205 Windows

Компания «Доктор Веб сообщила об обновлении компонента SpIDer Agent for Windows, управляющего сервиса Dr.Web Control Service, сервиса перехвата трафика Dr.Web Net filtering Service, модуля самозащиты Dr.Web SelfPROtect, брандмауэра, компонента Dr.Web DeviceGuard, модуля Dr.Web Updater, компонента Dr.Web SysInfo и др.

Для Dr.Web Security Space и Антивируса Dr.Web в интерфейс агента возвращена нотификация о заблокированном лицензионном ключевом файле пользователя. Была устранена проблема неправильной сортировки элементов списка защищаемых объектов в разделе «Защита от потери данных». Вместе с тем реализовано выключение этой опции, если не выбрано ни одного объекта для создания резервных копий. При работе с удаленным агентом упразднен пункт «Антивирусная сеть».

Кроме того, была реализована анимация поиска рабочих станций в инструментах Антивирусной сети. Для Dr.Web SysInfo в «домашних» продуктах Dr.Web был расширен набор собираемых утилитой данных, а также исправлена причина возникновения ошибки сбора логов.

606 DrWeb

Компания «Доктор Веб» предупредила пользователей о начавшейся на этой неделе массовой почтовой рассылке, с использованием которой злоумышленники распространяют опасную вредоносную программу-загрузчик.

Основное предназначение этого приложения — скачивание и запуск на инфицированном компьютере троянца-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьезную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке. Троянец-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539, распространяется злоумышленниками при помощи массовой спам-рассылки в виде вложенного в сообщения электронной почты ZIP-архива. Специалисты «Доктор Веб» зафиксировали случаи распространения сообщений, содержащих опасное вложение, на разных языках, в том числе английском, немецком и даже грузинском.

154 DrWeb

Компания «Доктор Веб» сообщила об обновлении антируткитного модуля Dr.Web Anti-rootkit API в продуктах Dr.Web Security Space и Антивирус Dr.Web версий 9.1 и 10.0, Dr.Web для MS Exchange 9.1, Dr.Web Enterprise Security Suite 10.0, а также в лечащих утилитах Dr.Web CureIt! 9.0 и Dr.Web CureNet! 10.0.

Обновление связано с исправлением выявленной ошибки. В обновленных продуктах устранена проблема, приводившая к возникновению критической ошибки («синего экрана смерти») при старте операционной системы после установки обновления для MS Windows 8.1 (32-bit).

Обновление пройдет для пользователей Dr.Web 9.1 и 10.0 для Windows автоматически, однако потребует перезагрузки компьютеров, говорится в сообщении.

160 DrWeb

Компания «Доктор Веб» сообщила, что в интерфейсе антивирусных продуктов Dr.Web версии 10 информация о количестве записей в вирусной базе более не отображается.

Особенности компактной вирусной базы Dr.Web таковы, что эта цифра сама по себе не является информативной, а возможности антивируса подтверждаются не количеством известных вредоносных файлов, а качеством нейтрализации, причем не только их, но и множества других, еще не внесенных в базу объектов.

153 DrWeb

Компания «Доктор Веб» сообщила об обновлении мобильного центра управления Dr.Web до версии 10.1.1.

Это приложение позволяет администрировать антивирусную сеть, построенную на основе Dr.Web Enterprise Security Suite, с использованием мобильных устройств производства Apple. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок. Была добавлена поддержка Мобильным центром управления iPhone 6 и iPhone 6+. Кроме того, было внесено изменение для корректного переключения языка при отправке сообщений и при перезагрузке станции, сделан ряд других исправлений.

Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.

125 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Dr.Web для Qbik WinGate до версии 6.00.2. Обновление связано с добавлением поддержки новых операционных систем.

Теперь поддерживается установка продукта на компьютеры под управлением Windows 2012 Server и Windows 2012 R2 Server. Чтобы обновление вступило в силу, необходимо вручную удалить текущую версию программы и установить последнюю версию, используя обновленный дистрибутив.

193 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Антивирус Dr.Web для Android до версии 9.02.0.

Начиная с данного обновления дальнейшее развитие получит продукт для Android 4.0 и выше, в то время как в приложение Dr.Web для более ранних версий этой ОС (без брандмауэра) будут вноситься только исправления выявленных ошибок. За счет этого разделения продукт для версий Android 2.х-3.х требует меньше ресурсов при работе на устаревающих устройствах. Услуги технической поддержки по-прежнему оказываются всем владельцам лицензий Dr.Web для Android. В продукт Dr.Web для всех поддерживаемых версий Android внесен ряд улучшений

. Были расширены возможности по борьбе с блокировщиками экрана, а также с вирусами, обладающими самозащитой. Еще одно внесенное изменение позволяет Dr.Web обнаруживать уязвимость FakeID и предупреждать пользователя о наличии на устройстве программ, которые ее используют. В разделе «Статистика» появилась возможность поиска описания обнаруженных вредоносных объектов по вирусной базе «Доктор Веб». Также был внесен ряд усовершенствований и исправлений для удобства работы с лицензиями.

184 DrWeb

Компания «Доктор Веб» сообщила о появлении нового банковского троянца, атакующего пользователей Android.

Данная вредоносная программа, внесенная в вирусную базу Dr.Web под именем Android.BankBot.35.origin, представляет весьма серьезную угрозу: она пытается заменить настоящие приложения типа «банк-клиент» их поддельными копиями, способна по команде злоумышленников отправлять и блокировать СМС-сообщения, красть конфиденциальную информацию, а также загружать дополнительные модули, расширяющие ее функционал. Android.BankBot.35.origin распространяется злоумышленниками в составе другой вредоносной программы, внесенной в вирусную базу как Android.MulDrop.46.origin. Данный троянец представляет собой дроппера и может быть загружен пользователями под видом различных приложений.

В настоящий момент специалистам компании «Доктор Веб» известны случаи, когда Android.MulDrop.46.origin выдается киберпреступниками за популярный веб-браузер, однако выбор образа для маскировки этой вредоносной программы ограничивается лишь фантазией вирусописателей.

356 DrWeb

В «Доктор Веб» исследовали нового троянца, предназначенного для заражения смартфонов и планшетов под управлением ОС Android.

Данная вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.34.origin, способна красть персональную информацию владельцев мобильных устройств, а также похищать денежные средства с банковских счетов и счетов мобильных телефонов своих жертв. Начать свою вредоносную деятельность Android.BankBot.34.origin может только после установки в систему самим владельцем мобильного устройства. Поэтому с целью увеличения вероятности инсталляции и запуска троянца потенциальными жертвами авторы Android.BankBot.34.origin распространяют его под видом системного обновления и снабжают ярлыком одной из популярных программ.

Стоит отметить, что выбор приложения для имитации всецело зависит от фантазии вирусописателей и может быть абсолютно любым. После установки троянец размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком оригинальной программы, если она уже присутствует в системе. Таким образом, неопытные пользователи могут спутать приложения и случайно запустить троянца вместо настоящего ПО.

Если же владелец зараженного мобильного устройства не активирует вредоносное приложение после его установки самостоятельно, запуск троянца все равно произойдет, т. к. в Android.BankBot.34.origin предусмотрена автоматическая загрузка при каждом включении операционной системы.

218 DrWeb

Компания «Доктор Веб» сообщила об обновлении сканирующего сервиса Dr.Web Scanning Engine и компонента Dr.Web Updater в продуктах Dr.Web Security Suite и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0), и об обновлении Dr.Web Updater (9.1.4.11070) в Dr.Web для MS Exchange версии 9.1.

В сканирующем сервисе была устранена причина ошибки "2147614719", которая могла возникать при запуске сканирования. Для пользователей Dr.Web Security Space, Антивируса Dr.Web и Dr.Web Enterprise Security Suite обновление пройдет автоматически, однако потребует перезагрузки компьютеров. Для пользователей Dr.Web для MS Exchange обновление пройдет автоматически.

154 DrWeb

Компания «Доктор Веб» сообщила об обновлении файлового монитора SpIDer Guard в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

Обновление связано с исправлением выявленной ошибки. В SpIDer Guard была устранена причина возможного аварийного завершения работы компонента при взаимодействии с пакетом Microsoft Office Starter 2010. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

146 DrWeb

Компания «Доктор Веб» сообщила об обновлении управляющего сервиса Dr.Web Control Service в продуктах Dr.Web Security Suite и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

Dr.Web Control Service обновлен в связи с изменениями, внесенными в протокол взаимодействия компонента с сервером Dr.Web Enterprise Security Suite 10.0. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

207 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Dr.Web для Android, доступного для скачивания на сайте, до версии 9.01.7.

Обновление связано с усовершенствованием системы информирования пользователей о выпуске новой версии продукта. Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

722 DrWeb

Специалисты компании «Доктор Веб» обнаружили нового троянца, встроенного непосредственно в образ операционной системы целого ряда мобильных устройств под управлением Android. Вредоносное приложение, получившее имя Android.Becu.1.origin, способно загружать, устанавливать и удалять программы без ведома пользователей, а также может блокировать поступающие с определенных номеров СМС-сообщения.

Данная вредоносная программа представляет собой комплексную угрозу, состоящую из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом Android.Becu.1.origin является apk-файл с именем Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы, что дает ему неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя. Кроме того, расположение этого приложения непосредственно в прошивке мобильного устройства значительно затрудняет его удаление стандартными методами.

126 DrWeb

Компания «Доктор Веб» сообщила об обновлении антируткитного модуля Dr.Web Anti-rootkit API, модуля самозащиты SelfPROtect, брандмауэра, сервиса перехвата трафика Dr.Web Net filtering service, компонента Dr.Web Updater и конфигурационных скриптов в продуктах Dr.Web Security Suite и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

Кроме того, обновленный компонент Dr.Web Updater включен в Dr.Web для MS Exchange версии 9.1. Для Dr.Web Enterprise Security Suite был также обновлен компонент Dr.Web Enterprise Agent for Windows setup. Обновление связано с исправлением выявленных ошибок.

158 DrWeb

Компания «Доктор Веб» сообщbkf об обновлении компонентов Dr.Web Updater (9.1.3.10171) и Dr.Web Enterprise Agent for Windows setup (10.0.3.10311) в Dr.Web Enterprise Security Suite версии 10.0.

Обновление связано с исправлением выявленной ошибки. В компоненты внесены изменения, устраняющие возникшую проблему установки агентов антивирусной сети. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

110 DrWeb

Компания «Доктор Веб» сообщает об обновлении продукта Антивирус Dr.Web для Mac OS X до версии 10.0.2.

Обновление связано с исправлением выявленных ошибок. В продукт были внесены изменения для устранения ошибок, которые могли возникать при активации демолицензии. Устранена причина замедления скорости копирования данных с использованием устройства Time Capsule. Исправлена проблема детектирования файлов с угрозами при восстановлении их из карантина. Также добавлена проверка запущенных процессов после включения файлового монитора SpIDer Guard. 

266 DrWeb

Компания «Доктор Веб» сообщила о выпуске новой, десятой версии программного продукта Dr.Web для Windows.

Этот продукт входит в состав лицензий Dr.Web Security Space и Антивирус Dr.Web. В числе основных новшеств: радикально обновленный пользовательский интерфейс, максимальное упрощение использования настроек программы и усовершенствованное управление защитой в соответствии с реальными потребностями пользователя. Разработчики подготовили специальную страницу, на которой рассказали и показали, как выглядит и работает Dr.Web 10.0 для Windows.

135 DrWeb

Компания «Доктор Веб» сообщила об обновлении брандмауэра в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1, а также в Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

В обновленном компоненте устранена проблема определения цифровых подписей для процессов операционной системы, которая появилась с последними обновлениями Windows 7. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

Специалисты компании «Доктор Веб» обнаружили троянца-дозвонщика, который заражает мобильные устройства под управлением ОС Android и обладает серьезным механизмом самозащиты. Вредоносные программы, совершающие дорогостоящие звонки без согласия пользователя, известны давно: подобные угрозы были широко распространены в эпоху медленного интернет-соединения по технологии dial-up, когда связь осуществлялась с использованием модемов, а позднее нередко атаковали и мобильные устройства.

Основная задача таких вредоносных программ — установить соединение с определенным телефонным номером (в большинстве случаев принадлежащим развлекательному сервису категории «для взрослых»), за что с абонентского счета жертвы списывается внушительная сумма, поступающая в карман злоумышленников. В настоящее время подобные программы встречаются не так часто, однако все еще используются мошенниками для получения незаконного заработка.

Новый Android-троянец, добавленный специалистами  в вирусную базу под именем Android.Dialer.7.origin, представляет собой классическую вредоносную программу-дозвонщик, совершающую звонки на премиум-номера. Троянец распространяется злоумышленниками под видом эротического приложения и после установки помещает на главный экран мобильного устройства свой ярлык, который не имеет подписи и значка, в результате чего у некоторых пользователей может сложиться ложное впечатление о том, что установка программы не удалась.