Büyük Dofoil saldırı sayısı Microsoft

Computer Security News

Birkaç gün önce Windows Defender’ı fazla 80.000 birkaç yeni değişik-in belgili tanımlık Dofoil (aka duman yükleyici) downloader örneklerini engelledi. Anormal davranış algıladıktan sonra Microsoftâ €™ s defans dakika içinde 10, 8.1 ve 7 Windows kullanıcıları korumak başardı.

Önümüzdeki 12 saat uzmanlar Ukrayna’da 400.000’den fazla örnekleri Dofoil malware – Rusya % 73, Türkiye’de % 18 ve % 4 kayıtlı.

Dofoil downloader gerçekleştirir işlem oymaya, hangi yasal bir süreç – bu durumda, yeni bir örneğini yumurtlama içerir explorer.exe – ve kötü amaçlı yazılım ile iyi kod değiştirme. Bundan sonra para kötü amaçlı yazılım incelemesi saklayarak meşru ikili dosya olarak çalışır ve damla ikinci bir örneği delikli explorer.exe spin wuauclt.exe.

Rağmen “meşru Windows ikili, yanlış yerden çalıştığı adını kullanır. Microsoft’a göre Windows Defender sorunu beri tespit Komut satırında anormal meşru ikiliye karşılaştırılır. Ayrıca, ağ trafiği bu ikili şüpheli.”

Dofoil bir C & C ile iletişim kuran sunucu, vinik.bit, Namecoin dağıtılmış çerçeve içinde. Güvenlik uzmanları Namecoin “alternatif kök DNS sunucularının Bitcoin teknolojisine dayalı bir sistem.” olarak, açıklanan.

NiceHash, çeşitli cryptocurrencies benim icar destekleyen cryptominer bir Dofoil kere indirildi.

“Biz analiz örnekleri Electroneum paralar, mayınlı” Microsoft diyor.

Araştırmacılara göre karar Electroneum araştırma malware atılan için Dofoil kullanmak için potansiyel büyüme yaklaşık yarım milyon bilgisayarlara bulaştırmak için büyük bir kampanya tarafından takviye para birimi cinsinden değer özellikle sürmeyi tahrik.

“Gösterildiği gibi” Microsoft yazıyor, “Gelişmiş tehdit koruması (Windows Defender ATP) kötü amaçlı davranışlar yükleme, kod enjeksiyon, sebat mekanizmaları ve sikke madencilik faaliyetleri ilgili bayraklar Windows Defender. Güvenlik işlemleri Windows Defender ATP zengin algılama kitaplıklarda algılamasını ve yanıtlamasını ağdaki anormal faaliyetler için kullanabilirsiniz.”

Genel olarak, bu doğrudur, ancak, herkes gibi raporları temelde iyi ışık mümkün ilgili şirket sunan belgeler pazarlama yeterince uzağa gidiyor inanmıyor.

Bir Microsoft rapordaki rakamlar ‘kötü amaçlı yazılım olup olmadığını belirlemek için kullanılan uyarı işlem ağacını’ gösteriyor. Bu açıklamayla, VirusTotal karma içerir “VirusTotal algılama oranı 38/ 67.”

VirusTotal tarafından desteklenen anti-malware motorları yarısından fazlası dosyayı kötü amaçlı yazılım olarak sınıflandırmak alırsak bu malware gerçekten bu kesindir.


Leave a Reply

Your email address will not be published. Required fields are marked *