Win32 Netsky.Q Worm - Apa Yang Harus Anda Ketahui

• Mungkin 17, 2024

Pengalaman pertama saya dengan cacing Win32 Netsky.Q adalah agak mudah. Pelanggan datang kepada saya mengadu bahawa komputernya mula bertindak perlahan beberapa minggu sebelum lawatannya. Tiba-tiba, beberapa hari sebelum dia menghubungi saya, dia mula menerima mesej ralat luar biasa. Akhirnya, komputernya hanya akan dimatikan sendiri, sebelum dia dapat melakukan apa-apa mengenai mesej ralat. Semasa dia menerangkan gejala komputernya kepada saya, saya mula mengesyaki bahawa pelakunya adalah salah satu jenis malware yang paling menjengkelkan - cacing.

Saya benci cacing. Saya benar-benar mendapati mereka lebih menjengkelkan daripada virus kerana sifat mereka. Worm tidak memerlukan input anda untuk menyebarkan ke komputer lain. Walaupun virus memerlukan anda mengambil beberapa jenis tindakan - menghantar lampiran, perkongsian fail, menghantar e-mel - cacing tidak memerlukannya. Ia hanya boleh mencari cara perjalanan di PC anda tanpa menunggu anda berbuat apa-apa. Cacing juga mereplikasi diri. Itu bererti ia boleh berlipat ganda, menyalin sendiri ratusan atau bahkan beribu-ribu kali. Ini selalunya yang menyebabkan kemusnahan yang paling banyak kepada sistem anda - jumlah ruang yang ia eksploit.

Worm Win32 Netsky.Q mempunyai asal-usul yang menarik. Disulitkan dalam kod cacing adalah mesej dari kumpulan penggodam Rusia, SkyNet. Dalam mesej itu, mereka mendakwa bahawa mereka tidak mencipta dan menghantar cacing secara berniat jahat, tetapi berharap dapat mendidik pengguna komputer dengan lebih baik. Kumpulan ini juga telah dituduh mencipta dan mengedarkan banyak cacing dan virus yang merosakkan, termasuk cacing Sasser yang ganas. Netsky.Q bukan cacing tipikal kerana ia cukup pintar untuk membuat pendaftaran dalam OS anda (sistem operasi), dan memadam entri registri yang sah bila-bila masa boot OS anda. Ini bermakna bahawa sebaik sahaja cacing itu menjangkiti PC anda, ia akan menjadi tuntutan di sana, berpura-pura menjadi bahagian yang sah dari OS anda. Kemudian secara beransur-ansur akan mengeluarkan program yang benar-benar ada di sana. Akhirnya anda ditinggalkan dengan OS yang tidak dapat berbuat apa-apa, menjadikan komputer anda sia-sia. Ia juga akan melihat semua dokumen anda untuk alamat e-mel untuk menghantar sendiri melalui - menyebar lebih jauh.

Hari ini, cacing ini mungkin bersembunyi di sebalik program anti-virus palsu atau keselamatan. Anda mungkin menerima mesej pop timbul yang memberi amaran kepada anda bahawa "komputer anda telah dijangkiti worm Win32 Netsky.Q" atau "ancaman telah dikesan." Kerana cacing diaktifkan setiap kali anda log masuk ke komputer anda, "amaran" menjadi lebih dan lebih kerap. Pada hakikatnya, ini tidak memberi amaran yang berguna dari mana-mana program yang sah. Sebaliknya ia adalah cara palsu untuk mendapatkan anda memuat turun program yang sebenarnya menjadikan keadaan lebih teruk! Jangan tertipu untuk memuat turun sebarang perisian yang mendakwa bahawa ia akan mengeluarkan worm Netsky.Q untuk anda. Sebaliknya, gunakan program anti-virus yang anda tahu dan percaya.

Walaupun menyerang cacing ini sekarang agak jarang berlaku, masih boleh dilakukan. Untuk mengelakkannya: semak e-mel anda dengan berhati-hati. Pada mulanya, ini adalah bagaimana cacing itu telah melewati masa lalu melalui pertahanan komputer. Hari ini, ia masih sering menutup dirinya sebagai e-mel "tidak dapat dihantar". Jika anda mengesyaki anda mempunyai cacing di PC anda, hanya gunakan program anti-virus anda sendiri untuk mengeluarkannya. Jangan klik sebarang pautan atau ikuti nasihat "membantu" yang ditawarkan oleh program rawak. Ingat bahawa hanya akan membuat masalah lebih buruk. Akhirnya, jalankan imbasan lebih daripada sekali. Untuk membuang cacing ini mengganggu, anda mungkin perlu mengimbas berulang kali sehingga ia dikeluarkan sepenuhnya.

Malangnya untuk pelanggan saya, dia menunggu terlalu lama untuk mendapatkan bantuan. Pada masa PCnya sampai ke meja saya, cacing telah diambil alih. Walaupun pemulihan sistem yang mudah tidak akan membantu, kerana cacing itu telah menyebarkan dirinya ke dalam fail itu juga! Saya terpaksa memasang semula OSnya sepenuhnya. Nasib baik, dia cukup bijak untuk menyandarkan semua datanya, jadi dia kehilangan sedikit. Ingat, pengguna komputer yang bijak mengikuti moto saya: back up data anda! Kemudian sama ada itu Netsky.Q atau mana-mana cacing lain, anda tidak akan ditinggalkan dalam kesukaran.