659 DrWeb

В июле среди угроз, выявленных с использованием лечащей утилиты Dr.Web CureIt!, как и раньше лидировали рекламные надстройки для популярных браузеров, основное предназначение которых заключается в демонстрации пользователю нежелательных баннеров в процессе просмотра веб-страниц.

Расширяется и существующий ассортимент подобных приложений: в «топе» присутствует порядка десяти различных модификаций таких плагинов, среди них — Trojan.BPlug.100, Trojan.BPlug.48, Trojan.BPlug.46, Trojan.BPlug.102, Trojan.BPlug.28, Trojan.BPlug.78, Trojan.BPlug.79 и другие. Все они различаются в основном особенностями реализации.

Наиболее распространенной угрозой в июле можно считать троянца — установщика нежелательных приложений Trojan.Packed.24524: он обнаруживался антивирусным ПО Dr.Web на инфицированных компьютерах в 0,56% случаев (от общего количества выявленных угроз), а с использованием лечащей утилиты Dr.Web CureIt! — в 1,59% случаев.

Также лидирующие позиции в своеобразном рейтинге наиболее популярных угроз занимают рекламные троянцы семейства Trojan.InstallMonster. В почтовом трафике в июле наиболее часто встречались вредоносные программы, перенаправляющие жертву на различные вредоносные сайты, — Trojan.Redirect.195 и Trojan.Redirect.197, а также опасный троянец BackDoor.Tishop.122

188 DrWeb

Компания «Доктор Веб» сообщила о начале работы нового сервиса для пользователей Dr.Web. Теперь в случае, если электронный адрес, указанный при регистрации антивируса, больше не используется, клиенты могут привязать к своей лицензии другой e-mail.

При регистрации лицензии Dr.Web важно указывать личный электронный адрес, к которому имеет доступ только покупатель антивируса. Именно на регистрационный e-mail отправляется письмо с ключевым файлом, а также сервисные сообщения о состоянии лицензии.

«Если срок действия вашей лицензии еще не истек, но по какой-либо причине вы больше не имеете возможности пользоваться электронным адресом, указанным при регистрации, — обратитесь к новому сервису компании „Доктор Веб“ и привяжите к своей лицензии другой e-mail. Чтобы изменить свой регистрационный e-mail, в специальной форме необходимо подтвердить законность владения лицензией — т. е. указать прежний электронный адрес, на который зарегистрирована лицензия, и серийный номер Dr.Web, для которого необходимо изменить адрес. Ссылка для подтверждения смены регистрационного адреса будет отправлена на новый адрес электронной почты. Также сообщение о таком запросе будет отправлено на регистрационный адрес лицензии.После привязки вы сможете получать сервисные сообщения на новый адрес, однако при входе в сервисы», — говорится в сообщении.

140 DrWeb

Вышло обновление ряда компонентов в Dr.Web Security Space и Антивирусе Dr.Web для Windows версии 9.1, а также Dr.Web Enterprise Security Suite 10.0. Обновление связано с исправлением выявленных ошибок.

Для всех обновляемых продуктов были внесены изменения в логику работы компонента Dr.Web Protection for Windows; исправлена проблема запуска компонента Dr.Web Control Service при загрузке на некоторых конфигурациях операционной системы, преимущественно Windows XP; в компоненте SpIDer Agent for Windows исправлена проблема отображения пути к обезвреженному вирусу в менеджере карантина. Ряд изменений, направленных на улучшение работы компонентов, был внесен в Dr.Web Scanning Engine, Dr.Web Anti-rootkit API и в Антивирусный агент для сетей с Active Directory.

В рамках обновления однопользовательских продуктов для Windows в компоненте SpIDer Agent for Windows также была исправлена проблема локализации окна настроек защиты данных и проблема продления лицензионного ключа.

114 DrWeb

Компания «Доктор Веб» сообщила об обновлении модуля установки Dr.Web Enterprise Agent for Windows setup и управляющего сервиса Dr.Web Control Service в Dr.Web Enterprise Security Suite версии 10.0. Обновление связано с исправлением выявленных ошибок.

В модуле установки была исправлена проблема обновления с предыдущей версии при использовании агентом списка серверов. Кроме того, были внесены внутренние изменения в работу управляющего сервиса Dr.Web Control Service. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютера.

86 DrWeb

Компания «Доктор Веб» сообщает об обновлении модуля установки Dr.Web Enterprise Agent for Windows setup и управляющего сервиса Dr.Web Control Service в Dr.Web Enterprise Security Suite версии 10.0.

Обновление связано с исправлением выявленных ошибок. В модуле установки была исправлена проблема обновления с предыдущей версии при использовании агентом списка серверов. Кроме того, были внесены внутренние изменения в работу управляющего сервиса Dr.Web Control Service. Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютера.

134 DrWeb

Компания «Доктор Веб» сообщил о выпуске новой, десятой версии комплекса корпоративных продуктов Dr.Web Enterprise Security Suite.

Новая версия содержит множество изменений, направленных на увеличение производительности комплекса, повышение безопасности и расширение функционала, доступного администратору антивирусной сети. Применение самых современных решений, разработанных в компании «Доктор Веб», позволяет построить систему комплексной защиты корпоративной сети.

254 DrWeb

Обнаруженная специалистами компании «Доктор Веб» новая вредоносная программа, внесенная в вирусную базу под именем Android.BankBot.21.origin, распространяется под видом проигрывателя Adobe Flash Player и предназначена для кражи у пользователей информации об используемой ими кредитной карте, а также для отправки и перехвата различных СМС-сообщений.

После установки и запуска троянец пытается получить полномочия администратора мобильного устройства, для чего с периодичностью в 0,1 секунды демонстрирует соответствующий системный запрос, фактически не давая пользователю возможности отменить это действие.

Таким образом, вредоносная программа обеспечивает себе определенный уровень защиты от возможного удаления в дальнейшем. Для того чтобы заполучить платежные реквизиты используемой банковской карты, Android.BankBot.21.origin проверяет, активно ли на мобильном устройстве окно приложения Google Play, и, если это так, имитирует стандартную форму привязки карты к учетной записи пользователя.

Вся введенная жертвой информация, такая как номер карты, дата окончания ее действия, секретный код CVC, адрес держателя и его номер телефона, передается на принадлежащий злоумышленникам сервер. Кроме того, на этот сервер пересылаются и различные сведения о зараженном мобильном устройстве, например название модели, IMEI-идентификатор, версия операционной системы, список установленных приложений, а также содержимое всех доступных СМС.

114 DrWeb

Компания «Доктор Веб» сообщила об обновлении продукта Dr.Web для Android до версии 9.01.3. Обновление связано с добавлением новых функциональных возможностей и устранением выявленных ошибок.

Ряд изменений коснулся только версии Dr.Web для Android, доступной для скачивания на сайте «Доктор Веб». Так, были исправлены ошибки работы в режиме соединения с сервером Dr.Web AV-Desk, в том числе проблема блокировки лицензии по дате окончания подписки на услугу «Антивирус Dr.Web». Другие выявленные ошибки также были устранены.

141 DrWeb

Компания «Доктор Веб» сообщает о выпуске девятой версии антивируса Dr.Web Light для Mac OS X, предназначенного для проверки пользовательских файлов и лечения заражений на компьютерах под управлением Mac OS X 10.6.6 и выше. В новой версии существенно расширены функциональные возможности, что позволяет повысить уровень защиты «маков» и удобство работы с продуктом.

Теперь Dr.Web Light для Mac OS X становится платным и доступен только в магазине приложений Mac App Store.

121 DrWeb

С точки зрения информационной безопасности первый месяц лета оказался весьма насыщенным различными событиями: в отпуск вирусописатели уходить явно не собираются.

Одной из наиболее важных тенденций июня стало распространение большого количества троянцев-блокировщиков, а также шифровальщиков для мобильной платформы Google Android.

Помимо этого, в начале месяца специалисты компании «Доктор Веб» обнаружили нового троянца для ОС Linux, а в конце июня было выявлено несколько массовых рассылок вредоносных программ от имени различных известных компаний, в том числе производителей антивирусного ПО.

80 DrWeb

«Доктор Веб» сообщает об обнаружении рассылки электронных писем, написанных злоумышленниками от имени антивирусных вендоров.

В этих сообщениях, содержащих якобы инструкции по противодействию вредоносным программам, на самом деле распространяется скрипт, который загружает на компьютер троянца семейства BAT.encoder. Текст письма от имени «Доктор Веб» выглядит следующим образом:

«В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков. Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ. Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем. Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ».

134 DrWeb

Компания «Доктор Веб» сообщила об обновлении продуктов Антивирус Dr.Web для файловых серверов UNIX, Антивирус Dr.Web для интернет-шлюзов UNIX, Антивирус Dr.Web для почтовых серверов UNIX и Антивирус Dr.Web для Novell Storage Services до версии 6.0.2.7, а также программно-аппаратного комплекса Dr.Web Office Shield версии 7.0. В продукты включен обновленный компонент Dr.Web Updater.

В Dr.Web Updater внесены изменения, повышающие безопасность процедуры обновления продуктов. Чтобы обновить продукт Dr.Web для UNIX, установленный с использованием репозитория, используйте менеджер пакетов.  Если вы производили установку при помощи универсального пакета, скачайте обновленный дистрибутив и переустановите приложение. 

Специалисты компании «Доктор Веб» завершили исследование сложного многокомпонентного троянца Trojan.Tofsee, обладающего широким спектром возможностей. Основное назначение этого троянца — рассылка спама, однако среди заложенных в него функций есть весьма необычная: один из модулей Trojan.Tofsee предназначен для удаления на инфицированном компьютере других троянцев и вредоносных программ.

Распространяется Trojan.Tofsee несколькими различными способами: с помощью программы Skype, через социальные сети и съемные накопители. В первом случае злоумышленники используют в своих целях классические методы социальной инженерии, а именно, пытаются ввести потенциальную жертву в заблуждение, сообщив ей о том, что в сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием.

Безусловно, такой подход вполне можно назвать «классикой жанра», поскольку он используется распространителями вирусов на протяжении уже многих лет, однако излишне доверчивые люди все равно продолжают попадаться в эту нехитрую западню, отмечается в сообщении.

270 DrWeb

В мае 2014 года на устройствах пользователей было обнаружено порядка 7 млн. нежелательных, вредоносных и потенциально опасных приложений, что в целом соответствует показателям прошлого месяца.

В период с 1 по 31 мая на мобильных устройствах пользователей было зарегистрировано 7 005 453 срабатывания Антивируса Dr.Web для Android, при этом «лидерами» среди выявленных приложений, как и ранее, стали различные рекламные модули, которые встраивают разработчики программ в свои продукты с целью их монетизации. В 9,81% случаев на мобильных устройствах фиксировалось наличие рекламных модулей семейства Adware.Leadbolt, на втором месте с показателем 9,06% оказалось семейство Adware.Airpush, на третьем (6,68%) — Adware.Revmob.

Наиболее распространенной вредоносной программой для мобильных устройств под управлением платформы Google Android в мае 2014 года стал Android.SmsBot.120.origin — он обнаружился на 3,36% устройств, вторую позицию с показателем 2,71% занял бэкдор Android.Backdoor.69.origin, третьим в этом рейтинге оказался Android.SmsBot.105.origin (1,89%).

77 DrWeb

Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net Filtering Service в шестой версии продуктов комплекса Dr.Web Enterprise Security Suite в связи с исправлением выявленной ошибки.

Была устранена причина проблемы, которая в некоторых случаях могла возникать при обновлении агента Dr.Web Enterprise Security Suite на компьютерах под управлением ОС Windows. Для пользователей продуктов Dr.Web Enterprise Security Suite обновление пройдет автоматически.

288 DrWeb

Компания «Доктор Веб» информирует интернет-пользователей о том, что корпоративный аккаунт DrWebAntivirus на сервисе видеохостинга YouTube без видимых на то причин был удален. Администраторы аккаунта получили предупреждение о «нарушении принципов сообщества», а затем и уведомление о приостановке действия аккаунта с формулировкой: «Спам, мошенничество и лживая реклама запрещены». Компания считает этот шаг со стороны YouTube неприемлемым.

Ролик, вызвавший подобную реакцию со стороны сообщества YouTube, был посвящен новинкам девятой версии продукта Dr.Web для Android. В числе прочего в этом видео демонстрировалось название программы стороннего разработчика — в качестве примера ПО, имеющего наивысший приоритет при работе с СМС. Поскольку такое поведение приложений делает невозможной фильтрацию сообщений Антиспамом Dr.Web, оно квалифицируется Dr.Web как потенциально опасное.

«Мы уверены, что подобный контент никак не относится ни к спаму, ни к мошенничеству, ни к лживой рекламе, а направлен на повышение безопасности использования мобильных устройств. В настоящее время мы прилагаем все усилия для восстановления своего аккаунта на YouTube», говорится в сообщении компании.

207 DrWeb

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web для Android Light версии 7.00.13. Обновление связано с добавлением новых функциональных возможностей и внесением улучшений в работу приложения.

Теперь продукт поддерживает ОС Android версии 4.4. Улучшения коснулись работы с угрозами, обладающими самозащитой. Также был оптимизирован процесс обновления вирусных баз. Вместе с тем обновление позволило уменьшить число ложных срабатываний продукта. В Dr.Web для Android Light была добавлена азербайджанская локализация.

Для пользователей обновление пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google play, выбрать в списке приложений Dr.Web Антивирус Light и нажать кнопку «Обновить».

244 DrWeb

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web для Android, доступного для скачивания на сайте, до версии 9.01.2. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок.

Теперь продукт поддерживает ОС Android версии 4.4, а также браузеры Google Chrome Beta и Яндекс.Браузер. Улучшения коснулись работы с угрозами, обладающими самозащитой. Также был оптимизирован процесс обновления вирусных баз. Вместе с тем обновление позволило уменьшить число ложных срабатываний продукта. В Dr.Web 9.01.2 для Android добавлена возможность обнаружения уязвимости Heartbleed в OpenSSL.

Появился пункт «Справка», при помощи которого можно ознакомиться с документацией на продукт. Теперь при выключении брандмауэра сторонним приложением об этом выводится соответствующее уведомление. Выявленные ошибки, которые в том числе могли приводить к аварийному завершению работы продукта, исправлены. Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

111 DrWeb

Компания «Доктор Веб» сообщает об обновлении Центра управления подписками (ЦУП) до версии 6.2.4 в рамках интернет-сервиса Dr.Web AV-Desk.

Обновление связано с добавлением новых возможностей и исправлением выявленных ошибок. В обновленной версии ЦУП оптимизирован веб-интерфейс администраторской части приложения. Расширена возможность обновления ЦУП через его веб-интерфейс - теперь администратор сервиса может своевременно получить и устанавливать новые обновления по мере их выхода в релиз.

128 DrWeb

Компания «Доктор Веб» сообщает об обновлении модуля установки в продуктах Dr.Web Security Space и Антивирус Dr.Web для Windows версии 9.0. Обновление связано с добавлением новых возможностей и исправлением выявленной ошибки.

У пользователей появилась возможность выбора языка интерфейса во всех окнах модуля установки. Также добавлена литовская локализация данного компонента. Вместе с тем исправлена ошибка работы с настройками прокси-сервера, указанными во время установки Dr.Web. Обновление пройдет для пользователей автоматически.