Title: Банковский троян Dyreza вредит юзерам Windows Post by: oxilore on November 24, 2015, 09:33:42 PM "Банковский троянский конь вредит пользователям Windows 10 и Edge
22/11/2015 11:56 Угроза для ОС Windows 10 и браузера Microsoft Edge — новый банковский троян Dyreza. Вредоносный код попортил уже 80 тысяч устройств, и это только начало, сообщают вирусологи из Heimdal Security. Банковский троян Dyreza, точнее, усовершенствованная его версия, подчиняет себе гаджеты на ОС Windows 10 и браузере Microsoft Edge: происходит принудительный сбор персональных данных и отсылка на нужные серверы. До свидания, банковская конфиденциальность! Грядущая «Черная пятница» и психотическое желание скупать подарки по бешеным скидкам стали причиной активизации финансового вируса, отметил wordyou.ru. У вас есть деньги? Тогда мы идем к вам, сказали хакеры Dyreza." Далее: http://wordyou.ru/techno/74013.html "Создатели зловреда обучили свое детище искать ответственное за безопасность ПО и отключать его основные процессы в ОС. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты. Перечень подверженных атаке ОС (данные Heimdal Security): Windows 10 Windows 7 SP1 Windows 7 Windows XP Windows 8.1 Windows 8 WindowsServer 2003 Windows Vista SP2 Windows Vista SP1 Windows Vista Представитель Heimdal Security рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что Dyre/Dyreza не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет." https://hi-tech.mail.ru/news/dyre-dyreza-windows-10/ "Сейчас специалисты заняты поисками способов защиты для обнаружения и дальнейшего уничтожения Dyreza. Однако это не так просто, ведь он сначала сканирует работу браузера Micrsoft Edge и анализирует подключения пользователя к различным доменам. Как только первый этап закончен, вирус тут же начинает собирать засекреченные данные, вводимые пользователем, пишет портал rosregistr.ru. Конечно же, люди ни о чем не догадываются. Но есть признаки, по которым можно судить о том, что система заражена трояном Dyreza. Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe. Чтобы обезопасить свое устройство от этого вируса, важно регулярно устанавливать и проверять патчи безопасности. Это будет препятствовать вредоносной деятельности вируса, который не сможет быстро адаптироваться к новым условиям. Также эксперты предупреждают, что Dyreza может навредить и пользователям других популярных браузеров — Internet Explorer, Firefox, а также Chrome." http://rosregistr.ru/tehnologii/33222.html Title: Re: Банковский троян Dyreza вредит юзерам Windows Post by: JSS on November 25, 2015, 07:20:28 AM В принципе, виндовс сам по себе собирает и отсылает данные на нужные серверы, одни жулики борются с другими жуликами, а пользовательские данные уплывают.
Title: Re: Банковский троян Dyreza вредит юзерам Windows Post by: WhiteManWhite on November 25, 2015, 07:42:21 AM Интересно такое высказывание: "Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe"
Эти процессы имеют своих владельцев и права. Если извне будет попытка изменить значения, любой файервол в системе предупредит об этом. Конечно при отсутствии стены, с данными может, что угодно произойти и не только при помощи данного вируса. |