Microsoft Defender zabránil rozšíření rozsáhlé malwarové infekce

20. 3. 2018 v sekci Článek

V rámci nedávné malwarové kampaně došlo během 12 hodin k více než 400 000 pokusům o infikování počítačů škodlivým kódem, který měl po spuštění do počítače bez vědomí uživatele stáhnout nástroj pro těžbu kryptoměny Electroneum. Šlo o novou variantu nechvalně proslulého downloaderu Dofoil (Smoke Loader).

Windows Defender zaznamenal 6. března během několika hodin 80 000 detekcí sofistikovaných trojských koní s důmyslným provedením i pokročilými krycími mechanismy. V průběhu dalších 12 hodin bylo zaznamenáno více než 400 000 takových případů, z nichž 73 % proběhlo v Rusku, 18 % v Turecko a 4 % na Ukrajině.

Za rychlou reakcí Microsoftu jsou podle vyjádření samotného softwarového giganta behaviorální a cloudové technologie strojového učení, které jsou součástí Windows Defenderu. Podle Microsoftu je za včasným odhalením infekce právě strojové učení, díky kterému mohl program detekovat úplně novou variantu škodlivého kódu během vteřin a v průběhu několika minut jej mohl začít aktivně blokovat.

Podle Microsoftu byli uživatelé operačních systémů Windows 10, Windows 8.1 a Windows 7, kteří využívají Windows Defender nebo Microsoft Security Essentials, včas a spolehlivě ochráněni. Downloader Dofoil o sobě dává vědět v různých kampaních už od roku 2014.

Zdroj: Bleepingcomputer