系统城 > 系统资讯 > 资讯详情

岌岌可危！Dyreza木马对象锁定Win10、Edge

编辑：系统城 2015-11-23 10:55:26 来源于：系统城 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问： http://wap.xtcheng.cc/news/20151123/6306.html 手机查看

　　Dyreza，一款以专门窃取凭证的木马，通过窃取凭证盗取用户数据，这种攻击形式被称为“中间人攻击”，近日，这款Dyreza木马把目标锁定到了微软新产品Win10以及Edege浏览器，即将进行新一轮攻击，Win10安全处于岌岌可危的状态。

　　此前，Dyreza该恶意软件曾从数家供应链企业那里盗取过凭证。据悉，Dyreza通过植入浏览器执行并使用获得提升的权限对目标电脑跟特定域名的连接实时监控，然后在用户数输入凭证时盗走这些数据。

　　那么你又要如何判断自己的电脑是否受到Dyreza攻击了呢?微软称，如果电脑防火墙跳出了诸如explorer.exe、svchost.exe等允许更高程序访问权限的提示，那么证明你的电脑已经被感染。另外，如果在Windows系统中发现了以下两种文件，则也证明你的电脑已经被Dyreza木马病毒感染：

　　%APPDATA%\local\[random alpha numeric characters].exe

　　目前唯一能够破解Dyreza的办法只有一个，那就是安装Win10推送的安全更新和Windows Update推送的Microsoft Edge更新。

　　除了Win10以及Edge浏览器是Dyreza木马的新攻击对象外，用户还需注意，chrome、firefox以及ie也是Dyreza木马经常攻击的目标，用户需要多加防备。