Банковский троян Dyreza вредит юзерам Windows

[oxilore]

"Банковский троянский конь вредит пользователям Windows 10 и Edge
22/11/2015 11:56

Угроза для ОС Windows 10 и браузера Microsoft Edge — новый банковский троян Dyreza. Вредоносный код попортил уже 80 тысяч устройств, и это только начало, сообщают вирусологи из Heimdal Security.

Банковский троян Dyreza, точнее, усовершенствованная его версия, подчиняет себе гаджеты на ОС Windows 10 и браузере Microsoft Edge: происходит принудительный сбор персональных данных и отсылка на нужные серверы. До свидания, банковская конфиденциальность! Грядущая «Черная пятница» и психотическое желание скупать подарки по бешеным скидкам стали причиной активизации финансового вируса, отметил wordyou.ru. У вас есть деньги? Тогда мы идем к вам, сказали хакеры Dyreza."

Далее: http://wordyou.ru/techno/74013.html

"Создатели зловреда обучили свое детище искать ответственное за безопасность ПО и отключать его основные процессы в ОС. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты.

Перечень подверженных атаке ОС (данные Heimdal Security):
Windows 10
Windows 7 SP1
Windows 7
Windows XP
Windows 8.1
Windows 8
WindowsServer 2003
Windows Vista SP2
Windows Vista SP1
Windows Vista

Представитель Heimdal Security рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что Dyre/Dyreza не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет."

https://hi-tech.mail.ru/news/dyre-dyreza-windows-10/

"Сейчас специалисты заняты поисками способов защиты для обнаружения и дальнейшего уничтожения Dyreza. Однако это не так просто, ведь он сначала сканирует работу браузера Micrsoft Edge и анализирует подключения пользователя к различным доменам. Как только первый этап закончен, вирус тут же начинает собирать засекреченные данные, вводимые пользователем, пишет портал rosregistr.ru.

Конечно же, люди ни о чем не догадываются. Но есть признаки, по которым можно судить о том, что система заражена трояном Dyreza. Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe.

Чтобы обезопасить свое устройство от этого вируса, важно регулярно устанавливать и проверять патчи безопасности. Это будет препятствовать вредоносной деятельности вируса, который не сможет быстро адаптироваться к новым условиям.

Также эксперты предупреждают, что Dyreza может навредить и пользователям других популярных браузеров — Internet Explorer, Firefox, а также Chrome."

http://rosregistr.ru/tehnologii/33222.html

[JSS]

В принципе, виндовс сам по себе собирает и отсылает данные на нужные серверы, одни жулики борются с другими жуликами, а пользовательские данные уплывают.

[WhiteManWhite]

Интересно такое высказывание: "Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe"
Эти процессы имеют своих владельцев и права. Если извне будет попытка изменить значения, любой файервол в системе предупредит об этом. Конечно при отсутствии стены, с данными может, что угодно произойти и не только при помощи данного вируса.