Ce este nukeri şi cum se poate elimina

de Linas Kiguolis - - Actualizat | De tip: Nukeri

Un nuker este un program de calculator maliţios, care este foarte similar cu un troian. Astfel de programe sunt în general utilizate pentru a purta o sarcină utilă distructivă şi să aducă diverse modificări sistemului adăugând sau eliminând fişiere critice ale sistemului. Făcând acest lucru, pot afecta performanţa generală a calculatorului, şi de asemenea, să scadă viteza acestuia la minimum. Atenţie la faptul că unele tipuri de nukeri sunt capabili să distrugă calculatoare şi să conducă la pierdere de date sensibile. Un nuker normal poate fi utilizat de către hacker şi pentru a ataca sistemul unui calculator anume pentru a-l încetini, să îl îngheţe, să se restarteze sau să se închidă. Unii paraziţi sunt capabili să şteargă toate fişierele şi aplicaţiile din sistem, să formateze un hard disk sau chiar să devină periculoşi pentru anumite componente din calculator.

Activităţi cauzate de către această ameninţare atunci când se află în sistem:

Infiltrarea majorităţii nukerilor cu greu poate fi detectată şi dezactivată înainte ca acesta să înceapă să îşi ruleze sarcina utilă. După ce termină, acest lucru va rezulta în instabilităţi generale ale sistemului, îngheţări frecvente ale calculatorului, restarturi şi închideri neaşteptate ale calculatorului. În plus, majoritatea nukerilor pot conduce victimele către o pierdere parţială ale informaţiilor valoroase, date personale, şi alte fişiere importante. Atenţie la faptul că pot şterge toate fişierele de pe hard disk, să distrugă întregul sistem de operare şi să instaleze programe adiţionale, ce sunt considerate maliţioase.

Atunci când sunt în calculator, majoritatea nukerilor pot cauza aceste activităţi periculoase:

  • Diverse modificări ale sistemului. Astfel de ameninţări îşi pot adăuga propriile valori de regiştri, fişiere şi alte componente. De asemenea, pot dezactiva anumite aplicaţii şi să le instaleze pe cele de care au nevoie.
  • Distrugerea întregului sistem al PC-ului. Nukerii sunt capabili să corupă, să rescrie sau să şteargă diverse fişiere care sunt instalate în sistem. De asemenea, pot încerca să distrugă componente esenţiale ale sistemului, să îi şteargă fişierele critice, şi dosarele şi chiar să formateze hard drive-urile.
  • Denial of Service (DoS) şi alte atacuri similare. Aceste ameninţări pot iniţia cu uşurinţă diverse atacuri de reţea contra calculatorului aflat la distanţă.
  • Daune la adresa componentelor hardware esenţiale. O astfel de ameninţare poate modifica diverse setări hardware sau să şteargă memoria CMOS. În plus, poate cauza restarturi nedorite ale sistemului, închiderea maşinii sau îngheţarea acesteia după nevoi. 
  • Nicio funcţie de dezinstalare. Nukerii sunt programe de calculator periculoase ce nu pot fi eliminare din sistem cu ajutorul funcţiei de dezinstalare. În mod normal, se ascund în fundal, folosesc fişierele care par legitime şi se bazează pe alte trucuri ce ar trebui să îi ascundă în sistem cât mai mult timp posibil.

Metode utilizate de către nukeri pentru a se infiltra în calculatoare:

Atunci când vine vorba de tehnici de infiltrare, nulerii s-au răspândit în jur cu ajutorul unor ameninţări similare precum viermi, troiani şi altele. Pentru infectarea sistemului, aceştia pot cu uşurinţă să exploateze vulnerabilităţile din securitate şi să se infiltreze în calculator fără aprobarea utilizatorului. Atenţie la faptul că unele versiuni de nukeri au nevoie doar de adresa de IP a calculatorului ţintit pentru a-l ataca sau infecta. De asemenea, o mică parte a acestor ameninţări trebuie instalată manual.

Aici sunt principalele moduri utilizate de către aceste ameninţări pentru a intra neobservate în sistem:

1. Vulnerabilităţi din securitate. Majoritatea nukerilor se infiltrează în calculatoare exploatând vulnerabilităţile sistemului de operare din calculatorul ţintit. Astfel de paraziţi nu au un kit de instalare şi nu necesită aprobare din partea proprietarului calculatorului afectat. Unii nukeri pot fi monitorizaţi prin PC-ul hackerului şi nu trebuie să aibă componente virale instalate în maşina ţintită.

2. Alţi viruşi. Nukerii pot fi instalaţi în sistem cu ajutorul altor paraziţi, precum viermi, troiani, backdoors sau viruşi. Pot infecta sistemul dorit fără ştirea utilizatorului şi vor încerca să afecteze pe oricine foloseşte un calculator compromis.

Exemple ale celor mai „faimoşi” nukeri:

Nukerii sunt ameninţări cibernetice rare care practic împart o funcţionalitate identică. Următoarele exemple ilustrează comportamentul tipic al unui nuker.

The Click nuker este proiectat pentru a efectua un atac Denial of Service (DoS) împotriva unui calculator anume conectat la Internet. Un astfel de atac de obicei, face ca sistemul afectat să nu mai răspundă sau să se restarteze în mod neaşteptat fără permisiunea utilizatorului. Ca şi rezultat, utilizatorul poate pierde ce a lucrat dacă nu a fost salvat înainte de începerea atacului.

WinNuker infectează calculatoarele de la distanţă definite de hackeri, exploatând cunoscutele vulnerabilităţi de securitate din Windows. Va crea silenţios fişiere virale şi va modifica regiştrii, astfel încât ameninţarea să ruleze la fiecare pornire a sistemului. După ce este executat, WinNuker îşi rulează sarcina utilă, care cauzează îngheţarea calculatorului compromis.

BadLuck, cunoscut şi ca Belnow, este un nuker extrem de periculos care poate fi controlat de la distanţă de către atacator. Va şterge fişierele de sistem executabile şi critice, documentele de tip web şi text. BadLuck corupe regiştrii din Windows şi curăţă CMOS-ul (acest lucru poate avaria sever calculator compromis). Atacatorul poate utiliza nuker pentru a afişa mesaje enervante şi pentru a efectua alte acţiuni maliţioase.

Eliminarea unui nuker din sistem cu ajutorul unui software anti-spyware:

Nukerii funcţionează în aceeaşi manieră ca şi infecţiile cibernetice normale, precum troianii, anti-spyware falşi, ransomware-uri sau alţi viruşi. Prin urmare, majoritatea componentelor lor pot fi cu greu eliminate manual deoarece sunt adânc ascunse în calculator şi deghizate sub diferite nume. Majoritatea nukerilor pot fi găsiţi doar cu ajutorul unor anti-spyware cunoscuţi. În acest caz, vă recomandăm să selectaţi unul dintre aceste programe: FortectIntego, SpyHunter 5Combo Cleaner. Aceste programe sunt considerate eliminatoare avansate de spyware ce conţin funcţii avansate, precum scanări adânci ale sistemului şi baze de date extinse cu semnături ale paraziţilor.

Dacă nu puteţi elimina un nuker din calculator cu ajutorul acestor programe, ar trebui să ştiţi că există posibilitatea de a avea de a face cu o versiune avansată a acestei ameninţări care a fost actualizată înainte ca baza de date a anti-spyware-ului dumneavoastră să fie actualizată cu noi fişiere. În acest caz, ar trebui să adăugaţi întrebarea dumneavoastră pe pagina Întrebaţi-ne şi să aşteptaţi un răspuns de la experţii din securitate de la 2-spyware.

Ultimii viruşi adăugaţi bazei de date

CryptoLocker ghid de înlăturare

Cryptolocker. Cryptolocker  este un ransomware periculos, ce a fost în mod clar lansat de către același grup de criminali cibernetici ce sunt responsabili pentru lansarea FBI virus, Police Central e-crime Unit virus, Department of Justice virus și multe alte amenințări.

Informaţie actualizată: 2016-10-18

Citiţi în alte limbi

Fişiere
Software
Comparaţi