Crv Win32 Netsky.Q - što biste trebali znati

• Svibanj 17, 2024

Moje prvo iskustvo s crvom Win32 Netsky.Q bilo je prilično jednostavno. Klijentica mi je prišla žaleći kako je njeno računalo počelo sporo djelovati nekoliko tjedana prije posjeta. Odjednom, nekoliko dana prije nego što je kontaktirala sa mnom, počela je primati neobične poruke o pogrešci. Napokon, njezino se računalo jednostavno isključilo prije nego što je uspjela učiniti bilo što o porukama pogreške. Dok mi je opisivala simptome svog računala, počeo sam sumnjati da je krivac jedna od najnezapadnijih vrsta zlonamjernog softvera - crv.

Mrzim crve. Stvarno ih smatram neugodnijima od virusa zbog svoje prirode. Crvi ne trebaju vaš unos da bi se širili na druga računala. Iako će virus zahtijevati da poduzmete neku vrstu akcije - slanje privitka, dijeljenje datoteka, prosljeđivanje e-poruka - crv ništa od toga ne treba. Može jednostavno potražiti putno sredstvo na računalu bez da čeka da nešto i učinite. Crv se također samoobnavlja. To znači da se može množiti, kopirajući se stotine ili čak tisuće puta. To je često ono što uzrokuje najviše uništenja u vašem sustavu - sama količina prostora koji on koristi.

Crv Win32 Netsky.Q ima zanimljivo podrijetlo. Šifrirana u crv šifri bila je poruka ruske hakerske grupe, SkyNet. U poruci su tvrdili da crv nisu stvorili i poslali zlonamjerno, već su se nadali boljem obrazovanju korisnika računala. Ova se skupina također optužuje da je stvorila i distribuirala mnoge druge destruktivne gliste i viruse, uključujući zloglasno zlokobnog Sasserovog crva. Netsky.Q nije tipičan crv jer je dovoljno pametan da stvori registar u vašem OS-u (operativni sustav) i ukloni zakonite unose u registar kad god se OS pokrene. To znači da kad crv zarazi vaše računalo, tamo podnosi zahtjev, pretvarajući se da je legitimni dio vašeg OS-a. Potom postepeno otjera programe koji tamo stvarno pripadaju. Na kraju vam ostaje OS koji ne može ništa učiniti, čineći vaše računalo beskorisnim. Pregledat će i sve vaše dokumente kako bi se e-adrese poslale - i proširio ih još više.

Danas se taj crv može čak i skrivati ​​iza lažnog antivirusnog ili sigurnosnog programa. Možda ćete dobiti skočnu poruku koja upozorava da je "vaše računalo zaraženo crvom Win32 Netsky.Q" ili "Otkrivene su prijetnje". Budući da se crv aktivira svaki put kada se prijavite na računalo, "upozorenja" postaju sve učestalija. U stvarnosti, ovo nije korisno upozorenje niti jednog legitimnog programa. Umjesto toga, to je lažan način da naterate skinuti program koji stvari stvarno pogoršava! Nemojte se zavaravati da ne preuzimate softver koji tvrdi da će ukloniti Netsky.Q crv za vas. Umjesto toga, koristite antivirusni program koji znate i kojem vjerujete.

Iako je zaraženost ovog crva sada relativno rijetka, to je i dalje moguće. Da biste to izbjegli: pažljivo provjerite svoje e-poruke. Prvobitno je to načinio crv u prolazu kroz računalnu obranu. Danas se još uvijek često maskira kao "neostvarivi" email. Ako sumnjate da imate crva na računalu, samo ga uklonite svojim vlastitim antivirusnim programom. Ne klikajte nikakve veze i ne slijedite neke "korisne" savjete koje nude slučajni programi. Zapamtite da će to samo pogoršati problem. Konačno, pokrenite skeniranje više od jednom. Za uklanjanje ovog dosadnog crva možda ćete trebati nekoliko puta skenirati dok ga u potpunosti ne uklonite.

Na žalost mog klijenta, predugo je čekala da pomogne. Do trenutka kad joj je PC stigao do mog stola, crv ga je preuzeo. Čak ni jednostavna obnova sustava ne bi pomogla jer se crv uvukao i u te datoteke! Morao sam u potpunosti ponovno instalirati njezin OS. Srećom, bila je dovoljno pametna da je napravila sigurnosnu kopiju svih svojih podataka, pa je izgubila vrlo malo. Zapamtite, razuman korisnik računala slijedi moj moto: izradite sigurnosnu kopiju podataka! Ako se radi o Netsky.Q ili nekom drugom crva, nećete ostati uspavani.

Upute Video: Raspberry PI Clone SD Card in Windows (Svibanj 2024).