Win32 Netsky.Q uss - mida peaksite teadma

• Mai 10, 2024

Minu esimene kogemus Win32 Netsky.Q ussiga oli üsna sirgjooneline. Minu juurde tuli üks klient, kes kaebas, et mõni nädal enne visiiti oli ta arvuti hakanud aeglaselt tegutsema. Äkki, paar päeva enne minuga ühenduse võtmist, hakkas ta saama ebaharilikke veateateid. Lõpuks suletaks ta arvuti lihtsalt enne, kui ta saaks veateadetega midagi ette võtta. Kui ta kirjeldas mulle oma arvuti sümptomeid, hakkasin kahtlustama, et süüdlane on üks tüütumaid pahavara liike - uss.

Ma vihkan usse. Minu arvates on nad oma olemuse tõttu tüütumad kui viirused. Ussid ei vaja teistesse arvutitesse levitamiseks teie sisendit. Ehkki viirus nõuab teatud toimingute tegemist - manuse saatmist, failide jagamist, e-kirjade edastamist -, ei vaja uss seda. See võib teie arvutis lihtsalt reisimisvõimalusi otsida, ilma et peaksite midagi tegema. Uss on ka ise paljunev. See tähendab, et see võib paljuneda, kopeerides ennast sadu või isegi tuhandeid kordi üle. Sageli põhjustab see teie süsteemile kõige rohkem hävingut - õhuke ruumi maht, mida see kasutab.

Uss Win32 Netsky.Q on huvitava päritoluga. Ussikoodis oli krüpteeritud vene häkkerirühma SkyNet sõnum. Sõnumis väitsid nad, et pole ussi pahatahtlikult loonud ja saatnud, kuid lootsid arvutikasutajaid paremini harida. Seda rühma on süüdistatud ka paljude teiste hävitavate usside ja viiruste, sealhulgas kurikuulsa tige Sasseri ussi loomises ja levitamises. Netsky.Q pole tüüpiline uss, kuna see on piisavalt nutikas, et luua oma operatsioonisüsteemis (opsüsteemi) register ja eemaldada õigustatud registrikanded igal ajal, kui teie operatsioonisüsteem käivitatakse. See tähendab, et kui uss on teie arvuti nakatanud, esitab ta sellele nõude, teeseldes, et see on teie OS õigustatud osa. Siis saab järk-järgult välja programmid, mis sinna tegelikult kuuluvad. Lõpuks on teil jäänud OS, mis ei saa midagi teha, muutes teie arvuti kasutuks. Samuti otsib ta kõikidest teie dokumentidest läbi e-posti aadressid, mida ise läbi saata - levib veelgi.

Täna võib see uss peituda isegi võltsitud viirusetõrje- või turvaprogrammi taga. Võite saada hüpikteate, mis hoiatab teid, et "teie arvuti on nakatunud ussi Win32 Netsky.Q" või "ohud on tuvastatud". Kuna uss aktiveeritakse iga kord, kui oma arvutisse sisse logite, muutuvad "hoiatused" üha sagedamini. Tegelikkuses pole see abiks ühegi seadusliku programmi eest. Selle asemel on see petlik viis programmi allalaadimiseks, mis teeb asja tegelikult hullemaks! Ärge laske end petta tarkvara allalaadimisest, mis väidab, et see eemaldab teie jaoks ussi Netsky.Q. Selle asemel kasutage viirusevastast programmi, mida teate ja mida usaldate.

Ehkki selle ussi nakatumine on praegu suhteliselt haruldane, on see siiski võimalik. Selle vältimiseks: kontrollige oma e-kirju hoolikalt. Algselt töötas uss oma teed mööda arvutikaitsevõimalusi. Tänapäeval varjab see ennast sageli e-posti teel, mida ei saa saata. Kui arvate, et teil on arvutis ussi, kasutage selle eemaldamiseks ainult oma viirusetõrjeprogrammi. Ärge klõpsake linke ega järgige juhuslike programmide pakutavaid "kasulikke" nõuandeid. Pidage meeles, et see muudab probleemi ainult hullemaks. Lõpuks kontrollige mitu korda. Selle häiriva ussi eemaldamiseks peate võib-olla korduvalt skaneerima, kuni see on täielikult eemaldatud.

Minu kliendi kahjuks ootas ta natuke liiga kaua, et abi saada. Selleks ajaks, kui tema arvuti minu lauale jõudis, oli uss võimust võtnud. Isegi lihtne süsteemi taastamine poleks aidanud, sest ka uss oli end neisse failidesse sisendanud! Pidin tema OS täielikult uuesti installima. Õnneks oli ta piisavalt osav, et varundada kõiki oma andmeid, nii et ta kaotas väga vähe. Pidage meeles, et mõistlik arvutikasutaja järgib minu moto: varundage oma andmed! Siis, kas see on Netsky.Q või mõni muu uss, ei jäeta teid hätta.

Video Juhiseid: Email-Worm.Win32.Netsky.D (Mai 2024).