Microsoft рассказала о защите Windows 10 от вредоносной программы Fireball

Помимо приложения-вымогателя WannaCry, которое благодаря массивной атаке в начале мая стало всемирно известным, можно назвать угрозу в виде приложения Fireball. Оно уже успело проникнуть на миллионы компьютеров по всему миру, специалисты по безопасности предупреждают о том, что число жертв растёт быстрыми темпами.



Среди этих жертв нет пользователей операционной системы Windows 10; Microsoft утверждает, что на ней со всеми установленными обновлениями беспокоиться не о чем. Fireball обычно проникает на компьютеры при установке других приложений из не самых надёжных источников. Обычно страдают пользователи пиратских приложений, генератор ключей, «кряки». Fireball взламывает домашнюю страницу браузера и меняет настройки поиска по умолчанию, чтобы приносить прибыль своим создателям.

Эксперты из компании Check Point в анализе от 1 июня предупредили, что ещё Fireball может загружать на компьютеры дополнительные приложения, которые умеют собирать информацию и даже получать полный контроль над системой.

Крупную кампанию по распространению Fireball начало китайской цифровой маркетинговое агентство, в результате чего более 250 млн. систем уже инфицированы, 20% из них находятся в корпоративных сетях. Больше других страдают пользователи в Индии (10% всех компьютеров и 43% корпоративных сетей) и Бразилии. В Индонезии затронуты 60% корпоративных сетей, в США 11%.

В наборе Fireball чаще всего встречаются семейства BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor. По статистике Microsoft, число унифицированных систем пошло на спад, когда она добавила обнаружение в инструмент Microsoft Malicious Software Removal Tool. Сделано это было в три этапа, в сентябре, октябре и феврале. Однако пользователи Windows 10 защищена не только благодаря этому, но и за счёт встроенных механизмов системы. Например, браузер Edge неуязвим перед методами взлома этой программы. Защитник Windows и MSRT могут обнаружить и устранить заражение, найти установочный файл.

Что касается недавно анонсированной редакции Windows 10 S, её от этой проблемы спасает ограничение на работу с приложениями, здесь программы можно устанавливать только из магазина Windows Store. Завершает свой доклад Microsoft рекомендацией обновляться до Windows 10.

Нравится10
Комментарии (8)
  • 12
    Семерошники спрашивают - зачем?, для чего?, что меняется?,...и т.д.
  • 8
    __DOC__
    Иди на хр сиди.
  • 4
    А зачем они переименовали Amigo? :)
  • 2
    Среди этих жертв нет пользователей операционной системы Windows 10; Microsoft утверждает, что на ней со всеми установленными обновлениями беспокоиться не о чем.

    Ну ясен пень кто разрабатывает и распространяет данные вирусы. Только вот почему с этим никто ничего не делает и с майкрософта не взымают многомиллионные штрафы?
    Ясен пень что данный вирус пишут для мотивации перехода на 10 винду.
  • 1
    В Индии есть компьютеры?
  • 1
    Sidorovich12
    там у них все схвачено
  • 0
    Sidorovich12
    Да ну, вряд ли многие пересядут на 10 Винду, чтобы "не стать жертвой вируса". Уж проще антивирь поставить нормальный.
  • 0
    Burglar2k
    Ну у майков много рычагов давления помимо вирусов. К примеру у знакомого ноут попался свежий, с предустановленной 10 виндой. Попросил поставить 7 или 8.1.
    Ладно. Поставил 8.1. Легла система без проблем и работала быстро. Но при установке драйверов на встроенную интеловскую видеокарту и чипсет столкнулся с неприятной проблемой. Дрова только для 10 винды и никакие режимы совместимости не помогли. Как ни шарился я на официальных и не на официальных сайтах с драйверами, поиски не увенчались успехом. Вообщем в итоге пришлось на 10 вернуть ноут.
B
i
u
Спойлер