Интересно такое высказывание: "Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe"
Эти процессы имеют своих владельцев и права. Если извне будет попытка изменить значения, любой файервол в системе предупредит об этом. Конечно при отсутствии стены, с данными может, что угодно произойти и не только при помощи данного вируса.
Topic: Банковский троян Dyreza вредит юзерам Windows (Read 481 times)
В принципе, виндовс сам по себе собирает и отсылает данные на нужные серверы, одни жулики борются с другими жуликами, а пользовательские данные уплывают.
"Банковский троянский конь вредит пользователям Windows 10 и Edge
22/11/2015 11:56
Угроза для ОС Windows 10 и браузера Microsoft Edge — новый банковский троян Dyreza. Вредоносный код попортил уже 80 тысяч устройств, и это только начало, сообщают вирусологи из Heimdal Security.
Банковский троян Dyreza, точнее, усовершенствованная его версия, подчиняет себе гаджеты на ОС Windows 10 и браузере Microsoft Edge: происходит принудительный сбор персональных данных и отсылка на нужные серверы. До свидания, банковская конфиденциальность! Грядущая «Черная пятница» и психотическое желание скупать подарки по бешеным скидкам стали причиной активизации финансового вируса, отметил wordyou.ru. У вас есть деньги? Тогда мы идем к вам, сказали хакеры Dyreza."
Далее: http://wordyou.ru/techno/74013.html
"Создатели зловреда обучили свое детище искать ответственное за безопасность ПО и отключать его основные процессы в ОС. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты.
Перечень подверженных атаке ОС (данные Heimdal Security):
Windows 10
Windows 7 SP1
Windows 7
Windows XP
Windows 8.1
Windows 8
WindowsServer 2003
Windows Vista SP2
Windows Vista SP1
Windows Vista
Представитель Heimdal Security рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что Dyre/Dyreza не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет."
https://hi-tech.mail.ru/news/dyre-dyreza-windows-10/
"Сейчас специалисты заняты поисками способов защиты для обнаружения и дальнейшего уничтожения Dyreza. Однако это не так просто, ведь он сначала сканирует работу браузера Micrsoft Edge и анализирует подключения пользователя к различным доменам. Как только первый этап закончен, вирус тут же начинает собирать засекреченные данные, вводимые пользователем, пишет портал rosregistr.ru.
Конечно же, люди ни о чем не догадываются. Но есть признаки, по которым можно судить о том, что система заражена трояном Dyreza. Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe.
Чтобы обезопасить свое устройство от этого вируса, важно регулярно устанавливать и проверять патчи безопасности. Это будет препятствовать вредоносной деятельности вируса, который не сможет быстро адаптироваться к новым условиям.
Также эксперты предупреждают, что Dyreza может навредить и пользователям других популярных браузеров — Internet Explorer, Firefox, а также Chrome."
http://rosregistr.ru/tehnologii/33222.html
22/11/2015 11:56
Угроза для ОС Windows 10 и браузера Microsoft Edge — новый банковский троян Dyreza. Вредоносный код попортил уже 80 тысяч устройств, и это только начало, сообщают вирусологи из Heimdal Security.
Банковский троян Dyreza, точнее, усовершенствованная его версия, подчиняет себе гаджеты на ОС Windows 10 и браузере Microsoft Edge: происходит принудительный сбор персональных данных и отсылка на нужные серверы. До свидания, банковская конфиденциальность! Грядущая «Черная пятница» и психотическое желание скупать подарки по бешеным скидкам стали причиной активизации финансового вируса, отметил wordyou.ru. У вас есть деньги? Тогда мы идем к вам, сказали хакеры Dyreza."
Далее: http://wordyou.ru/techno/74013.html
"Создатели зловреда обучили свое детище искать ответственное за безопасность ПО и отключать его основные процессы в ОС. Новая функция работает практически на всех версиях Windows, независимо от используемой архитектуры — 32- или 64-битной, — рассказывают эксперты.
Перечень подверженных атаке ОС (данные Heimdal Security):
Windows 10
Windows 7 SP1
Windows 7
Windows XP
Windows 8.1
Windows 8
WindowsServer 2003
Windows Vista SP2
Windows Vista SP1
Windows Vista
Представитель Heimdal Security рассказал, что поддержка Windows 10 расчистила перед создателями вируса путь к наращиванию базы инфицированных машин. Он подчеркнул, что Dyre/Dyreza не только ворует ценные данные пользователей и отправляет их на свои серверы, но и объединяет инфицированные компьютеры в ботнет."
https://hi-tech.mail.ru/news/dyre-dyreza-windows-10/
"Сейчас специалисты заняты поисками способов защиты для обнаружения и дальнейшего уничтожения Dyreza. Однако это не так просто, ведь он сначала сканирует работу браузера Micrsoft Edge и анализирует подключения пользователя к различным доменам. Как только первый этап закончен, вирус тут же начинает собирать засекреченные данные, вводимые пользователем, пишет портал rosregistr.ru.
Конечно же, люди ни о чем не догадываются. Но есть признаки, по которым можно судить о том, что система заражена трояном Dyreza. Самое первое, на что нужно обратить внимание, это частые запросы межсетевого экрана к расширению прав доступа к explorer.exe и svchost.exe.
Чтобы обезопасить свое устройство от этого вируса, важно регулярно устанавливать и проверять патчи безопасности. Это будет препятствовать вредоносной деятельности вируса, который не сможет быстро адаптироваться к новым условиям.
Также эксперты предупреждают, что Dyreza может навредить и пользователям других популярных браузеров — Internet Explorer, Firefox, а также Chrome."
http://rosregistr.ru/tehnologii/33222.html
Jump to: