Windows 10和Edge現成為Dyreza木馬攻擊目標

責任編輯:editor005

2015-11-22 20:20:25

摘自:cnBeta.COM

微軟稱,如果電腦防火墻跳出了諸如explorer exe、svchost exe等允許更高程序訪問權限的提示,那么證明你的電腦已經被感染。如果在Windows系統(tǒng)中發(fā)現了以下兩種文件,則也證明你的電腦已經被Dyre木馬病毒感染:

據外媒報道,專門竊取憑證的木馬Dyreza(以下簡稱Dyre)現將Windows 10和Edge瀏覽器也作為了新的攻擊目標。此前,該惡意軟件曾從數家供應鏈企業(yè)那里盜取過憑證。據悉,Dyre通過植入瀏覽器執(zhí)行并使用獲得提升的權限對目標電腦跟特定域名的連接實時監(jiān)控,然后在用戶數輸入憑證時盜走這些數據。該類型攻擊還經常稱為“中間人攻擊”。

http://static.cnbetacdn.com/article/2015/1122/202729eb49faa29.jpg

那么你又要如何判斷自己的電腦是否受到Dyre攻擊了呢?微軟稱,如果電腦防火墻跳出了諸如explorer.exe、svchost.exe等允許更高程序訪問權限的提示,那么證明你的電腦已經被感染。另外,如果在Windows系統(tǒng)中發(fā)現了以下兩種文件,則也證明你的電腦已經被Dyre木馬病毒感染:

%APPDATA%local[random alpha numeric characters].exe

%APPDATA%local[random alpha numeric characters].exe

目前唯一能夠破解Dyre的辦法只有一個,那就是安裝Windows 10推送的安全更新和Windows Update推送的Microsoft Edge更新。

此外,還有注意的一點是,Chrome、Firefox、IE同樣也都是Dyre攻擊的對象。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號