Win32 Netsky.Q mato - mitä sinun pitäisi tietää

• Huhtikuu 23, 2024

Ensimmäinen kokemukseni Win32 Netsky.Q-madosta oli melko suoraviivainen. Eräs asiakas tuli minuun valittaen, että hänen tietokoneensa oli alkanut toimia hitaasti muutama viikko ennen vierailuaan. Yhtäkkiä, muutama päivä ennen kuin hän otti minuun yhteyttä, hän alkoi vastaanottaa epätavallisia virheviestejä. Lopuksi hänen tietokoneensa yksinkertaisesti sammuisi itsensä, ennen kuin hän pystyi tekemään mitään virheilmoituksista. Kun hän kuvasi tietokoneen oireita minulle, aloin epäillä, että syyllinen oli yksi häiritsevimmistä haittaohjelmatyypeistä - mato.

Vihaan matoja. Pidän niitä todella luonteeltaan ärsyttävinä kuin viruksia. Matoja ei tarvitse syötteesi leviämiseen muihin tietokoneisiin. Vaikka virus vaatii jonkinlaista toimintaa - liitteen lähettämistä, tiedostojen jakamista, sähköpostien edelleenlähettämistä - mato ei tarvitse mitään. Se voi vain etsiä keinoja matkustaa tietokoneellasi odottamatta, että teet mitään. Mato myös replikoituu itse. Tämä tarkoittaa, että se voi kertoa, kopioimalla itsensä satoja tai jopa tuhansia kertoja. Tämä on usein se, mikä tuhoaa järjestelmäsi eniten - pelkästään tilaa, jota se käyttää.

Win32 Netsky.Q-madolla on mielenkiintoista alkuperää. Mato-koodissa salattu oli venäläisen hakkeriryhmän SkyNetin viesti. Viestissä väitettiin, että he eivät olleet luoneet ja lähettäneet matoa haitallisesti, mutta toivoivat kouluttavansa tietokoneen käyttäjiä paremmin. Tätä ryhmää on syytetty myös monien muiden tuhoavien matojen ja virusten luomisesta ja levittämisestä, mukaan lukien surullisen kurja Sasser-mato. Netsky.Q ei ole tyypillinen mato, koska se on riittävän älykäs luodakseen rekisterin käyttöjärjestelmässäsi (käyttöjärjestelmä) ja poistamalla lailliset rekisterimerkinnät milloin tahansa käyttöjärjestelmäsi käynnistyessä. Tämä tarkoittaa, että kun mato on saastuttanut tietokoneesi, se esittää vaatimuksen sinänsä ja väittää olevansa käyttöjärjestelmäsi laillinen osa. Sitten se vähitellen potkaisee ne ohjelmat, jotka todella kuuluvat sinne. Lopulta sinulla on käyttöjärjestelmä, joka ei voi tehdä mitään, mikä tekee tietokoneestasi käyttökelvottoman. Se etsii myös kaikkia asiakirjojasi saadaksesi sähköpostiosoitteet lähettääkseen itsensä läpi - levittäen edelleen.

Nykyään tämä mato voi jopa piiloutua väärennetyn virustorjunta- tai tietoturvaohjelman taakse. Voit saada ponnahdusviestin, joka varoittaa, että "tietokoneesi on saastuttanut Win32 Netsky.Q-mato" tai "uhat on havaittu". Koska mato aktivoituu joka kerta, kun kirjaudut tietokoneellesi, "varoitukset" muuttuvat yhä useammin. Todellisuudessa tämä ei ole hyödyllinen varoitus mistään laillisesta ohjelmasta. Sen sijaan se on huijaus tapa saada sinut lataamaan ohjelma, joka todella pahentaa asioita! Älä mene langasi lataamaan ohjelmistoja, jotka väittävät poistavan Netsky.Q-mato sinulle. Käytä sen sijaan virustentorjuntaohjelmaa, johon tunnet ja jonka luotat.

Vaikka tämän madon tartunta on nyt suhteellisen harvinaista, se on silti mahdollista. Välttääksesi sen: tarkista sähköpostisi huolellisesti. Alun perin mato viritti tietä tietokone puolustusten kautta. Nykyään se peittää usein itsensä "toimittamattomana" sähköpostina. Jos epäilet, että mato on tietokoneellasi, poista se vain omalla virustorjuntaohjelmalla. Älä napsauta mitään linkkejä tai seuraa satunnaisten ohjelmien tarjoamia "hyödyllisiä" neuvoja. Muista, että se vain pahentaa ongelmaa. Lopuksi suorita skannaus useammin kuin kerran. Voit poistaa tämän häiritsevän madon, joudut ehkä tarkistamaan toistuvasti, kunnes se on kokonaan poistettu.

Valitettavasti asiakkaalleni hän odotti hiukan liian kauan saadakseen apua. Mennessä kun hänen tietokoneensa saavutti pöydäni, mato oli ottanut haltuunsa. Jopa yksinkertainen järjestelmän palauttaminen ei olisi auttanut, koska mato oli insininoinut itsensä myös tiedostoihin! Minun piti asentaa hänen käyttöjärjestelmänsä kokonaan uudelleen. Onneksi hän oli riittävän taitava, jotta hän olisi varmuuskopioinut kaikki tietonsa, joten hän menetti hyvin vähän. Muista, että järkevä tietokoneen käyttäjä seuraa mottoni: varmuuskopioi tietosi! Sitten olipa Netsky.Q tai jokin muu mato, sinua ei jätetä kurjuuteen.

Video-Ohjeita: Email-Worm.Win32.Netsky.D (Huhtikuu 2024).