„Win32 Netsky.Q Worm“ - ką turėtumėte žinoti

• Gegužė 17, 2024

Mano pirmoji patirtis su „Win32 Netsky.Q“ kirminu buvo gana paprasta. Pas mane atėjo klientas, kuris skundėsi, kad jos kompiuteris po kelių savaičių iki vizito pradėjo veikti lėtai. Staiga, likus kelioms dienoms iki susisiekimo su manimi, ji pradėjo gauti neįprastus klaidų pranešimus. Galiausiai jos kompiuteris paprasčiausiai išsijungtų, prieš pradėdamas ką nors dėl klaidų pranešimų. Kai ji man apibūdino savo kompiuterio simptomus, aš pradėjau įtarti, kad kaltininkas yra vienas labiausiai erzinančių kenkėjiškų programų rūšių - kirminas.

Aš nekenčiu kirminų. Dėl savo pobūdžio tikrai juos erzina labiau nei virusai. Kirminams nereikia jūsų įvesties, kad jie galėtų plisti į kitus kompiuterius. Nors virusas pareikalaus tam tikrų veiksmų - siųskite priedą, dalykitės failais, persiųskite el. Laiškus - virusui to nereikia. Tai gali tiesiog ieškoti kelionių į savo kompiuterį būdų, nelaukiant, kol ką nors padarysite. Kirminas taip pat savarankiškai dauginasi. Tai reiškia, kad jis gali daugintis, kopijuodamas save šimtus ar net tūkstančius kartų. Dažnai būtent tai sunaikina jūsų sistemą - didžiulis jos sunaudojamos vietos kiekis.

„Win32 Netsky.Q“ kirminas yra įdomios kilmės. Šifruotame kirminų kode buvo Rusijos įsilaužėlių grupės „SkyNet“ pranešimas. Pranešime jie teigė, kad viruso nesukūrė ir neišsiuntė kirminų, tačiau tikėjosi geriau išmokyti kompiuterių vartotojus. Ši grupė taip pat buvo apkaltinta sukūrusi ir platinusi daugelį kitų naikinamų kirminų ir virusų, įskaitant liūdnai pagarsėjusį „Sasser“ kirminą. „Netsky.Q“ nėra tipiškas kirminas, nes yra pakankamai protingas, kad sukurtų registrą savo OS (operacinėje sistemoje) ir pašalintų teisėtus registro įrašus bet kuriuo metu, kai jūsų OS paleidžiama. Tai reiškia, kad kai kirminas užkrėtė jūsų asmeninį kompiuterį, jis ten pateikia ieškinį, apsimesdamas, kad yra teisėta jūsų OS dalis. Tada palaipsniui išmetamos programos, kurios tikrai priklauso ten. Galų gale jums liko OS, kuri nieko negali padaryti, todėl jūsų kompiuteris tampa nenaudingas. Be to, jis ieškos visų jūsų dokumentų, kad galėtų siųsti el. Pašto adresus - dar labiau paskleisdamas.

Šiandien šis kirminas gali net paslėpti už netikros antivirusinės ar apsaugos programos. Galite gauti iššokantį pranešimą, įspėjantį, kad „jūsų kompiuteris buvo užkrėstas„ Win32 Netsky.Q “kirminu“ arba „buvo aptiktos grėsmės“. Kadangi kirminas suaktyvinamas kiekvieną kartą prisijungiant prie kompiuterio, „perspėjimai“ tampa vis dažnesni. Iš tikrųjų tai nėra naudingas įspėjimas iš jokios teisėtos programos. Tai yra apgaulingas būdas priversti jus atsisiųsti programą, kuri iš tikrųjų apsunkina situaciją! Neapsigaukite atsisiuntę programinę įrangą, teigiančią, kad ji pašalins „Netsky.Q“ kirminą jums. Verčiau naudokitės antivirusine programa, kurią žinote ir kuria pasitikite.

Nors užsikrėsti šiuo kirminu dabar yra gana retai, vis tiek įmanoma. Norėdami to išvengti: atidžiai patikrinkite savo el. Iš pradžių sliekas slėgė prieš kompiuterio apsaugą. Šiandien ji vis dar dažnai slepiasi kaip „nepateikiamas“ el. Jei įtariate, kad kompiuteryje yra kirminas, pašalinkite jį tik naudodami savo antivirusinę programą. Nespustelėkite jokių nuorodų ir nesekite jokių „naudingų“ patarimų, kuriuos siūlo atsitiktinės programos. Atminkite, kad tai tik dar labiau pablogins problemą. Pagaliau, nuskaitykite daugiau nei vieną kartą. Norint pašalinti šį varginantį kirminą, gali tekti nuskaityti kelis kartus, kol jis bus visiškai pašalintas.

Mano kliento, deja, ji per ilgai laukė, kol pateiks pagalbos. Kai jos kompiuteris pasiekė mano stalą, širdį užvaldė. Net paprastas sistemos atkūrimas nebūtų padėjęs, nes kirminas taip pat buvo įpynęs į tuos failus! Aš turėjau visiškai iš naujo įdiegti jos OS. Laimei, ji buvo pakankamai išmintinga, kad sukurtų visų savo duomenų atsarginę kopiją, todėl prarado labai mažai. Atminkite, kad protingas kompiuterio vartotojas laikosi mano devizo: atsarginę duomenų kopiją! Tuomet, ar tai „Netsky.Q“, ar bet kuris kitas kirminas, tavęs nepaliks.