Microsoft: Как пользователи Windows 10 защищены от Fireball

2017-06-23 3247 комментарии
Если не брать во внимание эпидемию WannaCry, то вредоносная программа Fireball является одной из самых распространенных угроз в этом году - она заразила сотни миллионов компьютеров по всему миру

Антивирусный компании предупреждают, что количество жертв увеличивается с очень пугающей динамикой.

К счастью, данная угроза не сможет нанести ущерб обновленным системам Windows 10. Microsoft провела анализ вредоносной программы и пояснила, что пользователи, которые установили последние обновления, полностью защищены от Fireball.

Редмонд отмечает, что Fireball в основном заражает компьютеры посредством программных пакетов. Зловред устанавливается совместно с другими программами при загрузке установщиков с ненадежных ресурсов. Заражение в основном происходит при посещении сайтов с пиратским контентом, кряками и генераторами ключей. Fireball взламывает домашнюю страницу и поисковую систему браузера и подменяет их собственными ресурсами, которые позволяют злоумышленникам получать доход.

Компания Check Point провела собственный анализ, результаты которого были опубликованы 1 июня. В отчете сообщается, что Fireball может работать на компьютере жертвы и загружать дополнительные вредоносные модули, которые могут использоваться для сбора персональной информации или даже получения полного контроля над системой.

Check Point - Fireball

Check Point выяснила, что крупная кампания Fireball была запущена китайским маркетинговым агентством. На данный момент заражено более 250 миллионов систем, 20% из которых являются частью корпоративной сети. Наибольший уровень заражения наблюдается в Индии и Бразилии.

Microsoft против Fireball

Данные, предоставленные Microsoft показывают, динамика заражения троянами BrowserModifier:Win32/SupTab и BrowserModifier:Win32/Sasquor, которые являются наиболее распространенными семействами зловредов в составе пакета Fireball, значительно снизилась после того, как компания добавила соответствующие сигнатуры в средство удаления вредоносных программ (Microsoft Malicious Software Removal Tool, MSRT).

Microsoft подчеркивает, что пользователи Windows 10 полностью защищены от Fireball, не только из-за эффективного обнаружения MSRT, но также благодаря мощному набору инструментов безопасности, встроенных в операционную систему.

В частности, Microsoft Edge не подвержен стандартным техникам взлома браузера, используемым Fireball. Это очень важно, ведь вредоносная программа использует браузер для извлечения дохода для киберпреступников. Кроме того, Защитник Windows и MSRT могут обнаруживать и очищать заражение, идентифицировать дистрибутивы, содержащие вредоносный код, блокировать размещение зараженных файлов в системе и полностью удалять опасные объекты.

Также стоит упомянуть, что новая система Windows 10 S предлагает дополнительные меры безопасности, так как позволяет устанавливать только проверенные приложения из магазина Windows. В этом случае заражение Fireball невозможно, потому что все сторонние программные пакеты блокируются.

Microsoft рекомендует пользователям регулярно обновлять системы Windows 10 и устанавливать новейшие патчи безопасности, чтобы оставаться защищенным даже от новейших вредоносных программ. Редмонд напоминает, что Windows 10 - единственная система семейства Windows, которая включает расширенные технологии защиты от угроз.

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?