O que é nukers e como remove-lo

Linas Kiguolis de escrito por... - - atualizado | Digite: Nukers
12

Um nuker é um programa malicioso muito semelhante a um cavalo Trojan. Estes programas são maioritariamente utilizados para transportar uma carga útil destrutiva e efetuar variadas modificações do sistema adicionando ou removendo ficheiros importantes do mesmo. Ao fazê-lo, podem afetar o desempenho geral do computador e diminuir a sua velocidade para o mínimo. Tenha em atenção que alguns tipos de nukers são capazes de destruir computadores e levá-los à perda de informação sensível. Um nuker típico pode também ser usado pelo hacker para atacar um sistema de um computador visado para abrandá-lo, encravá-lo, reiniciá-lo ou desligá-lo. Alguns parasitas são também capazes de apagar todo o sistema e ficheiros aplicativos, formatar o disco rígido e mesmo representar um perigo para certas componentes de computador.

Atividades causadas por esta ameaça quando entra no sistema:

A infiltração da maioria dos nukers pode dificilmente ser detetada e desativada antes de começar a correr a sua carga útil. Uma vez terminada, resulta em instabilidades gerais do sistema, falhas frequentes do computador, reinícios inesperados e encerramentos. Além disso, a maioria dos nukers podem levar as suas vítimas à perda completa ou parcial da sua informação valiosa, dados pessoais e outros ficheiros sensíveis. Tenha em atenção de que podem apagar totalmente todos os ficheiros do seu disco rígido, destruir todo o sistema operativo e instalar software adicional, que é considerado malicioso.

Quando dentro do computador, a maioria dos nukers causa atividades perigosas:

  • Várias modificações do sistema. Estas ameaças conseguem adicionar valores de registo, ficheiros e outras componentes. Podem tentar desativar aplicações específicas e instalar as necessárias.
  • Destruição de todo o sistema do PC. Os Nukers são capazes de corromper, substituir ou eliminar vários ficheiros instalados no sistema. Podem também destruir componentes críticos, eliminar os seus ficheiros e pastas essenciais e ainda formatar cada uma das drives do seu disco rígido.
  • Negação do Serviço (DoS) e ataques semelhantes. Estas ameaças facilmente podem iniciar vários ataques de rede contra o computador remoto especificado.
  • Danificar componentes relacionadas com hardware essencial. Tal ameaça pode alterar várias configurações de hardware ou limpar a memória CMOS. Pode também causar reinícios de sistema indesejados, desligar a máquina ou encravá-la de acordo com as suas necessidades.
  • Sem função de desinstalação. Os nukers são programas de computador seriamente perigosos que não podem ser removidos do sistema com o auxílio da desinstalação. Tipicamente, escondem-se em segundo plano, utilizando ficheiros que parecem legítimos e dependem de outras artimanhas que são supostas ajudarem-nas a esconderem-se no sistema o maior tempo possível.

Métodos utilizados pelos nukers para infiltrarem-se nos computadores:

No que diz respeito a técnicas de infiltração, os nukers têm-se propagado com a ajuda de worms, trojans e outras ameaças. Para infetarem o sistema, podem facilmente explorar as suas vulnerabilidades de segurança e infiltrar o computador sem a aprovação do utilizador. Algumas versões dos nukers precisam de saber apenas o endereço IP do computador visado para atacar ou infetá-lo. Uma pequena parte destas ameaças tem de ser instalada manualmente.

Aqui estão as principais formas utilizadas por estas ameaças para entrar no sistema despercebidas:

1. Vulnerabilidades de segurança. A maioria dos nukers infiltra-se explorando vulnerabilidades de segurança do sistema operativo do computador visado. Tais parasitas não têm assistente de instalação e não requerem qualquer aprovação do dono do computador afetado. Uma parte dos nukers pode ser monitorizado através de PC’s dos hackers e não necessitam de ter componentes virais instaladas na máquina visada.

2. Outros vírus. Os nukers podem também ser instalados no sistema com o auxílio de outros parasitas, como worms, trojans, backdoors e vírus. Podem infetar o sistema visado sem o conhecimento do utilizador e tentar afetar todos os que utilizam o computador comprometido.

Os mais “famosos” exemplos de nukers:

Os nukers são ameaças cibernéticas raras que partilham funcionalidade idêntica. Os seguintes exemplos ilustram o comportamento típico do nuker.

O nuker The Click está programado para efetuar um ataque de Negação de Serviço (DoS) contra um computador específico conectado à Internet. Tal ataque normalmente faz com que o sistema afetado pare de responder ou reinicie inesperadamente sem pedir permissão ao utilizador. Como resultado, o utilizador pode perder qualquer trabalho que não tenha sido gravado antes do início do ataque.

O WinNuker infeta computadores remotos definidos pelo hacker explorando conhecidas vulnerabilidades de segurança do Windows. Cria silenciosamente ficheiros virais e modifica o registo, para que a ameaça corra em cada início de sistema. Uma vez executado, o WinNuker corre uma carga útil, que leva o computador comprometido a falhar.

O BadLuck, também conhecido como Belnow, é um nuker extremamente perigoso que pode ser remotamente controlado pelo atacante. Elimina executáveis e ficheiros de sistema essenciais, documentos de web e texto. O BadLuck corrompe o registo de Windows e limpa o CMOS (o que pode danificar gravemente o computador comprometido). O atacante pode utilizar o nuker para exibir mensagens irritantes e efetuar outras ações maliciosas.

Remover o nuker do sistema com o auxílio de software anti-spyware:

Os nukers funcionam da mesma forma que infeções cibernéticas normais, como trojans, anti-spyware trapaceiro, ransomware e outros vírus. Assim sendo, a maioria dos seus componentes pode dificilmente ser removida manualmente pois estão escondidas dentro do computador e mascaradas sob diferentes nomes. A maioria dos nukers pode ser encontrado apenas com o auxílio de anti-spyware conceituado. Neste caso, recomendamos altamente que selecione um deste programas: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. São considerados removedores de spyware avançados repletos de funções avançadas, como scanners profundos de sistema e extensas bases de dados de parasitas.

Se não consegue remover um nuker do seu computador com a ajuda destes programas, deverá saber que existe uma enorme possibilidade de estar a lidar com uma versão avançada desta ameaça que foi atualizada antes da base de dados do seu anti-spyware ser preenchida com novos ficheiros. Neste caso, deverá adicionar a sua questão à página Ask us e esperar pela resposta dos especialistas em segurança da 2-spyware.

Últimos Vírus Adicionados à Base de Dados

Base de dados de Nukers

Maio 19, 2017

Vírus de extensão de ficheiro .wcry

A extensão de ficheiro .wcry avisa sobre infeção cibernética perigosa O vírus de extensão de ficheiro .wcry é um malware encriptador de ficheiro também conhecido por WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 e WannaCryptor. Leia mais
Maio 17, 2017

Vírus ransomware WannaCry

Ataque cibernético em grande escala: ransomware WannaCry afeta mais de 230,000 computadores em todo o mundo Vírus WannaCry é um programa do tipo ransomware que usa a exploração EternalBlue para infetar computadores com o sistema operativo Microsoft Windows. Leia mais
Maio 16, 2017

Vírus ransomware WanaCrypt0r

WanaCrypt0r põe assistência médica mundial e organizações de telecomunicação em modo de pânico O vírus WanaCrypt0r é um malware de encriptação ou chamado ransomware que está a propagar rapidamente através de computadores privados e redes corporativas por todo o mundo, encriptado computadores e exigindo dinheiro para a recuperação dos mesmos. Leia mais
Maio 15, 2017

Vírus ransomware WannaCryptor

Ransomware WannaCryptor copia os trques do CryptoLocker’s O vírus WannaCryptor emergiu em Fevereiro de 2017 na forma de um ransomware chamado vírus ransomware extensão de ficheiro Wcry. Leia mais
Maio 12, 2017

Vírus ransomware Wana Decrypt0r

Wana Decrypt0r – um ransomware extremamente perigoso que já infetou 60 mil utilizadores por todo o mundo O Wana Decryptor é um vírus do tipo ransomware que abalou a Internet a 12 de Maio de 2017. Leia mais
Maio 09, 2017

Vírus MyLuckySurfing.com

Comportamento do MyLuckySurfing.com nos computadores infetados O vírus MyLuckySurfing.com é um sequestrador de browser que toma o controlo dos navegadores e substitui o seu motor de pesquisa e página inicial sem a permissão do utilizador. Leia mais
Abril 28, 2017

Vírus ransomware Al-Namrood

Novas versões do vírus Al-Namrood ataca vítimas em 2017 Quando o vírus Al-Namrood apareceu na Internet, poucos poderiam esperar que se manteria na competitiva corrida entre os criadores de ransomware. Leia mais
Abril 28, 2017

Anúncios SimilarDeals

O que deve fazer quando vir os anúncios SimilarDeals? O vírus pode tornar-se um problema muito irritante se o ignorar por muito tempo. Leia mais
Abril 27, 2017

Vírus Myluckypage123.com

Não use o motor de pesquisa Myluckypage123.com: não é seguro O vírus Myluckypage123.com é um programa que afeta os navegadores de rede Firefox e Chrome de forma a convencer as pessoas a usar um motor de pesquisa falso. Leia mais
Abril 26, 2017

Vírus WinSnare

O que se esconde por detrás do programa WinSnare? O WinSnare, alternativamente chamado de vírus Win Snare, opera como um software de fundo questionável. Leia mais
Abril 25, 2017

Ransomware Matrix

Ransomware Matrix evolui O vírus Matrix, alternativamente chamado ransomware matrix9643@yahoo.com, funciona como um cripto-Trojan. Leia mais
Abril 24, 2017

Locky virus

Visão geral do vírus Locky: No momento da redação, há centenas de pessoas que estão a tentar extrair Locky vírus de seu computador e para recuperar o locky “sobre”. Leia mais
Abril 18, 2017

Vírus ransomware Pay_creditcard

Coisas a saber se o seu PC foi infetado pelo ransomware Pay_creditcard O vírus Pay_creditcard é um ransomware recentemente descoberto que parece ser criado por programadores bastante avançados. Leia mais
Abril 18, 2017

Vírus PopAds

O que há de errado com os anúncios PopAds? O vírus PopAds pode começar a incomodá-lo subitamente, especialmente se tende a instalar programas de computador apressadamente. Leia mais
Abril 18, 2017

Browser redirect virus

O que é vírus Browser redirect? Browser redirect vírus é uma ameaça de cyber que pertence à categoria de ‘Seqüestrador de navegador’. Leia mais

Informações atualizadas: 2016-11-11

fonte: http://www.2-spyware.com/nukers-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook