Tārps Win32 Netsky.Q - tas, kas jums jāzina

• Maijs 3, 2024

Mana pirmā pieredze ar Win32 Netsky.Q tārpu bija diezgan vienkārša. Pie manis pienāca klients, kurš sūdzējās, ka dažas nedēļas pirms viņas apmeklējuma viņas dators ir sācis lēnām rīkoties. Pēkšņi, dažas dienas pirms viņa sazinājās ar mani, viņa sāka saņemt neparastus kļūdu ziņojumus. Visbeidzot, viņas dators vienkārši apstādinātos pats, pirms viņa varēja kaut ko darīt ar kļūdu ziņojumiem. Kad viņa man raksturoja datora simptomus, es sāku aizdomāties, ka vainīgais ir viens no kaitinošākajiem kaitīgo programmu veidiem - tārps.

Es ienīstu tārpus. Viņu rakstura dēļ es viņus tiešām kaitinu vairāk nekā vīrusus. Tārpiem nav nepieciešama jūsu ievade, lai izplatītos citos datoros. Kaut arī vīruss prasīs zināmas darbības - sūtīt pielikumu, koplietot failus un pārsūtīt e-pastus, tārpam tas nav vajadzīgs. Tas var vienkārši meklēt pārvietošanās līdzekļus datorā, negaidot, kamēr jūs kaut ko darīsit. Tārps arī pats atkārtojas. Tas nozīmē, ka tas var vairoties, kopējot sevi simtiem vai pat tūkstošiem reižu. Bieži vien tas visvairāk iznīcina jūsu sistēmu - milzīgais kosmosa daudzums, ko tā izmanto.

Tārpa Win32 Netsky.Q izcelsme ir interesanta. Šifrēts tārpa kodā bija ziņojums no krievu hakeru grupas SkyNet. Ziņojumā viņi apgalvoja, ka tārpu nav izveidojuši un aizsūtījuši ļaunprātīgi, bet cer labāk izglīt datoru lietotājus. Šī grupa tiek apsūdzēta arī par daudzu citu iznīcinošu tārpu un vīrusu, tostarp drausmīgi apburto Sasser tārpu, radīšanu un izplatīšanu. Netsky.Q nav tipisks tārps, jo tas ir pietiekami gudrs, lai izveidotu operētājsistēmas reģistru un operētājsistēmā noņemtu likumīgus reģistra ierakstus jebkurā laikā, kad operētājsistēma tiek sākta. Tas nozīmē, ka tad, kad tārps ir inficējis jūsu datoru, tas tur iesniedz prasību, izliekoties par likumīgu jūsu OS daļu. Pēc tam tas pakāpeniski izslēdz programmas, kas tur patiešām pieder. Galu galā jums paliek operētājsistēma, kas neko nevar izdarīt, padarot datoru nederīgu. Tas arī meklēs visus jūsu dokumentus, lai uzzinātu e-pasta adreses, ko nosūtīt caur sevi - izplatot vēl vairāk.

Mūsdienās šis tārps var pat paslēpties aiz viltotas pretvīrusu vai drošības programmas. Var tikt parādīts uznirstošais ziņojums, kas brīdina, ka "jūsu dators ir inficēts ar tārpu Win32 Netsky.Q" vai "ir konstatēti draudi". Tā kā tārps tiek aktivizēts katru reizi, kad piesakāties savā datorā, "brīdinājumi" kļūst arvien biežāki. Patiesībā tas nav noderīgs brīdinājums no jebkuras likumīgas programmas. Tā vietā tas ir neīsts veids, kā panākt, lai jūs lejupielādētu programmu, kas faktiski padara situāciju vēl sliktāku! Neļaujiet sevi apmānīt lejupielādējot programmatūru, kas apgalvo, ka tā jums noņems Netsky.Q tārpu. Tā vietā izmantojiet pretvīrusu programmu, kurai jūs zināt un kurai uzticaties.

Kaut arī slimošana ar šo tārpu tagad ir samērā reta, tā joprojām ir iespējama. Lai no tā izvairītos: uzmanīgi pārbaudiet savus e-pastus. Sākotnēji tas bija veids, kā tārps virzīja savu ceļu garām datoru aizsardzībai. Mūsdienās tas joprojām bieži tiek maskēts kā “nepiegādājams” e-pasts. Ja jums ir aizdomas, ka datorā ir tārps, noņemiet to tikai ar savu pretvīrusu programmu. Neklikšķiniet uz saitēm un neizpildiet nevienu “noderīgu” padomu, ko piedāvā izlases programmas. Atcerieties, ka tas tikai pasliktinās problēmu. Visbeidzot skenējiet vairāk nekā vienu reizi. Lai noņemtu šo apnicīgo tārpu, jums, iespējams, būs jāveic atkārtota skenēšana, līdz tas ir pilnībā noņemts.

Diemžēl manai klientei viņa pārāk ilgi gaidīja, lai sazinātos ar palīdzību. Kad viņas dators sasniedza manu galdu, tārps bija pārņemts. Pat vienkārša sistēmas atjaunošana nebūtu palīdzējusi, jo arī tārps bija iespiedies šajos failos! Man bija pilnībā jāpārinstalē viņas OS. Par laimi, viņa bija pietiekami gudra, lai dublētu visus savus datus, tāpēc zaudēja ļoti maz. Atcerieties, ka saprātīgs datora lietotājs ievēro manu devīzi: dublējiet savus datus! Tad neatkarīgi no tā, vai tas ir Netsky.Q vai kāds cits tārps, jūs nepaliksit nepatikšanās.