Michael Fisher
0 
1567
95
Otro día, otra vulnerabilidad de Microsoft Office tan grande que los ciberdelincuentes pueden conducir un camión a través de ella. Este se llama uWarrior (u significa Utility), y es un virus troyano que conecta su computadora a una botnet de otras computadoras infectadas. ¿Cómo trata de pasar por la puerta de tu casa? Al esconderse en un documento infectado de Microsoft Office.
Los detalles del malware son largos y técnicos, pero la versión corta es que Palo Alto Networks está llamando al código “nuevo y complejo” y “armado”. Eso no suena bien.
A pesar de que Microsoft emitió un parche para este agujero en abril, muchas personas no han actualizado su versión de Office, especialmente las versiones Enterprise. Por lo tanto, esto significa que los ciber-malos están ordeñando esta debilidad en las suites de Microsoft Office de las personas durante el tiempo que dure. Kaspersky informa que uWarrior emana de un “actor desconocido de origen italiano”. ¿Entonces Monica Bellucci está enviando spam a la gente ahora? El virus aparentemente tiene cadenas de idioma italiano, lo que refuerza las sospechas de que el virus proviene de ese país..
Entonces, ¿cómo se presenta este troyano??
Como se explicó anteriormente, uWarrior es un “documento RTF armado”. Se le envía por correo electrónico, y los piratas informáticos obviamente esperan que algunas personas hagan clic ciegamente en el archivo sin pensarlo primero. Si ya has hecho ese tipo de cosas antes, no hay necesidad de avergonzarse. Lo hice yo mismo una vez. En mi defensa, acababa de despertar y tenía un pie en CuckooLand. Afortunadamente, pude solucionar el problema rápidamente.
Entonces obtienes el correo electrónico y procedes a abrirlo, y ahí es cuando se instala uWarrior. Una vez que ingresa a su sistema, se adjunta a Windows Update Windows Update: todo lo que necesita saber Windows Update: todo lo que necesita saber ¿Está Windows Update habilitado en su PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener Windows, Internet Explorer y Microsoft Office actualizados con los últimos parches de seguridad y correcciones de errores. y un archivo llamado SVC Host. Luego salta a los archivos del gestor de arranque. Se hace cargo de su computadora para hacerla parte de una botnet mucho más grande. Si quieres una analogía, piensa en todos los Borg en Star Trek, conectados a la misma “colectivo”. No puedo evitar proponer una analogía de Star Trek. Soy un geek total, ¿qué puedo decir??
Es en este punto que tienes un problema.
Entonces, ¿qué debo hacer al respecto??
Lo primero que hay que decir es esto. La prevención es mejor que la cura. Esto significa que nunca, nunca debes abrir un archivo de correo electrónico de alguien que no conoces. No importa si dice ser su banco, su compañía de tarjeta de crédito, su cuenta de corretaje, su cuenta de PayPal, su cuenta de Ashley Madison 3 razones por las que Ashley Madison Hack es un asunto serio 3 razones por las que Ashley Madison Hack es A Asunto grave Internet parece extasiado por el hackeo de Ashley Madison, con millones de detalles de adúlteros y posibles adúlteros pirateados y publicados en línea, con artículos que muestran a individuos encontrados en el vertedero de datos. Hilarante, ¿verdad? No tan rapido. quien sea. Si no los conoce, no abra ningún archivo adjunto. Cualquier institución financiera legítima o “citas” el servicio no le enviará archivos como ese.
Además, esté atento a los siguientes nombres de archivo:
- Lucha contra el lavado de dinero y casos sospechosos.doc
- UPOS_update.doc
- Enmienda.doc
- Información 2.doc
Comience a escanear su sistema
Si ves alguno de esos, eliminar los correos electrónicos de inmediato, y ejecute una verificación de virus y malware para estar absolutamente seguro. Si no tiene instalado ningún software antivirus y de malware en su computadora, cambie esta situación de inmediato. Si necesita una recomendación antivirus, le recomiendo el escáner de virus gratuito de AVG. Nunca me ha decepcionado una vez.
Pero si por alguna razón no desea instalar AVG, por supuesto, hay muchas otras opciones para elegir. Verificamos 10 posibles aquí Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos No importa qué computadora esté utilizando, necesita protección antivirus. Aquí están las mejores herramientas antivirus gratuitas que puede usar. , pero Matt explica por qué no debe conformarse con Microsoft Security Essentials. Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado. Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado. Joel también ha recomendado algunas herramientas antivirus de escaneo por única vez ¿Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado? ¿Por qué debería reemplazar Microsoft Security Essentials por un antivirus adecuado? (Porque es un buen tipo como ese).
Si encuentra malware en su computadora, no se preocupe. Te tenemos cubierto, allí, tambien. Brian le ha dado la guía completa de eliminación de malware La Guía completa de eliminación de malware La Guía completa de eliminación de malware El malware está en todas partes en estos días, y la erradicación de malware de su sistema es un proceso largo, que requiere orientación. Si cree que su computadora está infectada, esta es la guía que necesita. . Si eso no funciona, entonces Aaron tiene diez trucos más bajo la manga 10 pasos a seguir cuando descubres malware en tu computadora 10 pasos a seguir cuando descubres malware en tu computadora Nos gustaría pensar que Internet es un lugar seguro pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... para que lo intentes. Y Tina ha perfilado tres herramientas de eliminación de malware para que pueda utilizar 3 Herramientas gratuitas de eliminación y protección de malware en tiempo real 3 Herramientas gratuitas de eliminación y protección de malware en tiempo real Si se da cuenta de que sus hábitos de navegación y descarga lo exponen a un alto riesgo de capturar malware , debe hacer un esfuerzo para protegerse de estas amenazas en tiempo real. Una herramienta antivirus es ... .
¡Es demasiado tarde! El monstruo esta suelto!
Pero si es demasiado tarde, si ya ha hecho clic en el archivo y ha liberado el Kraken, entonces debe actuar rápido. Si bien una desinfección total utilizando un conjunto de antivirus competente debería limpiar las cosas, algunos prefieren la opción nuclear.
Desinfección de malware: opción nuclear
Para comenzar, desconecte su computadora de Internet. Luego tiene dos opciones: llevarlo a una tienda para que lo arreglen, o hágalo usted mismo. En mi opinión, el método más seguro sería borrar totalmente el disco duro. Cómo borrar el disco duro de forma completa y segura Cómo borrar el disco duro de manera completa y segura y reinstalar el sistema operativo. Si no lo hace, siempre tendrá esa molesta duda en el fondo de su mente - “¿Lo atrapé todo? ¿Se ha ido realmente??”
Este también es un buen anuncio de la importancia de mantener copias de seguridad periódicas de los archivos de su computadora. La Guía de copia de seguridad y restauración de Windows La Guía de copia de seguridad y restauración de Windows. Los desastres ocurren. A menos que esté dispuesto a perder sus datos, necesita una buena rutina de copia de seguridad de Windows. Le mostraremos cómo preparar copias de seguridad y restaurarlas. . Si algo así sucede repentinamente, y necesita limpiar rápidamente su unidad, necesita tener copias de sus archivos a mano en otro lugar. Hacer una copia de seguridad diaria en un disco duro extraíble es la solución recomendada para este.
¿Te has encontrado con este virus? Si es así, cuéntanos en los comentarios a continuación. ¿Cómo afectó su computadora??
Créditos de imagen: Programador en una computadora - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock