Un autre jour, une autre vulnérabilité de Microsoft Office est si grande que les cybercriminels peuvent y conduire un camion. Celui-ci s'appelle uWarrior (l'u représente l'utilitaire), et c'est un cheval de Troie qui connecte votre ordinateur à un botnet d'autres ordinateurs infectés. Comment essaie-t-il de franchir la porte d'entrée? En se cachant dans un document Microsoft Office infecté.
Les détails du malware sont longs et techniques, mais la version courte est que Palo Alto Networks appelle le code "nouveau et complexe" et "militarisé". Ça ne sonne pas bien.
Bien que Microsoft ait publié un correctif pour ce trou en avril, beaucoup de gens n'ont pas mis à jour leur version d'Office, en particulier les versions Enterprise. Donc, cela signifie que les cyber-méchants traitent cette faiblesse dans les suites Microsoft Office des peuples aussi longtemps que cela dure. Kaspersky rapporte qu'uWarrior émane d'un «acteur inconnu d'origine italienne». Donc, Monica Bellucci est spammer les gens maintenant? Le virus a apparemment des chaînes de langue italienne, renforçant les soupçons que le virus vient de ce pays.
Alors, comment ce cheval de Troie se présente-t-il?
Comme expliqué ci-dessus, uWarrior est un "document RTF militarisé". Il vous est envoyé par email, et les pirates espèrent évidemment que certaines personnes vont cliquer aveuglément sur le fichier sans y penser d'abord. Si vous avez déjà fait ce genre de chose, il n'y a pas besoin d'être embarrassé. Je l'ai fait moi-même une fois. Pour ma défense, je venais juste de me réveiller et j'avais un pied dans CuckooLand. Heureusement, j'ai été capable de résoudre le problème rapidement.
Donc, vous recevez le courriel et vous continuez à l'ouvrir, et c'est quand uWarrior est installé. Une fois qu'il entre dans votre système, il se fixe à Windows Update Windows Update: Tout ce que vous devez savoir Windows Update: Tout ce que vous devez savoir Windows Update est-il activé sur votre PC? Windows Update vous protège des failles de sécurité en maintenant Windows, Internet Explorer et Microsoft Office à jour avec les derniers correctifs de sécurité et corrections de bogues. Lire la suite et un fichier appelé hôte SVC. Ensuite, il saute sur vos fichiers bootloader. Il prend en charge votre ordinateur pour le faire partie d'un botnet beaucoup plus grand. Si vous voulez une analogie, pensez à tous les Borg dans Star Trek, branchés sur le même "collectif". Je ne peux pas m'empêcher de proposer une analogie avec Star Trek. Je suis un geek total, que puis-je dire?
C'est à ce moment que vous avez un problème.
Alors qu'est-ce que je fais à ce sujet alors?
La première chose à dire est la suivante. La prévention est meilleure que la guérison. Cela signifie que vous ne devez jamais, jamais ouvrir un fichier e-mail d'une personne que vous ne connaissez pas. Peu importe si elle prétend être votre banque, votre compagnie de carte de crédit, votre compte de courtage, votre compte PayPal, votre compte Ashley Madison 3 raisons pour lesquelles le Ashley Madison Hack est une affaire sérieuse 3 raisons pour lesquelles le Ashley Madison Hack est un Serious Affair L'Internet semble extatique au sujet du bidouillage d'Ashley Madison, avec des millions de détails d'adultères et d'adultérants potentiels piratés et libérés en ligne, avec des articles de sortie des individus trouvés dans la décharge de données. Hilarant, non? Pas si vite. Lire la suite, peu importe. Si vous ne les connaissez pas, n'ouvrez aucun fichier joint. Toute institution financière légitime ou service de rencontres ne vous enverra pas de tels fichiers.
De plus, gardez un œil sur les noms de fichiers suivants:
- Lutte contre le blanchiment d'argent et cas suspects
- UPOS_update.doc
- Amendment.doc
- Informations 2.doc
Démarrer la numérisation de votre système
Si vous en voyez, supprimez immédiatement les e-mails et vérifiez que les virus et les programmes malveillants ne présentent aucun danger. Si aucun logiciel anti-virus et anti-malware n'est installé sur votre ordinateur, changez immédiatement cette situation. Si vous avez besoin d'une recommandation antivirus, je suggère fortement AVG. Il ne m'a jamais laissé tomber une fois.
Mais si, pour une raison quelconque, vous ne voulez pas installer AVG, il existe bien sûr de nombreuses autres options. Nous avons vérifié 10 possibles ici Les 10 meilleurs programmes anti-virus gratuits Les 10 meilleurs programmes anti-virus gratuits Vous devez savoir maintenant: vous avez besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Vous n'avez vraiment aucune excuse. Alors prenez l'un de ces dix et commencez à protéger votre ordinateur! Lire la suite, mais Matt explique pourquoi vous ne devriez pas se contenter de Microsoft Security Essentials Pourquoi vous devriez remplacer Microsoft Security Essentials avec un antivirus approprié Pourquoi devriez-vous remplacer Microsoft Security Essentials avec un antivirus correct Lire la suite. Joel a également recommandé quelques outils anti-virus à balayage unique Pourquoi vous devriez remplacer Microsoft Security Essentials avec un antivirus approprié Pourquoi vous devriez remplacer Microsoft Security Essentials avec un antivirus approprié Lire la suite (parce qu'il est un gars sympa comme ça).
Si vous trouvez un logiciel malveillant sur votre ordinateur, ne vous inquiétez pas. Nous vous avons couvert là aussi. Brian vous a donné le guide complet de suppression de logiciels malveillants Le Guide de suppression complète de Malware Le Guide de suppression de Malware complet Malware est partout ces jours-ci, et l'éradication des logiciels malveillants de votre système est un processus long, nécessitant des conseils. Si vous pensez que votre ordinateur est infecté, c'est le guide dont vous avez besoin. Lire la suite . Si cela ne fonctionne pas, alors Aaron a dix autres tours dans sa manche 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur 10 étapes à suivre lorsque vous découvrez Malware sur votre ordinateur Nous aimerions penser que l'Internet est un endroit sûr pour passer notre temps (tousser), mais nous savons tous qu'il y a des risques dans tous les coins. Courriels, médias sociaux, sites Web malveillants qui ont fonctionné ... Lisez plus pour que vous essayiez. Et Tina a présenté trois outils de suppression de logiciels malveillants pour vous permettre d'utiliser 3 outils gratuits de protection et de suppression des logiciels malveillants en temps réel 3 outils gratuits de protection et de suppression des logiciels malveillants en temps réel Si vous constatez que vos habitudes de navigation et de téléchargement, vous devriez faire un effort pour être protégé contre ces menaces en temps réel. Un outil anti-virus est ... Lire la suite.
C'est trop tard! Le monstre est lâche!
Mais s'il est trop tard, si vous avez déjà cliqué sur le fichier et sorti le Kraken, alors vous devez agir rapidement. Alors qu'une désinfection totale utilisant une suite d'antivirus compétente devrait nettoyer les choses, certains préfèrent l'option nucléaire.
Désinfection des logiciels malveillants: option nucléaire
Déconnectez votre ordinateur d'Internet pour commencer. Ensuite, vous avez deux choix: apportez-le à un magasin pour le réparer ou faites-le vous-même. À mon avis, la méthode la plus sûre serait d'essuyer complètement le disque dur Comment effacer complètement et en toute sécurité votre disque dur Comment complètement et en toute sécurité Effacer votre disque dur Lire la suite et réinstaller le système d'exploitation. Si vous ne le faites pas, vous aurez toujours ce doute lancinant dans le dos de votre esprit - "ai-je attrapé tout cela? Est-ce vraiment parti? "
Ceci est également une bonne publicité pour l'importance de conserver des sauvegardes régulières de vos fichiers informatiques. Le Guide de sauvegarde et de restauration de Windows Le Guide de sauvegarde et de restauration de Windows Les catastrophes se produisent. À moins que vous ne souhaitiez perdre vos données, vous avez besoin d'une bonne routine de sauvegarde Windows. Nous allons vous montrer comment préparer les sauvegardes et les restaurer. Lire la suite . Si quelque chose de ce genre se produit soudainement, et que vous devez effacer rapidement votre disque, vous devez avoir des copies de vos fichiers ailleurs. Sauvegarde quotidienne sur un disque dur amovible est la solution recommandée pour celui-ci.
Avez-vous rencontré ce virus? Si oui, dites-nous dans les commentaires ci-dessous. Comment cela a-t-il affecté votre ordinateur?
Crédits image: Programmeur sur un ordinateur - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock