Rešili pol milijona računalnikov

Avtor: Uredništvo, Objavljeno: 10.3.2018 6:39:00, Kategorija: Računalništvo

Microsoft pravi, da je njihov protivirusni program Windows Defender precej uspešno zdravilo proti kripto-rudarjenju, saj je samo pretekli teden pred njim obvaroval pol milijona PC-jev.

Rešili pol milijona računalnikov

Malo pred poldnevom 6. marca naj bi Windows Defender, zaustavil dobrih 80.000 napadov nove vrste trojanskih konjev. Takšnih do takrat ni še nihče videl, zato jih tudi ni bilo v Microsoftovi bazi elektronskih groženj, Defender pa jih je zaznal na osnovi njihovega obnašanja, ki je ustrezalo vzorcem, najdenim v tovrstnih zlonamernih programih. V naslednjih dvanajstih urah je program zabeležil in preprečil še nadaljnjih 400.000 napadov.

Trojanci so bili nekoliko predelana različica že znanega Dofoila oziroma Smoke Loaderja. Gre za zlonameren program, ki potem, ko se enkrat namesti v žrtvin računalnik, vanj brez vednosti uporabnika namešča dodatne, seveda ne preveč prijazne programe. Dofoil v takšni ali drugačni različici maltretira uporabnike že od leta 2011, v vsaki novi različici pa se posodablja in gre »naprej s časom«. V tej najnovejši različici je namenjen ugrabljanju strojne opreme z namenom rudarjenja za kriptovalutami.

In kako se Dofoil, Smoke Loader ali kakorkoli ga že imenujemo, razširja? Po navedbah McAfeeja praviloma s priponkami elektronskim sporočilom, največkrat kot makri, skriti v Wordovih dokumentih. Ne pa vedno, saj obstajajo tudi druge poti. Januarja letos so kriminalci recimo izdelali goljufivo spletno stran, kije bila videti, kot da jo gosti nemški Zvezni urad za informacijsko varnost (Bundesamt für Sicherheit in der Informationstechnik – BSI), na njej pa ponujali prenos najnovejših popravkov za hrošča Spectre in Meltdown, ki pestita Intel in še koga. A povezava seveda ni vsebovala popravkov ampak se je preko nje namestila takratna različica Dofoila.

In kako se ubraniti pred tovrstnimi napadi? V prvi vrsti je potrebno imeti nameščen protivirusni program, ki mu lahko dodate tudi kakšno razširitev brskalnika, ki zlonamernim spletnim stranem preprečuje nameščanje programov ra rudarjenje kriptovalut. A še tako dobra protivirusna zaščita ni dovolj, če tudi sami nismo previdni. Pri tovrstnih napadih lahko že večino zaščitnega dela opravimo s  tem, da ne odpiramo priponk v sporočilih neznanih pošiljateljev in na splošno priponk, ki jih ne pričakujemo in pa s tem, da pred klikom na neko spletno povezavo vedno preverimo, kam kaže.

Seveda Microsoft ni edini, ki proizvajalec protivirusne zaščite, ki za identificiranje napadov uporablja analizo obnašanja. Tovrstno takojšnjo (zero-hour) zaščito seveda nudijo tudi drugi protivirusni programi (BitDefender, ESET, F-Secure, Kaspersky, Norton, Panda, Trend Micro in zagotovo še kakšen), zato pred njegovo namestitvijo to vsekakor preverite.

preberite še to

Računalništvo
Raztegnite svoje delo

Raztegnite svoje delo

Izberite tole pisavo in vaša seminarska naloga ali diploma bo videti 10 odstotkov daljša.

Računalništvo
Chrome in biometrija

Chrome in biometrija

Kmalu se boste lahko, namesto z gesli, v vse spletne storitve prijavljali tudi s prstnim odtisom.

Računalništvo
Da ne bodo motile

Da ne bodo motile

Windows 10 bo z oktobrsko nadgradnjo lahko stare in malo uporabljane datoteke samodejno prenesel v OneDrive.

Računalništvo
A Edge ni dovolj dober?

A Edge ni dovolj dober?

Microsoft naj bi vas v prihodnje »opozoril« na to, da v Windows 10 že obstaja brskalnik in da ni p...

Računalništvo
Microsoft ne bo ponovil napake

Microsoft ne bo ponovil napake

Če boste hoteli tehnično podporo za  Windows 7, jo boste lahko dobili do leta 2023, a le proti plačilu.

Računalništvo
Tudi listki bodo prenovljeni

Tudi listki bodo prenovljeni

Microsoft bo v kratkem prenovil tudi Samolepljive listke, uporabno stvar, ki pa ji do sedaj na žalost niso pos...

Računalništvo
Preprečeni sledilniki

Preprečeni sledilniki

Mozillin odprtokodni brskalnik Firefox bo od oktobrske nadgradnje naprej preprečeval vse zunanje sledilnike up...

Računalništvo
Ni še mrtev

Ni še mrtev

Internet preko električnega omrežja je bil nekaj let nazaj velik hit, nato je malce zamrl, a sedaj se očitno v...

Računalništvo
Večja nadgradnja oktobra

Večja nadgradnja oktobra

Microsoft je uradno napovedal izid jesenske nadgradnje Windows 10. Izšla bo po načrtih, torej oktobra, ...

Računalništvo
Ultra dirkač

Ultra dirkač

Nov Samsungov prenosni zunanji disk SSD s priključkom Thunderbolt dosega izjemne hitrosti. Za ustrezno ceno, s...

Računalništvo
Neomejeni Office

Neomejeni Office

Z oktobrom bo Office 365 mogoče namestiti na neomejeno število naprav. Le da…

Računalništvo
Vrnitev Windows 95

Vrnitev Windows 95

A tokrat ne kot operacijski sistem ampak kot aplikacija znotraj Windows. Za nostalgike ali tiste, ki jih zanim...