本帖最后由 LeonLZ 于 2018-3-9 13:19 编辑

微软表示：本周初，Windows Defender帮助许多用户防止“大规模”硬币挖掘恶意软件爆发与蔓延。该病毒被微软为认定为Dofoil（或Smoke loader）的变体木马，并试图为加密硬币挖掘组件提供有效载荷。从3月6号中午开始的12个小时内，感染近500,000台个人电脑。这次的恶意软件袭击事件，俄罗斯用户被感染的情况占到了全球被感染总数的73%，另外土耳其和乌克兰也发现了大量的恶意软件袭击事件。

***附件停止解析***

微软是如何防止这次袭击事件的蔓延的呢？据微软称，其机器学习模型可以使该恶意软件能够在毫秒内被Windows Defender标记的情况下开始阻止其威胁。
几毫秒内，云中的多个基于元数据的机器学习模型就开始遏制这些威胁。
几秒钟后，基于恶意软件的样本量和轰炸恶意软件的机器学习模型这两方面，进一步对恶意软件进行了分类标记。随着时间的跟进，基于爆轰的模型对该类恶意软件插入并增加了额外的确认标签。
几分钟内，异常检测警报通知我们有关新的潜在爆发。
经过分析，我们的回应团队更新了这次作为新威胁的恶意软件分类的具体属性。受到这些感染影响的用户会看到机器学习名称中的块，如Fuery，Fuerboos，Cloxer或Azden。后面的块显示的是该类恶意软件的正确属性，如Dofoil或Coinminer。
目前还不清楚这次攻击是否会达到2017年大WannaCry病毒攻击的规模。

另外微软还表示：使用并在Windows 10，Windows 8.1和Windows 7系统上运行Windows Defender或Microsoft Security Essentials的用户不会受这次恶意软件爆发影响。


via:***链接停止解析***