Rešili pol milijona računalnikov

Avtor: Uredništvo, Objavljeno: 10. 03. 2018 06:39:00, Kategorija: Računalništvo

Microsoft pravi, da je njihov protivirusni program Windows Defender precej uspešno zdravilo proti kripto-rudarjenju, saj je samo pretekli teden pred njim obvaroval pol milijona PC-jev.

Rešili pol milijona računalnikov

Malo pred poldnevom 6. marca naj bi Windows Defender, zaustavil dobrih 80.000 napadov nove vrste trojanskih konjev. Takšnih do takrat ni še nihče videl, zato jih tudi ni bilo v Microsoftovi bazi elektronskih groženj, Defender pa jih je zaznal na osnovi njihovega obnašanja, ki je ustrezalo vzorcem, najdenim v tovrstnih zlonamernih programih. V naslednjih dvanajstih urah je program zabeležil in preprečil še nadaljnjih 400.000 napadov.

Trojanci so bili nekoliko predelana različica že znanega Dofoila oziroma Smoke Loaderja. Gre za zlonameren program, ki potem, ko se enkrat namesti v žrtvin računalnik, vanj brez vednosti uporabnika namešča dodatne, seveda ne preveč prijazne programe. Dofoil v takšni ali drugačni različici maltretira uporabnike že od leta 2011, v vsaki novi različici pa se posodablja in gre »naprej s časom«. V tej najnovejši različici je namenjen ugrabljanju strojne opreme z namenom rudarjenja za kriptovalutami.

In kako se Dofoil, Smoke Loader ali kakorkoli ga že imenujemo, razširja? Po navedbah McAfeeja praviloma s priponkami elektronskim sporočilom, največkrat kot makri, skriti v Wordovih dokumentih. Ne pa vedno, saj obstajajo tudi druge poti. Januarja letos so kriminalci recimo izdelali goljufivo spletno stran, kije bila videti, kot da jo gosti nemški Zvezni urad za informacijsko varnost (Bundesamt für Sicherheit in der Informationstechnik – BSI), na njej pa ponujali prenos najnovejših popravkov za hrošča Spectre in Meltdown, ki pestita Intel in še koga. A povezava seveda ni vsebovala popravkov ampak se je preko nje namestila takratna različica Dofoila.

In kako se ubraniti pred tovrstnimi napadi? V prvi vrsti je potrebno imeti nameščen protivirusni program, ki mu lahko dodate tudi kakšno razširitev brskalnika, ki zlonamernim spletnim stranem preprečuje nameščanje programov ra rudarjenje kriptovalut. A še tako dobra protivirusna zaščita ni dovolj, če tudi sami nismo previdni. Pri tovrstnih napadih lahko že večino zaščitnega dela opravimo s  tem, da ne odpiramo priponk v sporočilih neznanih pošiljateljev in na splošno priponk, ki jih ne pričakujemo in pa s tem, da pred klikom na neko spletno povezavo vedno preverimo, kam kaže.

Seveda Microsoft ni edini, ki proizvajalec protivirusne zaščite, ki za identificiranje napadov uporablja analizo obnašanja. Tovrstno takojšnjo (zero-hour) zaščito seveda nudijo tudi drugi protivirusni programi (BitDefender, ESET, F-Secure, Kaspersky, Norton, Panda, Trend Micro in zagotovo še kakšen), zato pred njegovo namestitvijo to vsekakor preverite.

preberite še to

Računalništvo
Je bi Google pacek?

Je bi Google pacek?

Bivši Microsoftov inženir je Google obtožil namernega sabotiranja brskalnika Edge.

Računalništvo
Prste stran od posodobitev

Prste stran od posodobitev

Eden od razlogov za težave z oktobrsko nadgradnjo Windows 10 naj bi bila tudi neučakanost uporabnikov.

Računalništvo
Najneumnejša gesla

Najneumnejša gesla

Na seznamu najneumnejših gesel se v letu 2018 ni kaj dosti spremenilo. Je pa nov najneumnejši up...

Računalništvo
Integrirano se krepi

Integrirano se krepi

Nova generacija Intelove integrirane grafike bo prinesla kar en teraflop moči.

Računalništvo
Varnejši internet za otroke z A1 Guard

Varnejši internet za otroke z A1 Guard

Promocijska vsebina
A1 starš...

Računalništvo
Firefox 64

Firefox 64

Nova različica brskalnika prinaša nove možnosti zavihkov, nove menije in še kaj.

Računalništvo
Bomo dobili še »Windows Lite«

Bomo dobili še »Windows Lite«

Microsoft menda razvija okleščeno različico Windows 10, ki bo konkurirala Chrome OSu.

Računalništvo
Je obupal?

Je obupal?

Microsoft naj bi v kratkem jedro svojega brskalnika Edge nadomestil z enakim, kot ga uporablja Chrome.

Računalništvo
Živi podnapisi

Živi podnapisi

Microsoft bo v PowerPoint dodal funkcijo, ki bo omogočala sprotno glasovno dodajanje napisov in podnapisov v p...

Računalništvo
Izboljšani Translate

Izboljšani Translate

Google je nekoliko predelal svoj prevajalnik Translate, ki je sedaj nekoliko prijaznejši in nudi nekaj ...

Računalništvo
5G namesto WiFi?

5G namesto WiFi?

Nekatera podjetja resno razmišljajo o tem, da bi brezžična omrežja nadomestili z zasebnimi omrežji 5G.

Računalništvo
Ti, ti Facebook!

Ti, ti Facebook!

Facebook naj bi pred časom zelo resno razmišljal o prodaji osebnih podatkov uporabnikov.