Новые Microsoft Security Essentials и Service Pack 1 для Windows 7 расширяют возможности домашнего компьютера

Новые Microsoft Security Essentials и Service Pack 1 для Windows 7 расширяют возможности домашнего компьютера

Пользователям операционной системы Windows 7 стал доступен пакет обновления Service Pack 1. Обновление SP1, адресованное обычным и продвинутым пользователям, а так же специалистам в сфере информационных технологий, обеспечивает непрерывную поддержку домашнего компьютера. Пакет SP1 для Windows 7 содержит множество важных обновлений, которые помогут повысить надежность, производительность и безопасность операционной системы. Пользователи смогут скачать пакет обновления 1 для Windows 7 через Центр загрузок Microsoft или обновления Windows.



Так же через сервис автоматических обновлений Windows с 8 февраля стал доступен улучшенный антивирус Microsoft Security Essentials 2.0. Новое антивирусное программное обеспечение гарантирует улучшенную защиту и увеличение производительности домашнего компьютера. Интегрированное с брандмауэром Windows 7 приложение обеспечит еще более быстрый по-иск, идентификацию и устранение вредоносных программ. 

В обновленной версии антивирусного продукта можно отметить следующие изменения:

  • Улучшенная защита и производительность компьютера без лишних затрат и усилий.
  • Оперативное распознавание и устранение всех известных угроз: вирусных атак, шпион-ских и вредоносных программ, руткитов и т.д., с помощью новой платформы Antimal-ware Protection Platform.
  • Интеграция антивирусного приложения с брандмауэром Windows 7.
  • Обновленный комплекс сканирования системных процессов Network Inspection System гарантирует пользователям Windows сокращение времени необходимого на сканиро-вание системы в фоновом режиме и более качественные методы защиты системы в ре-альном времени.

В настоящее время в России операционная система Windows 7 установлена более чем на 10 миллионах компьютеров. Более миллиона российских пользователей выбирают успешно за-рекомендовавший себя антивирус Microsoft Security Essentials для защиты домашнего компью-тера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru