Win32 Netsky.Q Worm - Čo by ste mali vedieť

• Smieť 2, 2024

Moje prvé skúsenosti so červom Win32 Netsky.Q boli pomerne jednoduché. Klient prišiel ku mne a sťažoval si, že jej počítač začal pomaly pôsobiť niekoľko týždňov pred jej návštevou. Zrazu, niekoľko dní predtým, ako ma kontaktovala, začala dostávať nezvyčajné chybové správy. Nakoniec by sa jej počítač jednoducho vypol, skôr ako by mohla urobiť niečo s chybovými správami. Keď mi opísala príznaky svojho počítača, začala som mať podozrenie, že vinník bol jedným z najviac nepríjemných typov škodlivého softvéru - červ.

Neznášam červami. Skutočne ich považujem za nepríjemnejšie ako vírusy kvôli svojej povahe. Červy nepotrebujú, aby sa váš vstup rozšíril do iných počítačov. Zatiaľ čo vírus bude vyžadovať, aby ste podnikli nejaké kroky - odosielanie príloh, zdieľanie súborov, posielanie e-mailov - červ červ nič z toho nepotrebuje. Môže jednoducho vyhľadať spôsob cestovania na vašom počítači bez čakania na to, aby ste urobili čokoľvek. Červ sa tiež replikuje. To znamená, že sa môže množiť a kopírovať sa stokrát až tisíckrát. To je často to, čo vášmu systému spôsobuje najviac deštrukcie - samotné množstvo priestoru, ktoré využíva.

Červ Win32 Netsky.Q má zaujímavé pôvody. V červovom kóde bola zašifrovaná správa od ruskej hackerskej skupiny SkyNet. V správe tvrdili, že červ nevytvorili a neposlali škodlivo, ale dúfali, že budú lepšie vzdelávať používateľov počítačov. Táto skupina bola tiež obviňovaná z vytvárania a distribúcie mnohých ďalších ničivých červov a vírusov vrátane nechvalne začarovaného červu Sasser. Netsky.Q nie je typický červ, pretože je dostatočne chytrý na vytvorenie registra vo vašom operačnom systéme (operačný systém) a odstránenie oprávnených položiek z registra kedykoľvek, keď sa váš operačný systém spustí. To znamená, že akonáhle červ infikuje váš počítač, vzbudí v ňom nárok a predstiera, že je legitímnou súčasťou vášho operačného systému. Potom postupne vykopáva programy, ktoré tam skutočne patria. Nakoniec vám zostane operačný systém, ktorý nedokáže nič robiť, čo robí váš počítač zbytočným. Vo všetkých vašich dokumentoch sa tiež vyhľadá e-mailová adresa, na ktorú sa bude odosielať - ktorá sa bude šíriť ešte ďalej.

Dnes sa tento červ môže dokonca schovať za falošný antivírusový alebo bezpečnostný program. Môže sa zobraziť kontextová správa s upozornením, že „váš počítač bol infikovaný červom Win32 Netsky.Q“ alebo „boli zistené hrozby“. Pretože sa červ aktivuje pri každom prihlásení do počítača, „upozornenia“ sa stávajú čoraz častejšie. V skutočnosti to nie je užitočné upozornenie zo žiadneho legitímneho programu. Namiesto toho je to falošný spôsob, ako vás prinútiť stiahnuť program, ktorý skutočne veci zhoršuje! Nenechajte sa zmiasť pri sťahovaní softvéru, ktorý tvrdí, že odstráni červ Netsky.Q za vás. Namiesto toho použite antivírusový program, ktorý poznáte a ktorému dôverujete.

Aj keď je tento červ v súčasnosti pomerne zriedkavý, stále je to možné. Aby ste tomu zabránili: skontrolujte svoje e-maily opatrne. Pôvodne to bol spôsob, akým sa červ prešiel cez obranu počítačov. Dnes sa stále často maskuje ako „nedoručiteľný“ e-mail. Ak máte podozrenie, že máte v počítači červa, na jeho odstránenie použite iba vlastný antivírusový program. Neklikajte na žiadne odkazy ani sa neriadite „užitočnými“ radami, ktoré ponúkajú náhodné programy. Pamätajte, že to problém len zhorší. A konečne, spustiť skenovanie viackrát. Ak chcete odstrániť tento nepríjemný červ, možno bude potrebné skenovať opakovane, až kým nebude úplne odstránený.

Bohužiaľ pre môjho klienta čakala príliš dlho na to, aby sa natiahla o pomoc. V čase, keď jej počítač prišiel ku stolu, prevzal červ. Ani jednoduché obnovenie systému by nepomohlo, pretože červ sa do týchto súborov vložil tiež! Musel som úplne preinštalovať jej OS. Našťastie bola dosť dôvtipná na to, aby si zazálohovala všetky svoje údaje, takže stratila len veľmi málo. Pamätajte, že rozumný používateľ počítača sa riadi mojím mottom: zálohujte si svoje údaje! Potom, či už je to Netsky.Q alebo iný červ, nezostaneš v lurch.