Windows Defender è decisamente l’incubo di tutti i sistemi di infezione oggi conosciuti. Grazie alla sua incredibile prontezza di riflessi e ad un database malware sempre aggiornato è stato in grado di prevenire un attacco hacker di proporzioni epiche. Ben 500.000 postazioni hanno rischiato il collasso. Grazie Windows Defender!
Windows Defender: potentissimo malware bloccato in pochi istanti
Microsoft ha intenzione di incrementare la security dei propri sistemi attraverso il rilascio di nuovi strumenti ed aggiornamenti che si concretizzeranno con il rilascio dei nuovi ecosistemi Redstone 4, per i quali si sono forniti alcune anticipazioni essenziali.
Nelle ultime 12 ore, intanto, un attacco hacker di vaste proporzioni è stato messo alle strette dall’opera del sistema di sicurezza integrato in Windows 10 per Defender. Nello specifico l’obiettivo degli hacker era il mining di criptovalute con attacchi si sarebbero susseguiti a ritmo incessante nello location estere della Russia, della Turchia e dell’Ucraina.
In questo frangente siamo stati letteralmente colti di sorpresa dalla rapidità di intervento del software di sicurezza Microsoft, per il quale è stato stilato un rapporto dettagliato punto-punto che riproponiamo qui di seguito.
- Nel giro di qualche millisecondo dal primo rilevamento attraverso molteplici AI su cloud, l’attacco veniva segnalato e bloccato sui client.
- Qualche secondo dopo, altre AI verificavano più approfonditamente la minaccia, ed entro qualche minuto arrivavano conferme aggiuntive.
- Entro qualche minuto dal primo rilevamento le AI avvisavano i dipendenti umani di Microsoft di una possibile nuova epidemia.
- I tecnici hanno quindi verificato la minaccia e assegnato loro il nome corretto basandosi sulla famiglia di malware di appartenenza. I primi attacchi bloccati dai sistemi automatici indicavano vari nomi, tra cui Fuery, Fuerboos, Cloxer, o Azden; dopo l’intervento umano veniva indicato Dofoil o Coinminer.
Microsoft tiene a precisare che tutti i sistemi operativi Windows 10, 8.1 o 7 che utilizzano i software Defender o Microsoft Security Essential sono immuni all’attacco.