203 DrWeb

Компания «Доктор Веб» сообщила об обновлении продуктов Dr.Web для Android до версии 9.01.6 и Dr.Web для Android Light до версии 9.00.1.

Обновление связано с исправлением выявленных ошибок. Для обоих продуктов были устранены причины возможного аварийного завершения их работы. Вместе с тем в Dr.Web для Android Light для снижения числа ложных срабатываний был изменен алгоритм разблокировки телефонов, заблокированных вредоносными приложениями.

Теперь для разблокировки требуется подключить и сразу же отключить питание, затем незамедлительно подсоединить и отсоединить наушники, после чего энергично потрясти устройство. Также в Light-версию Dr.Web для Android была добавлена персидская локализация.

206 DrWeb

Компания «Доктор Веб» сообщила об обновлении Dr.Web Enterprise Proxy в составе Dr.Web Enterprise Security Suite версии 10.0. Обновление связано с добавлением новых возможностей и исправлением выявленной ошибки.

В инсталляционный пакет прокси-сервера добавлена возможность задания дополнительных настроек использования кэширования, а также расширены возможности настройки соединения с сервером и агентами Dr.Web. Вместе с тем была исправлена ошибка, приводившая к невозможности подключения мобильных устройств и клиентов Novell Netware к серверу Dr.Web с использованием прокси-сервера.

89 DrWeb

Как и в предыдущие месяцы, в сентябре специалисты компании «Доктор Веб» зафиксировали многочисленные атаки на мобильные устройства пользователей.

В частности, вирусная база Dr.Web пополнилась множеством новых записей для распространяемых злоумышленниками Android-угроз, среди которых были банковские троянцы, троянцы-вымогатели, вредоносные программы-шпионы и даже опасный троянец-вандал. Также в вирусную базу была внесена очередная запись для вредоносного приложения, работающего на «взломанных» мобильных устройствах производства компании Apple.

196 Mac OS X

Аналитики компании «Доктор Веб» исследовали сразу несколько новых угроз для операционной системы Apple Mac OS X.

Одна из них — это сложный многофункциональный бэкдор, добавленный в вирусные базы под именем Mac.BackDoor.iWorm. Данная программа позволяет выполнять на инфицированном «маке» широкий набор различных команд, поступивших от злоумышленников. Полученные в результате статистического анализа данные свидетельствуют о наличии более 17 000 уникальных IP-адресов инфицированных троянцем «маков».

При создании данной вредоносной программы злоумышленники использовали языки программирования С++ и Lua, при этом в архитектуре бэкдора широко применяется криптография. В процессе установки троянец распаковывается в папку /Library/Application Support/JavaW, после чего дроппер собирает «на лету» файл plist для обеспечения автоматического запуска этой вредоносной программы.

106 DrWeb

Эксперты «Доктор Веб» получили в свое распоряжение угрозу, которая предназначена для работы на смартфонах и планшетах под управлением ОС Android. Новая вредоносная программа представляет для пользователей весьма серьезную опасность, т. к. она удаляет все имеющиеся на карте памяти данные, не позволяет прочитать входящие СМС-сообщения, а также мешает нормальному общению в популярных программах-мессенждерах, блокируя их окна.

Новый Android-троянец, внесенный в вирусную базу компании «Доктор Веб» под именем Android.Elite.1.origin, является представителем весьма редкого типа вредоносных программ, относящихся к классу программ-вандалов. Такие вредоносные приложения обычно создаются вирусописателями не для получения каких-либо материальных выгод, а для доказательства своих навыков программирования, выражения своей точки зрения на те или иные события, либо с целью развлечения или хулиганства.

Очень часто подобные угрозы демонстрируют различные сообщения, портят пользовательские файлы и мешают нормальной работе зараженного оборудования. Именно так и действует новый Android-троянец, который распространяется под видом популярных приложений, таких, например, как игры.

299 DrWeb

Компания «Доктор Веб» сообщила об обновлении серверной части Dr.Web Enterprise Security Suite версии 10.0 в связи с исправлением выявленных ошибок.

Была устранена ошибка в назначении прав доступа к скрытому разделяемому сетевому ресурсу с инсталлятором агента и открытым ключом шифрования. Исправлена ошибка конвертации конфигурационных файлов при обновлении сервера Dr.Web Enterprise Security Suite версии 6. Была ликвидирована проблема подключения агентов, возникавшая при включении настройки «Заменять IP-адреса» в конфигурации сервера. Исправлены ошибки при инициализации Multicast-группы cервера, которые могли привести к невозможности подключения агентов.

185 DrWeb

Компания «Доктор Веб» сообщила об обновлении компонента SpIDer Agent for Windows, Dr.Web Updater, модуля установки и конфигурационгых скриптов в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1, а также в Dr.Web Desktop Security Suite с возможностью централизованного управления.

В SpIDer Agent for Windows было добавлено уведомление о неактуальности вирусных баз на компьютерах под управлением ОС MS Windows Vista и выше, в то время как ранее информация о необходимости обновления антивируса отображалась в Центре поддержки Windows.

Также была исправлена ошибка, которая в некоторых случаях могла приводить к ложному оповещению о незапущенных компонентах Dr.Web после старта операционной системы. В модуле обновления Dr.Web Updater устранена ошибка, которая могла препятствовать корректному удалению Dr.Web.

187 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Dr.Web для MS Exchange версии 9.0.1. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок.

Появилась возможность явно задавать настройки безопасности при переустановке продукта с сохранением настроек. Добавлено оповещение об установке только агента антиспама при установке на серверную роль CAS MS Exchange 2013 SP1.

Была исключена возможность установки приложения на компьютеры с неподдерживаемой ОС Windows Server 2003 (х64). Также в продукт была добавлена французская локализация веб-консоли и справки. Ряд выявленных ошибок был исправлен.

Устранены ошибки установки транспортных агентов на отдельные серверные роли MS Exchange (Edge Transport Server MS Exchange 2013 SP1, Client Access Server MS Exchange 2013 SP1, Edge Transport Server MS Exchange 2010).

Исправлена ошибка переустановки продукта с сохранением настроек и измененным паролем администратора. Кроме того, устранена причина неверного отображения размера плагина в списке установленных программ ОС Windows.

Новый троянец под именем Android.Locker.38.origin, является представителем растущего семейства вредоносных программ, блокирующих мобильные устройства пользователей и требующих выкуп за их разблокировку, сообщает "Доктор Веб".

Данный Android-вымогатель распространяется киберпреступниками под видом системного обновления и после своего запуска запрашивает доступ к функциям администратора устройства. Далее троянец имитирует процесс установки обновления, удаляет свой значок с главного экрана, после чего передает на удаленный сервер информацию об успешном заражении и ждет дальнейших указаний. Команда на блокировку целевого устройства может быть отдана злоумышленниками как при помощи JSON-запроса с веб-сервера, так и в виде СМС-сообщения, содержащего директиву set_lock. Как и многие троянцы семейства Android.Locker, Android.Locker.38.origin блокирует устройство, демонстрируя сообщение с требованием выкупа, которое практически невозможно закрыть. Однако если пострадавший пользователь все же попытается удалить вымогателя, отозвав у вредоносной программы права администратора, Android.Locker.38.origin задействует дополнительный уровень блокировки, отличающий его от прочих подобных Android-угроз.

Вначале троянец переводит зараженное устройство в ждущий режим, блокируя экран стандартной системной функцией. После его разблокировки он демонстрирует ложное предупреждение об удалении всей хранящейся в памяти устройства информации. После подтверждения выбранного действия экран устройства снова блокируется, и троянец активирует встроенную в операционную систему функцию защиты паролем при выходе из ждущего режима. Вне зависимости от того, была задействована эта функция ранее или нет, вредоносная программа устанавливает на разблокировку мобильного устройства собственный пароль, состоящий из числовой комбинации «12345».

Таким образом, зараженный Android-смартфон или планшет окончательно блокируется до получения злоумышленниками оплаты (блокировка может быть снята ими при помощи управляющей команды set_unlock) или выполнения пользователем полного сброса параметров устройства. Помимо блокировки мобильных устройств, Android.Locker.38.origin также может выступать и в роли СМС-бота, выполняя по команде киберпреступников отправку различных СМС-сообщений, что может привести к дополнительным финансовым потерям.

104 DrWeb

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API, компонента SpIDer Agent for Windows, управляющего сервиса Dr.Web Control Service, сканирующего сервиса Dr.Web Scanning Engine, сканера и компонента Dr.Web Updater в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

В антируткитном модуле были устранены причины возможного аварийного завершения работы компонента при сканировании ряда объектов. В модуле SpIDer Agent for Windows исправлена ошибка вызова справки, если локализованная версия документации отсутствует на выбранном языке. Также были ликвидированы причины аварийного завершения работы управляющего сервиса при работе с файлами конфигурации. В сканирующий сервис,

Компания «Доктор Веб» сообщила, что в связи с предстоящим 20 сентября истечением срока действия сертификата соответствия ФСТЭК России на Dr.Web Enterprise Security Suite версии 6.0 проводятся необходимые работы для его продления.

Сертификат ФСТЭК России подтверждает соответствие продуктов комплекса Dr.Web Enterprise Security Suite 6.0 требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля.

Процесс продления сертификата был инициирован своевременно, в установленном порядке, все необходимые документы будут подготовлены в срок. Вместе с тем идет подготовка к сертификации продуктов комплекса Dr.Web Enterprise Security Suite новой версии 10.0 в системе сертификации ФСТЭК России и ФСБ России.

180 DrWeb

Компания «Доктор Веб» сообщила о выпуске новой версии Dr.Web 10.0 для Mac OS X. В продукт включен новый компонент — веб-антивирус SpIDer Gate, — предназначенный для проверки HTTP-трафика и контроля доступа к интернет-ресурсам, а также внесен ряд усовершенствований.

С появлением в Dr.Web для Mac OS X веб-антивируса SpIDer Gate в режиме реального времени производится проверка любого трафика по всем портам, перехватываются все HTTP-соединения и обеспечивается безопасность от фишинговых и других опасных интернет-ресурсов. Это позволяет получить дополнительную защиту и в тех случаях, когда пользователь самостоятельно рискует загрузить на свой «мак» вредоносное приложение. Кроме того, SpIDer Gate дает возможность ограничить доступ к Интернету по «черным» спискам нерекомендуемых сайтов.

246 DrWeb

Компания «Доктор Веб» сообщила об обновлении Dr.Web для Android до версии 9.01.5 и Dr.Web для Android Light до версии 9.00.0.

Обновление связано с усовершенствованием алгоритма разблокировки устройств, инфицированных троянцами-блокировщиками, а также с исправлением выявленных ошибок. В обновленных версиях продуктов Dr.Web для Android был изменен алгоритм разблокировки телефонов, заблокированных вредоносными приложениями. Кроме того, были исправлены ошибки работы Dr.Web для Android, выявленные ранее. Обновленные продукты доступны на Google play (Dr.Web для Android. Комплексная защита, Dr.Web для Android. Life License, Dr.Web Антивирус Light) и на сайте «Доктор Веб».

96 DrWeb

По данным компании DrWeb, август не преподнес каких-либо сюрпризов в плане появления новых Android-угроз, но был отмечен целым рядом инцидентов с участием различных вредоносных приложений. Как и прежде, главной целью злоумышленников оставалась кража конфиденциальной информации пользователей мобильных Android-устройств, а также получение нелегального дохода.

В начале августа специалистами по информационной безопасности была обнаружена очередная атака, нацеленная на китайских пользователей мобильных Android-устройств и организованная с целью похищения конфиденциальной информации и незаконной рассылки СМС-сообщений. Для этого киберпреступники начали распространение троянского приложения Android.SmsSend.1404.origin, которое выполняло сразу несколько вредоносных функций.

В частности, после своего запуска оно проверяло, установлен ли на мобильном устройстве другой Android-троянец (Android.SmsBot.146.origin по классификации компании «Доктор Веб»), и, если он отсутствовал в системе, предлагало выполнить его инсталляцию под видом некоего важного программного дополнения.

101 DrWeb

Компания «Доктор Веб» сообщила об обновлении Dr.Web Enterprise Proxy  в составе Dr.Web Enterprise Security Suite версии 10.0.

Обновление связано с исправлением выявленных ошибок. Была устранена причина того, что не создавался кэш при обновлении агентов через Dr.Web Enterprise Proxy. Вместе с тем исправлена ошибка, приводившая к некорректному взаимодействию агента и сервера.

291 DrWeb

Компания «Доктор Веб» обнаружила нового рекламного трояна, предназначенного для подмены содержимого просматриваемых пользователем сайтов посредством технологии веб-инжектов.

Как сообщили в «Доктор Веб», некоторое время назад специалисты компании наткнулись на сайт vkuserspy.net, распространявший рекламного трояна под видом программы VK User Spy, якобы предназначенной для просмотра адресованных пользователю социальной сети «ВКонтакте» личных сообщений таким образом, чтобы они не отмечались в качестве прочитанных.

Любопытно, что плагин для браузера со схожим названием и назначением — VKSpy — действительно существует в природе, злоумышленники лишь значительно сократили его функциональные возможности, добавив в надстройку собственный вредоносный функционал, однако даже не удосужились удалить из кода приложения имена авторов настоящего плагина, указали в «Доктор Веб».

161 DrWeb

Компания «Доктор Веб» сообщила об обновлении сервиса перехвата трафика Dr.Web Net Filtering Service, компонента SpIDer Agent for Windows, антируткитного модуля Dr.Web Anti-rootkit API, управляющего сервиса Dr.Web Control Service, а также языковых модулей в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1 и Dr.Web Desktop Security Suite с возможностью централизованного управления.

В Dr.Web Net Filtering Service в составе Dr.Web Security Space и Антивируса Dr.Web была исправлена ошибка, из-за которой Родительский контроль не функционировал без следующих установленных компонентов: почтового монитора SpIDer Mail и файлового монитора SpIDer Gate.

Это же изменение коснулось офисного контроля в Dr.Web Desktop Security Suite. В продукте для бизнеса также исправлена проблема при работе с DNS в корпоративных сетях с использованием прокси-серверов, что приводило к замедлению открытия интернет-страниц. В SpIDer Agent для Dr.Web Security Space и Антивируса Dr.Web устранена ошибка получения ключевого файла при использовании парных ключей и вводе символов в нижнем регистре.

324 DrWeb

Компания «Доктор Веб» сообщила об обновлении лечащей утилиты Dr.Web CureIt! версии 9.0.

Причиной обновления стало исправление выявленной ошибки. Были устранены известные причины ошибки "1722", которая могла возникать при запуске сканирования у ряда пользователей. Пользователи могут загрузить обновленную утилиту здесь.

205 DrWeb

Компания «Доктор Веб» сообщила об обновлении сервиса перехвата трафика Dr.Web Net filtering Service, управляющего сервиса Dr.Web Control Service, компонента SpIDer Agent, антируткитного модуля Dr.Web Anti-rootkit API и файлового монитора SpIDer Guard в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.1, а также Dr.Web Desktop Security Suite с возможностью централизованного управления (группа продуктов Dr.Web Enterprise Security Suite версии 10.0).

В Dr.Web Desktop Security Suite был также обновлен модуль установки Dr.Web Enterprise Agent for Windows setup. В Dr.Web Net filtering Service была устранена проблема загрузки обновлений Windows при наличии в локальной сети прокси-сервера Squid 3.3.8. В управляющий сервис внесены изменения, устраняющие причину запуска фонового сканирования на руткиты при отсутствии файлового монитора. Благодаря обновлению антируткитного модуля была ускорена обработка процессов поведенческим анализатором Dr.Web Process Heuristic. В связи с этим также был обновлен файловый монитор.

Следующее изменение коснулось только модуля установки в Dr.Web Desktop Security Suite: была устранена проблема «зависания» инсталлятора при автоматическом обновлении с Dr.Web Agent 6.0. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

103 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Dr.Web для почтовых серверов UNIX до версии 6.0.2.8, в том числе в составе программно-аппаратного комплекса Dr.Web Office Shield 7.0, в связи с добавлением новых возможностей и исправлением выявленных ошибок.

Были расширены возможности правил обработки писем путем добавления новых макросов. Вместе с тем был исправлен ряд ошибок, которые могли приводить к пропуску правил обработки писем. Была устранена причина некорректного добавления заголовков (дублирования, пропуска и неверного переноса) к электронным письмам при их проверке. Исправлена ошибка в формировании отчета на японском языке, а также устранена причина возможной некорректной обработки вложений. В рамках продукта в связи с обнаруженной ошибкой был обновлен OpenSSL – до версии 1.0.1h.