Otro día, otra vulnerabilidad de Microsoft Office tan grande que los ciberdelincuentes pueden conducir un camión a través de ella. Este se llama uWarrior (el que significa Utility), y es un virus Trojan Horse que conecta su computadora a una botnet de otras computadoras infectadas. ¿Cómo intenta atravesar la puerta de tu casa? Al esconderse en un documento infectado de Microsoft Office.
Los detalles del malware son largos y técnicos, pero la versión corta es que Palo Alto Networks llama al código "nuevo y complejo" y "armado". Eso no suena bien.
A pesar de que Microsoft lanzó un parche para este agujero en abril, muchas personas no han actualizado su versión de Office, especialmente las versiones Enterprise. Así que esto significa que los ciber-malos están ordeñando esta debilidad en las suites de Microsoft Office para personas durante el tiempo que dure. Kaspersky informa que uWarrior emana de un "actor desconocido de origen italiano". ¿Entonces Monica Bellucci está enviando spam a la gente ahora? Aparentemente, el virus tiene cadenas en el idioma italiano, lo que fortalece las sospechas de que el virus proviene de ese país.
Entonces, ¿cómo se presenta este troyano?
Como se explicó anteriormente, uWarrior es un "documento RTF en armas". Se lo enviamos por correo electrónico, y los hackers obviamente esperan que algunas personas hagan clic ciegamente en el archivo sin pensarlo primero. Si has hecho ese tipo de cosas antes, no hay necesidad de avergonzarte. Lo hice yo mismo una vez. En mi defensa, acababa de despertar y tenía un pie en CuckooLand. Afortunadamente, pude solucionar el problema rápidamente.
Entonces obtienes el correo electrónico y procedes a abrirlo, y es entonces cuando uWarrior está instalado. Una vez que ingresa en su sistema, se une a Windows Update Windows Update: Todo lo que necesita saber Actualización de Windows: Todo lo que necesita saber ¿Está habilitada Windows Update en su PC? Windows Update lo protege de las vulnerabilidades de seguridad al mantener actualizados a Windows, Internet Explorer y Microsoft Office con los últimos parches de seguridad y correcciones de errores. Lea más y un archivo llamado Host SVC. Luego salta a los archivos del gestor de arranque. Se apodera de su computadora para hacerla parte de una botnet mucho más grande. Si quieres una analogía, piensa en todos los Borg en Star Trek, enchufados en el mismo "colectivo". No puedo evitar dar con una analogía de Star Trek. Soy un fanático total, ¿qué puedo decir?
Es en este punto que tienes un problema.
Entonces, ¿qué hago al respecto?
Lo primero que debes decir es esto. La prevención es mejor que la cura. Esto significa que nunca, nunca debe abrir un archivo de correo electrónico de alguien que no conoce. No importa si dice ser su banco, su compañía de tarjeta de crédito, su cuenta de corretaje, su cuenta de PayPal, su cuenta de Ashley Madison. 3 Razones por las cuales Ashley Madison es un asunto serio. 3 Razones por las cuales Ashley Madison es un Asunto grave Internet parece entusiasmada con el hack de Ashley Madison, con millones de adúlteros y detalles de posibles adúlteros pirateados y lanzados en línea, con artículos que muestran individuos encontrados en el basurero de datos. Hilarante, ¿verdad? No tan rapido. Leer más, quien sea. Si no los conoce, no abra ningún archivo adjunto. Cualquier institución financiera legítima o servicio de "citas" no le enviará archivos como ese.
Además, esté atento a los siguientes nombres de archivo:
- Antilavado de dinero y casos sospechosos.doc
- UPOS_update.doc
- Amendment.doc
- Información 2.doc
Comience a escanear su sistema
Si ve alguno de estos, elimine los correos electrónicos de inmediato y ejecute un control de virus y malware para estar absolutamente seguros. Si no tiene ningún software antivirus y de malware instalado en su computadora, cambie esta situación de inmediato. Si necesita una recomendación de antivirus, le recomiendo AVG. Nunca me ha decepcionado una vez.
Pero si por alguna razón no desea instalar AVG, hay, por supuesto, muchas otras opciones disponibles para elegir. Revisamos 10 posibles aquí Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos Ya debe saber: necesita protección antivirus. Las computadoras Mac, Windows y Linux lo necesitan. Realmente no tienes excusa. ¡Así que toma uno de estos diez y comienza a proteger tu computadora! Lea más, pero Matt explica por qué no debe conformarse con Microsoft Security Essentials. ¿Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado? ¿Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado? Lea más. Joel también ha recomendado algunas herramientas antivirus de detección única. Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado. Por qué debería reemplazar Microsoft Security Essentials con un antivirus adecuado. Lea más (porque es un tipo agradable como ese).
Si encuentra malware en su computadora, entonces no se preocupe. Te tenemos cubierto, allí, tambien. Brian le proporcionó la guía completa para la eliminación de malware. La Guía completa para la eliminación de malware La Guía completa para la eliminación de malware El malware está en todas partes en estos días, y erradicar el malware de su sistema es un proceso largo que requiere orientación. Si crees que tu computadora está infectada, esta es la guía que necesitas. Lee mas . Si eso no funciona, entonces Aaron tiene diez trucos más bajo la manga 10 pasos a seguir cuando descubre malware en su computadora 10 pasos a seguir cuando descubre malware en su computadora Nos gustaría pensar que Internet es un lugar seguro para pasar nuestro tiempo (tos), pero todos sabemos que hay riesgos en cada esquina. Correo electrónico, redes sociales, sitios web maliciosos que han funcionado ... Leer más para que lo pruebes. Y Tina ha perfilado tres herramientas de eliminación de malware para que las utilices 3 Herramientas gratuitas de eliminación y protección contra malware en tiempo real 3 Herramientas gratuitas de eliminación y protección contra malware en tiempo real si te das cuenta de que tus hábitos de navegación y descarga te exponen al riesgo de contraer malware, debe hacer un esfuerzo para estar protegido de estas amenazas en tiempo real. Una herramienta antivirus es ... Leer más.
¡Es demasiado tarde! ¡El monstruo está suelto!
Pero si es demasiado tarde, si ya ha hecho clic en el archivo y ha liberado el Kraken, entonces debe actuar rápidamente. Si bien una desinfección total con un conjunto de antivirus competente debería limpiar las cosas, algunos prefieren la opción nuclear.
Desinfección de malware: opción nuclear
Desconecte su computadora de Internet para comenzar. Luego tiene dos opciones: llevarlo a una tienda para repararlo o hacerlo usted mismo. En mi opinión, el método más seguro sería limpiar completamente el disco duro. Cómo borrar de manera completa y segura su disco duro Cómo borrar de manera completa y segura su disco duro Lea más y vuelva a instalar el sistema operativo. Si no lo haces, siempre tendrás esa duda persistente en el fondo de tu mente: "¿Lo atrapé todo? ¿Realmente se ha ido?
Esta es también una buena publicidad sobre la importancia de mantener copias de seguridad periódicas de los archivos de su computadora. La Guía de Copia de Seguridad y Restauración de Windows Los Desastres de la Guía de Respaldo y Restauración de Windows suceden. A menos que esté dispuesto a perder sus datos, necesita una buena rutina de respaldo de Windows. Le mostraremos cómo preparar copias de seguridad y restaurarlas. Lee mas . Si ocurre algo como esto repentinamente y necesita limpiar rápidamente su unidad, necesita tener copias de sus archivos en otro lugar. Copia de seguridad a diario en un disco duro extraíble es la solución recomendada para este.
¿Has encontrado este virus? Si es así, díganos en los comentarios a continuación. ¿Cómo afectó tu computadora?
Créditos de las imágenes: Programador en una computadora - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock