|
|
20
Windows Defender помог предотвратить массивную атаку майнингового вредоносного ПО
После атак WannaCry и Petya в прошлом году Microsoft при каждой удобной возможности напоминает пользователям о необходимости обновиться до последней версии Windows 10 и использовать новейшие разработки антивирусного ПО Microsoft. Все это не просто так - новые версии Windows действительно самые защищенные, а стандартный антивирус обеспечивает хороший уровень защиты. В своем официальном блоге компания рассказала о том, как Защитник Windows смог предотвратить распространение майнингового вредоносного ПО несколько дней назад. На днях Microsoft заметила стремительное распространения варианта трояна Dofoil, который сопровождался кодом для удаленного майнинга криптовалют на компьютере жертвы. Софтверный гигант утверждает, что 73% обнаруженных троянов приходились на Россию, 18% на Турцию и 4% на Украину. 6 марта Microsoft заблокировала 80 000 попыток внедрения, а на протяжении следующих 12 часов обнаружили еще 400 000 попыток. В современных реалиях вирус Dofoil особенно неприятный из-за всеобщего помешательства на добычи криптовалюты. Кампания по распространению этого ПО, обнаруженного Защитником Windows, использовала схему внедрения вредоносного кода в стандартный системный процесс explorer.exe. Зараженный процесс запускает другой, который в свою очередь исполняет код для запуска процесса майнинга криптовалюты Electroneum. В обычных условиях пользователю весьма непросто обнаружить подделку, поскольку вирус работает внутри подлинного процесса, который исполняется с другого места. Это позволяет злоумышленникам эксплуатировать железо жертвы максимально долгое время.
Microsoft отметила, что пользователи на Windows 7, Windows 8.1 и Windows 10 с включенным Защитником Windows / Microsoft Security Essentials защищены от этой атаки. Все же компания напомнила пользователям о необходимости использовать Windows 10 для максимальной защиты, а также подчеркнула, что Windows 10 S обладает дополнительными механизмами, предотвращающими подобные атаки. Источник: Microsoft.
 Loading ...Комментарии (20)Вы должны быть зарегистрированы для написания комментариев. |
А ещё эти хитрожопики научились банально подделывать на первый взгляд папку Microsoft (обе папки спокойно лежат в одной директории, только одна из них поддельная с майнером внутри). Вторая папка просто использует русскую *с* в названии Microsoft ! На глаз их не отлечить, а вот внутри они разные
Русскую С? То есть вирус разработали наши?)))
Явно не пендосы с азиатами;))) не додумались бы вот так просто! Но это их не красит всё равно, вирусы обычные писать нынче не модно, а вот майнеры это да. Халяву у нас любят как ни где(( Вот и имеем это зло теперь не только в ценах на GPU и RAM, а теперь нужно и за своим имуществом в виде ПК глаз да глаз, а то любителей посегнуть на чужое с каждым днём всё больше и больше
Хоть какая-то польза от по, которое нельзя отключить полностью и сжигает 80% трафика hdd на ноутбуке.
Ничего кроме крючков не находит
у меня не сжигает, и отключить можно
а зачем отключать?
не знаю
у Валерия думаю есть на то причины
извини, промахнулся с вопросом
️
он как бы сам отключается когда устанавливаешь другой антивирус
Серьёзно,,? Когда переходили на 10 этого не было, потом не знаю другими антивирусами не пользовался после перехода
У меня не отключился
Пора бы Вам на SSD переходить...
Информация как реклама антивируса ?, хотя я изначально после перехода на 10, когда 10 не принимала каспера, оставил только windows defender и пока все вроде спокойно и приемлемо.
Использую ещё с 8.1 и очень доволен.
Оффтоп:у всех в последнее время вордовские проги чуть ли не каждый день обновляются???
Только дефендером и пользуюсь ?
это наша крыша ?
Надежная??
Недавно defender оправдал свое название, нашёл во вложении троян-загрузчик. А корпоративный dr. Web паже не пикнул. Может случай связан на прямую с этой новостью.
Пользуюсь с Windows7 все устраивает.