Материалы с тегом DrWeb

Компания «Доктор Веб» сообщила на своем сайте об обновлении лечащей утилиты Dr.Web CureIt! версии 10.0. Обновление связано с исправлением выявленной ошибки, говорится в сообщении антивирусной компании.

Была устранена проблема запуска утилиты, которая могла проявляться на ПК под управлением некоторых версий ОС Windows.

Специалисты компании «Доктор Веб» обнаружили нового троянца, предназначенного для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная особенность этой вредоносной программы, получившей имя Android.BankBot.65.origin, заключается в том, что злоумышленники встроили ее в одно из официальных приложений-клиентов для доступа к онлайн-банкингу и распространяют в Интернете под видом оригинального ПО.

Внедрение троянского функционала в легитимные приложения с последующим размещением их на различных сайтах — сборниках ПО и файлообменных сервисах — весьма популярный среди вирусописателей и давно известный специалистам по информационной безопасности способ доставки вредоносных программ на мобильные Android-устройства. Подобный механизм распространения троянцев значительно увеличивает шансы на то, что потенциальные жертвы успешно установят и будут использовать скомпрометированное приложение на своих смартфонах или планшетах — ведь они скачивают внешне безобидное ПО, которое обладает всеми функциональными возможностями оригинала. В действительности же вместе с искомой программой пользователи получают троянца, который работает незаметно для них и выполняет выгодные для вирусописателей действия.

Специалисты рекомендуют владельцам Android-устройств загружать приложения для онлайн-банкинга только из надежных источников, таких как каталог Google play или веб-сайты соответствующих кредитных организаций, говорится в сообщении «Доктор Веб».

Компания «Доктор Веб» сообщила на своем сайте о выпуске мобильного центра управления Dr.Web версии 10 для Android — приложения для администрирования антивирусной сети, построенной на основе Dr.Web Enterprise Security Suite или Dr.Web AV-Desk, при помощи мобильных устройств на платформе Google Android.

С помощью центра управления осуществляется администрирование антивирусной системы, включая управление компонентами защиты: запуск быстрого или полного сканирования для выбранных станций или для всех станций выбранных групп, настройка реакции сканера Dr.Web на обнаружение вредоносных объектов, просмотр и управление файлами из карантина на выбранной станции или всех станциях выбранной группы.

Также администратору доступны просмотр и управление сообщениями о важных событиях посредством интерактивных Push-уведомлений, статистика о состоянии антивирусной сети и ряд других действий, упрощающих контроль уровня информационной безопасности.

Компания «Доктор Веб» сообщила на своем сайте о выпуске интернет-сервиса Dr.Web AV-Desk версии 10.0.

Улучшения коснулись как серверной части, так и агентской, доступной подписчикам услуги «Антивирус Dr.Web», и сделали работу сервиса более быстрой и удобной, в том числе и для пользователей – юридических лиц, сообщают разработчики.

Важнейшие изменения для сервера Dr.Web AV-Desk: в интернет-сервис была добавлена новая сетевая подсистема сервера Dr.Web, которая позволяет быстрее, чем ранее, работать с большим числом станций; для расширения возможностей установки агентов по сети был обновлен сканер сети, который позволяет производить поиск станций, находящихся в разных доменах; реализована поддержка кластера серверов Dr.Web и кластерного протокола, с помощью которого координируются действия над агентами с разных серверов.

Компания «Доктор Веб» сообщила на своем сайте о выпуске десятой версии Dr.Web для IBM Lotus Domino. Во все модули был внесен ряд важных изменений.

Для продукта была реализована работа в режиме централизованной защиты с Dr.Web Enterprise Security Suite. Теперь Dr.Web для IBM Lotus Domino совместим с антивирусом Dr.Web 10.0 для файловых серверов Windows. В работе плагина используются вирусные базы Dr.Web версии 9.0, обновления происходят с единой зоны для продуктов Dr.Web 10.0 для Windows и MS Exchange.

Для новой версии плагина предусмотрен единый установщик независимо от разрядности ОС, установленной на защищаемом компьютере.

Dr.Web 10.0 для IBM Lotus Domino не совместим с продуктами Dr.Web версии 6.0, а также не поддерживает устаревшие ОС Windows 2000 и 2003×64.

Компания «Доктор Веб» сообщаила об обновлении Dr.Web для Android до версии 9.02.4 и Dr.Web для Android Light до версии 9.00.4. Обновление связано с исправлением выявленных ошибок.

Для обоих продуктов была устранена проблема перехода к приложению через значок в панели уведомлений и менеджер приложений, — эта проблема могла возникать на некоторых Android-устройствах. Также была устранена причина возможного аварийного завершения работы Dr.Web при сканировании.

Ряд изменений коснулся только продукта комплексной защиты Dr.Web для Android. Было внесено исправление для корректной работы облачного фильтра Dr.Web Cloud Checker с последними версиями Яндекс.Браузера. Также были исправлены ошибки в работе компонентов Антивор и Брандмауэр.

Во избежание аварийного завершения работы антивируса при просмотре списка уязвимостей внесены изменения в Аудитор безопасности.

Компания «Доктор Веб» сообщила об обновлении компонента SpIDer Agent for Windows, управляющего сервиса Dr.Web Control Service, модуля самозащиты Dr.Web SelfPROtect, сервиса перехвата трафика Dr.Web Net filtering Service, компонента Dr.Web Security Space, Anti-virus for Windows setup и Dr.Web Anti-virus for Windows servers setup в продуктах Dr.Web версии 10.0 для Windows.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров, говорится в сообщении «Доктор Веб».

Компания «Доктор Веб» сообщила об обновлении веб-интерфейса серверной части Dr.Web Enterprise Securiy Suite версии 10.0 в связи с исправлением выявленной ошибки.

В веб-интерфейс было внесено изменение для корректного отображения управляющего меню в разделе «Антивирусная сеть» Центра управления безопасностью Dr.Web. Обновленный Dr.Web Enterprise Security Suite доступен через веб-интерфейс Центра управления Dr.Web, где будет отображаться как обновление от 6 мая 2015 года.

Компания «Доктор Веб» сообщила об обновлении компонентов Dr.Web Updater и Dr.Web for Microsoft Outlook в продуктах Dr.Web Security Space, Антивирус Dr.Web версии 10.0 и Dr.Web Desktop Security Suite с возможностью централизованного управления.

Dr.Web Updater и модуль самозащиты также были обновлены в Антивирусе Dr.Web 10.0 для файловых серверов Windows, в Dr.Web для MS Exchange – только Dr.Web Updater. Обновление связано с исправлением выявленных ошибок. В модуле обновления для Dr.Web Security Suite и Антивируса Dr.Web была устранена проблема создания некорректного зеркала обновлений.

Обновление пройдет для пользователей автоматически, сообщает «Доктор Веб».

Специалисты компании «Доктор Веб» обнаружили в каталоге цифрового контента Google Play ряд приложений, которые содержат рекламный модуль, предназначенный для показа агрессивной рекламы и монетизации бесплатного ПО.

После установки этих программ пользователи смартфонов и планшетов под управлением ОС Android могут столкнуться с навязчивыми рекламными сообщениями, которые в ряде случаев мешают нормальной работе с мобильным устройством. Обнаруженный рекламный модуль внесен в вирусную базу Dr.Web как Adware.MobiDash.2.origin и представляет собой обновленную версию «агрессивной» рекламной платформы Adware.MobiDash.1.origin, известной с февраля 2015 года.

Как и его предшественник, Adware.MobiDash.2.origin начинает вредоносную активность не сразу после установки содержащего его приложения, а через определенный промежуток времени, снижая тем самым вероятность обнаружения пользователем источника рекламы, сообщает «Доктор Веб».

Компания «Доктор Веб» сообщила на своем сайте о выпуске утилиты ToorchRemover for Android, предназначенной для лечения смартфонов и планшетов, зараженных опасной троянской программой Android.Toorch.1.origin. Утилита доступна для бесплатного скачивания на сайте drweb.ru.

Android.Toorch.1.origin скрывается в безобидном на первый взгляд приложении-фонарике. При запуске этот троянец пытается получить root-привилегии для незаметной загрузки, установки и удаления приложений по команде злоумышленников, а также собирает сведения о зараженном мобильном устройстве. Кроме того, он способен отображать навязчивую рекламу.

Поскольку Android.Toorch.1.origin работает как полноценное приложение-фонарик, для пользователей его вредоносная деятельность заметна не сразу.

Более того, устанавливаемые им вредоносные модули помещаются в системный каталог, который не сканируется во время выполнения быстрой проверки антивирусными продуктами Dr.Web для Android.

Компания «Доктор Веб» сообщает об обновлении ряда компонентнов.

В частности обновления коснулись управляющего сервиса Dr.Web Control Service, компонента SpIDer Agent for Windows, сервиса перехвата трафика Dr.Web Net filtering Service, антируткитного модуля Dr.Web Anti-rootkit API, сканирующего сервиса Dr.Web Scanning Engine, модуля Dr.Web Updater, компонента Dr.Web SysInfo для файловых серверов Windows, Dr.Web 9.0 для MS Exchange и Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

Обновление связано с исправлением выявленных ошибок, говорится в сообщении компании.

Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы Linux.

Вирус имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat).

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC — в этом чате бот и получает команды от злоумышленников.

Среди поддерживаемых троянцем команд можно перечислить следующие: зайти в чат-канал IRC с заданными регистрационными данными; передать на IRC-канал информацию о времени работы инфицированной машины (аптайм); сменить ник на заданный, сообщает «Доктор Веб».

Компания «Доктор Веб» сообщила об обновлении управляющего сервиса Dr.Web Control Service в продуктах Dr.Web Security Space, Антивирус Dr.Web, Антивирус Dr.Web для файловых серверов Windows, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite) версии 10.0.

Для Dr.Web Desktop Security Suite была устранена причина возможного аварийного завершения работы управляющего сервиса при функционировании подсистемы обнаружения станций. Для остальных продуктов в Dr.Web Control Service были внесены незначительные изменения.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров, говорится в сообщении компании.

Специалисты компании «Доктор Веб» исследовали новую вредоносную программу, способную выполнять поступающие от злоумышленников команды и передавать на удаленный сервер сделанные на инфицированном компьютере снимки экрана. Бэкдор обладает механизмами проверки наличия на атакуемом компьютере виртуальной среды и антивирусных программ.

Троянец, получивший наименование VBS.BackDoor.DuCk.1, написан на языке Visual Basic и распространяется в виде файла ярлыка с расширением .lnk, в содержимое которого записан запакованный VBS-сценарий. При открытии ярлыка VBS-скрипт извлекается и сохраняется в виде отдельного файла, после чего происходит его запуск.

Для получения команд от управляющего сервера троянец с интервалом в одну минуту направляет на него соответствующий запрос. Среди специальных команд VBS.BackDoor.DuCk.1 может выполнить скачивание на инфицированный компьютер другого вредоносного приложения, либо с помощью запроса загрузить снимки экрана на удаленный сервер. Все остальные команды VBS.BackDoor.DuCk.1 передает командному интерпретатору CMD или PowerShell, сообщает «Доктор Веб».

Компания «Доктор Веб» сообщила о том, что Dr.Web Enterprise Security Suite и Dr.Web Security Space прошли сертификацию Министерства обороны РФ. Новые сертификаты соответствия действительны до 1 февраля 2018 года, сообщает «Доктор Веб».

Сертификация позволяет использовать Dr.Web Enterprise Security Suite версии 6.0 для защиты информации в организациях с повышенными требованиями к уровню безопасности, а также для защиты систем, содержащих документы с уровнем «Совершенно секретно».

Dr.Web Security Space, прошедший сертификацию Минобороны России, соответствует требованиям документов ФСТЭК России.

Специалисты компании «Доктор Веб» исследовали образец новой вредоносной программы, способной выполнять поступающие от злоумышленников команды и похищать различную информацию на инфицированных устройствах. Об этом говорится в сообщении «Доктор Веб».

Троянец распространялся киберпреступниками в ходе таргетированной атаки, направленной на один из крупных российских концернов, в состав которого входят многочисленные предприятия преимущественно оборонного профиля.

Троянец BackDoor.Hser.1 распространялся с помощью целевой почтовой рассылки. Среди прочего, вредоносная программа способна по команде передавать на удаленный сервер список активных процессов на зараженном ПК, загрузить и запустить другое вредоносное приложение, а также открыть командную консоль и выполнить перенаправление ввода-вывода на принадлежащий киберпреступникам сервер, благодаря чему злоумышленники получают возможность дистанционного управления инфицированным компьютером.

Сигнатура троянца BackDoor.Hser.1 добавлена в вирусную базу Dr.Web, и потому эта вредоносная программа более не представляет опасности для пользователей.

Компания «Доктор Веб» сообщила на своем сайте о продлении срока использования продуктов комплекса Dr.Web Enterprise Security Suite в компьютерной сети ГУП Оренбургской области «Международный аэропорт „Оренбург“».

Одним из критериев, по которым ИТ-специалисты компании остановили свой выбор именно на Dr.Web, стал тот факт, что «Доктор Веб» является российским производителем антивирусных средств защиты информации.

«Вместе с тем для нас важной особенностью продуктов Dr.Web стала возможность централизованной настройки и управления защитой, а также доступная стоимость лицензий», — отмечает Михаил Есин, начальник службы IT и связи ГУП «Международный аэропорт „Оренбург“».

Компания «Доктор Веб» представила обзор вирусной активности за март. Об этом говорится на сайте компании.

Месяц оказался отнюдь не самым спокойным с точки зрения информационной безопасности: заметно участились почтовые спам-рассылки, с использованием которых злоумышленники распространяли опасных троянцев-шифровальщиков. Кроме того, вирусная база Dr.Web пополнилась новыми записями для вредоносных программ, угрожающих пользователям мобильной платформы Google Android.

В  марте владельцам компьютеров под управлением Windows снова угрожали многочисленные троянцы-энкодеры, рассылаемые киберпреступниками по электронной почте: в течение месяца число пострадавших от их действий пользователей, обратившихся за помощью в службу технической поддержки компании «Доктор Веб», выросло более чем на 20%.

Продолжают функционировать многочисленные ботнеты, за деятельностью которых внимательно следят специалисты по информационной безопасности.

Компания «Доктор Веб» предупреждает пользователей о распространении троянца-шифровальщика Trojan.Encoder.514, которого злоумышленники массово рассылают по каналам электронной почты. В настоящий момент расшифровка файлов, пострадавших от действия троянца Trojan.Encoder.514, не представляется возможной, сообщает пресс-служба «Доктор Веб».

На протяжении последних нескольких месяцев злоумышленники организовали множество спам-кампаний по распространению различных версий троянцев-шифровальщиков. Так, на текущей неделе участились случаи массовых рассылок по электронной почте посланий якобы от имени службы по передаче факсов через Интернет, имеющих заголовок «Incoming Fax Report».

В приложении к письму под видом факсимильного сообщения содержится ZIP-архив, внутри которого располагается вредоносный SCR-файл, являющийся исполняемым в операционных системах семейства Microsoft Windows. Данные SCR-файлы детектируются антивирусным ПО Dr.Web как Trojan.DownLoader11.32458.