Rešili pol milijona računalnikov

Avtor: Uredništvo, Objavljeno: 10.3.2018 6:39:00, Kategorija: Računalništvo

Microsoft pravi, da je njihov protivirusni program Windows Defender precej uspešno zdravilo proti kripto-rudarjenju, saj je samo pretekli teden pred njim obvaroval pol milijona PC-jev.

Rešili pol milijona računalnikov

Malo pred poldnevom 6. marca naj bi Windows Defender, zaustavil dobrih 80.000 napadov nove vrste trojanskih konjev. Takšnih do takrat ni še nihče videl, zato jih tudi ni bilo v Microsoftovi bazi elektronskih groženj, Defender pa jih je zaznal na osnovi njihovega obnašanja, ki je ustrezalo vzorcem, najdenim v tovrstnih zlonamernih programih. V naslednjih dvanajstih urah je program zabeležil in preprečil še nadaljnjih 400.000 napadov.

Trojanci so bili nekoliko predelana različica že znanega Dofoila oziroma Smoke Loaderja. Gre za zlonameren program, ki potem, ko se enkrat namesti v žrtvin računalnik, vanj brez vednosti uporabnika namešča dodatne, seveda ne preveč prijazne programe. Dofoil v takšni ali drugačni različici maltretira uporabnike že od leta 2011, v vsaki novi različici pa se posodablja in gre »naprej s časom«. V tej najnovejši različici je namenjen ugrabljanju strojne opreme z namenom rudarjenja za kriptovalutami.

In kako se Dofoil, Smoke Loader ali kakorkoli ga že imenujemo, razširja? Po navedbah McAfeeja praviloma s priponkami elektronskim sporočilom, največkrat kot makri, skriti v Wordovih dokumentih. Ne pa vedno, saj obstajajo tudi druge poti. Januarja letos so kriminalci recimo izdelali goljufivo spletno stran, kije bila videti, kot da jo gosti nemški Zvezni urad za informacijsko varnost (Bundesamt für Sicherheit in der Informationstechnik – BSI), na njej pa ponujali prenos najnovejših popravkov za hrošča Spectre in Meltdown, ki pestita Intel in še koga. A povezava seveda ni vsebovala popravkov ampak se je preko nje namestila takratna različica Dofoila.

In kako se ubraniti pred tovrstnimi napadi? V prvi vrsti je potrebno imeti nameščen protivirusni program, ki mu lahko dodate tudi kakšno razširitev brskalnika, ki zlonamernim spletnim stranem preprečuje nameščanje programov ra rudarjenje kriptovalut. A še tako dobra protivirusna zaščita ni dovolj, če tudi sami nismo previdni. Pri tovrstnih napadih lahko že večino zaščitnega dela opravimo s  tem, da ne odpiramo priponk v sporočilih neznanih pošiljateljev in na splošno priponk, ki jih ne pričakujemo in pa s tem, da pred klikom na neko spletno povezavo vedno preverimo, kam kaže.

Seveda Microsoft ni edini, ki proizvajalec protivirusne zaščite, ki za identificiranje napadov uporablja analizo obnašanja. Tovrstno takojšnjo (zero-hour) zaščito seveda nudijo tudi drugi protivirusni programi (BitDefender, ESET, F-Secure, Kaspersky, Norton, Panda, Trend Micro in zagotovo še kakšen), zato pred njegovo namestitvijo to vsekakor preverite.

preberite še to

Računalništvo
Novi Chromebook Plus

Novi Chromebook Plus

Nekateri Intelove procesorje nadomeščajo s procesorji ARM, Samsung pa se je v novi različici preklopneg...

Računalništvo
Naše piratstvo počasi pada

Naše piratstvo počasi pada

Nova BSA-jeva študija ugotavlja 41-odstotno uporabo nelicencirane programske opreme v Sloveniji.

Računalništvo
Konec opravilnega traku

Konec opravilnega traku

Microsoft bo v Office.com in Office 365 ukinil velik opravilni trak in se vrnil na vrnil vrstico z ikonami, to...

Računalništvo
Intel gre v grafične vode

Intel gre v grafične vode

Intel bo z letom 2020 vstopil tudi na trg samostojnih in ne le integriranih grafičnih kartic.

Računalništvo
In zakaj tega ni naredil Microsoft?

In zakaj tega ni naredil Microsoft?

To brezplačno orodje za nadzor zvoka v Windows 10 je res čudovito in sprašujemo se, kako to, da Microso...

Računalništvo
Klonirani v eni minuti

Klonirani v eni minuti

Sicer le vaš glas, a že to je vsaj tako grozljivo kolikor je zanimivo.

Računalništvo
Ploščica, ki je več kot to...

Ploščica, ki je več kot to...

Če se sledilna ploščica na prenosniku zamenja z na dotik občutljivim zaslonom, dobimo nekaj, kar bi lah...

Računalništvo
Američani spet na vrhu

Američani spet na vrhu

Kar zadeva superračunalnike, so ZDA zadnja leta zaostajale za Kitajsko, pa tudi za Evropo. Zdaj je »kron...

Računalništvo
Prvi »pravi« procesor

Prvi »pravi« procesor

Qualcomm naj bi še letos izdal Snapdragon 1000, prvi procesor, izdelan prav za potrebe prenosnikov s pr...

Računalništvo
Potopljen podatkovni center

Potopljen podatkovni center

Microsoft si je omislil dokaj učinkovit sistem hlajenja strežnikov podatkovnega centra – potopil ga je v...

Računalništvo
Prenosnik z dvema zaslonoma

Prenosnik z dvema zaslonoma

Lenovo je na sejmu Computex predstavil prenosnik, ki ima namesto tipkovnice še en zaslon.

Računalništvo
Do konca leta 28 jeder

Do konca leta 28 jeder

Intel naj bi še letos poslal na trg 28-jedrni procesor takta 5 GHz.