectar malware, você deve se esforçar para ser protegido contra essas ameaças em tempo real. Uma ferramenta anti-vírus é ... Leia Mais.
É tarde demais! O Monstro Está Solto!
Mas se for tarde demais, se você já clicou no arquivo e liberou o Kraken, então precisa agir rápido. Embora uma desinfecção total usando um conjunto antivírus competente limpe as coisas, alguns preferem a opção nuclear.
Desinfecção por Malware: Opção Nuclear
Desconecte seu computador da Internet para começar. Então você tem duas opções: levá-lo para uma loja para consertá-lo ou fazê-lo sozinho. Na minha opinião, o método mais seguro seria limpar totalmente o disco rígido Como apagar completamente e com segurança o disco rígido Como apagar completamente e com segurança o disco rígido Leia mais e reinstale o sistema operacional. Se você não fizer isso, você sempre terá essa dúvida incômoda no fundo de sua mente - “eu peguei tudo? Isso realmente desapareceu?
Isso também é uma boa propaganda para a importância de manter backups regulares dos arquivos do computador. O Guia de Backup e Restauração do Windows O Guia de Backup e Restauração do Windows Ocorrem desastres. A menos que esteja disposto a perder seus dados, você precisa de uma boa rotina de backup do Windows. Mostraremos como preparar backups e restaurá-los. Consulte Mais informação . Se algo assim acontecer de repente, e você precisar limpar rapidamente sua unidade, precisará ter cópias de seus arquivos em algum outro lugar. Fazer o backup diariamente em um disco rígido removível é a solução recomendada para este.
Você já encontrou esse vírus? Em caso afirmativo, diga-nos nos comentários abaixo. Como isso afetou seu computador?
Créditos da Imagem: Programador em um Computador - Shutterstock, Hacker Attack - Shutterstock, Monstro Assustador - Shutterstock