124 DrWeb

Компания «Доктор Веб» сообщает о выпуске антивируса Dr.Web для Linux версии 9.0. Был внесен ряд улучшений, повысивших скорость и эффективность сканирования, также были реализованы изменения для более удобной работы с продуктом.

Графический интерфейс Антивируса Dr.Web для Linux был полностью переработан. Для удобства пользователей были также оптимизированы настройки работы антивируса. Сканирование проходит теперь в несколько потоков, что позволяет заметно повысить скорость проверки на многоядерных процессорах. Все компоненты были переработаны с целью сокращения нагрузки на процессор и уменьшения потребления памяти.

155 DrWeb

Компания «Доктор Веб» сообщила о выпуске плагина Dr.Web для интернет-шлюзов Kerio 9.0, предназначенного для работы на компьютерах под управлением Linux.

До настоящего времени в линейке продуктов Dr.Web имелась только Windows-версия Dr.Web для интернет-шлюзов Kerio. Dr.Web для интернет-шлюзов Kerio представляет собой приложение, которое подключается к межсетевому экрану Kerio Control и осуществляет антивирусную проверку файлов, передаваемых по протоколам HTTP, FTP, SMTP и POP3.

При обнаружении угроз безопасности к ним применяются действия согласно настройкам Kerio Control. Плагин осуществляет антивирусную проверку файлов, загружаемых через почту или Интернет, выявляет различные виды вредоносного ПО (от вирусов до программ-шуток). Инфицированные файлы перемещаются в Карантин Dr.Web. Дополнительную защиту от неизвестных угроз обеспечивает эвристический анализатор. 

125 DrWeb

Компания «Доктор Веб» сообщает о получении сертификата соответствия на продукт Антивирус Dr.Web Enterprise Security Suite версии 6.0. от Национальной системы подтверждения соответствия Республики Беларусь (Госстандарт).

На основе данной сертификации Dr.Web Enterprise Security Suite версии 6.0 может использоваться на объектах информатизации классов А2, Б2, А3, Б3 и В3. В состав Антивируса Dr.Web Enterprise Security Suite 6.0 входит Центр управления, а также следующие коммерческие продукты: Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite и Dr.Web Gateway Security Suite. Сертификат действует с 5 мая 2014 года.

102 DrWeb

Компания «Доктор Веб» сообщает об обновлении компонента drweb-icapd до версии 6.0.2.4 для Dr.Web Office Shield версии 7.0. Обновление связано с устранением выявленных ошибок.

В компоненте drweb-icapd были исправлены ошибки, приводившие к аварийному завершению его работы, в том числе при проблемах с соединением с прокси-сервером Squid. Для установки обновления воспользуйтесь имеющимся в веб-интерфейсе управления устройством разделом «Обновление ПО».

241 DrWeb

Согласно статистической информации, собранной с использованием лечащей утилиты Dr.Web CureIt!, в апреле 2014 года на компьютерах пользователей наиболее часто встречался установщик нежелательных и сомнительных приложений Trojan.Packed.24524.

На втором и третьем местах (как и в прошлом месяце) расположились уже хорошо знакомые пользователям антивирусных продуктов компании «Доктор Веб» троянцы семейства Trojan.BPlug — эти вредоносные программы представляют собой надстройки (плагины) для браузеров, встраивающие в просматриваемые веб-страницы рекламу всевозможных сомнительных сайтов.

92 DrWeb

Компания «Доктор Веб» сообщает об обновлении Антивируса Dr.Web для почтовых серверов Unix до версии 6.0.2.6.

Обновление связано с устранением уязвимости OpenSSL. OpenSSL был обновлен до версии 1.0.1g – в ней устранена уязвимость CVE-2014-0160. Чтобы обновление вступило в силу, пользователям Dr.Web для почтовых серверов Unix и Dr.Web Office Shield необходимо либо перезагрузить операционную систему, либо перезапустить компонент Dr.Web Monitor.

132 DrWeb

Компания «Доктор Веб» зафиксировала массовое распространение нежелательных СМС-сообщений, которые содержали ссылку на загрузку Android-троянца Android.SmsBot.75.origin, предназначенного для кражи конфиденциальных данных у южнокорейских пользователей, а также незаметной отправки СМС. За несколько дней злоумышленники произвели около 40 спам-рассылок, а общее число пострадавших владельцев мобильных Android-устройств может составить несколько десятков тысяч человек.

Зафиксированные сообщения информировали потенциальных жертв о якобы неполученном почтовом отправлении, о статусе которого можно было узнать, перейдя по предоставленной в тексте короткой ссылке. В случае перехода по указанному веб-адресу пользователь перенаправлялся на страницу мошеннического блога, размещенного на платформе Blogger от корпорации Google и оформленного так, чтобы создать ложное впечатление его принадлежности к службе курьерской почтовой доставки.

При попытке ознакомиться с предлагаемой информацией на мобильное устройство жертвы загружался троянец Android.SmsBot.75.origin, размещенный в облачном хранилище Dropbox, где у киберпреступников имелась специальная учетная запись.

545 mail.ru

Сервис Mail.ru, предназначенный для хранения файлов и документов, становится местом размещения и распространения вредоносного ПО. В настоящее время на ресурсе доступны для скачивания сразу несколько опасных троянцев — Trojan.Encoder.102, Trojan.Encoder.427, Trojan.Encoder.432, Trojan.Encoder.438.

Вирусы семейства Trojan.Encoder шифруют данные пользователей и требуют выкуп за возврат файлов в первоначальное состояние. Особенно опасным считается Trojan.Encoder.102, в котором применяется алгоритм RSA, что делает невозможной полноценную расшифровку без закрытого ключа. К тому же, шифруя файлы большого размера (более 2 Гбайт), Trojan.Encoder, в силу заложенных в нем архитектурных ошибок, повреждает файлы, что приводит к невозможности их расшифровки.

Специалисты компании «Доктор Веб» начиная с 8 апреля неоднократно обращались в службу технической поддержки и службу безопасности Mail.ru с просьбой удалить опасный контент. Однако файлы, размещенные в облачном сервисе Mail.ru в период с 11 января по 19 февраля 2014 года, все еще доступны и могут нанести вред пользователям, говорится в сообщении «Доктор Веб».

В Mail.ru ситуацию прокомментировали следующим образом: «Вредоносный контент, размещенный пользователями, уже удален. Кроме того, сегодня мы запускаем проверку всех загружаемых в хранилище файлов, а в ближайшее время будет проверено 100% всех загруженных ранее файлов».

169 DrWeb

Компания «Доктор Веб» сообщает об обновлении продукта Dr.Web версии 9.01.1 для Android.

Обновление связано с добавлением возможности покупки двухгодичной и годичной лицензии, не включающей услуги технической поддержки (для версии Dr.Web для Android. Комплексная защита). Вместе с тем были исправлены выявленные ошибки: устранены причины возможного аварийного завершения работы брандмауэра, также исправлена ошибка, которая могла приводить к повторному отображению запроса на включение этого компонента.

Компания «Доктор Веб» сообщила о выпуске девятой версии продукта Dr.Web для MS Exchange, который предназначен для антивирусной и антиспам-проверки трафика, передаваемого через почтовые серверы MS Exchange Server 2003/2007/2010/2013.

В новой версии полностью обновлена архитектура приложения и добавлен ряд возможностей, связанных с централизованным управлением его работой. Обновление архитектуры Dr.Web для MS Exchange 9.0. позволило повысить отказоустойчивость и надежность работы продукта. Приложение версии 9.0 предоставляет администраторам возможность объединенного управления группами почтовых серверов MS Exchange, в том числе разных версий.

118 DrWeb

Компания «Доктор Веб» сообщает о выпуске продукта Dr.Web для Android Light версии 7.00.12. Был внесен ряд изменений для более удобной работы с приложением, выявленные ошибки — исправлены.

В продукт была добавлена настройка, позволяющая поменять отображение панели уведомлений Dr.Web. Также в Dr.Web для Android Light появился пункт «Справка», с помощью которого можно ознакомиться с документацией приложения. Ряд небольших изменений коснулся интерфейса продукта.

Кроме того, была добавлена португальская (бразильская) локализация.

171 DrWeb

Компания «Доктор Веб»  продолжит поддержку антивирусных продуктов Dr.Web для защиты Windows XP до конца 2017 года.

Тем не менее, рано или поздно пользователям придется отказаться от устаревшей операционной системы: 8 апреля 2014 года Microsoft прекращает поддержку Windows XP и Office 2003. В связи с этим компаниям, использующим сертифицированные решения Microsoft, в ближайшее время предстоит заменить их новыми версиями продуктов.

245 DrWeb

В марте 2014 года с помощью мобильного Антивируса Dr.Web было выявлено 7 866 900 вредоносных и нерекомендуемых приложений на устройствах пользователей.

Наибольшее количество вредоносных и нежелательных программ — 334 212 — Антивирус Dr.Web для Android зафиксировал 13 марта 2014 года. Наименьшее же число заражений — 244 478 — пришлось на 11 марта. В среднем ежесуточно антивирусное ПО детектировало на защищаемых мобильных устройствах порядка 250 000 угроз.

Чаще всего Антивирус Dr.Web для Android выявлял на мобильных устройствах различные рекламные программы, предназначенные для монетизации бесплатных Android-приложений: среди них оказались представители семейств Adware.Revmob, Adware.Airpush и Adware.Leadbolt.

Компания «Доктор Веб» сообщает о выпуске Dr.Web версии 9.01.0 для Android.

В продукт включен новый компонент — брандмауэр: уровень защиты мобильных устройств повышается за счет возможности блокировки нежелательного сетевого трафика. Разработанный с учетом возможностей настройки, новый компонент не требует наличия специальных знаний. Брандмауэр функционирует на устройствах под управлением Android версии 4.0 и выше, говорится в сообщении компании.

Компания «Доктор Веб» сообщает об обновлении модуля установки в продукте «Антивирус Dr.Web» для файловых серверов Windows версии 8.0.

Выпуск обновленного модуля установки связан с внесением внутренних изменений, оптимизирующих взаимодействие компонентов при работе продукта. Обновление пройдет для пользователей автоматически.

116 DrWeb

Компания «Доктор Веб» сообщает об обновлении антивирусного ядра Dr.Web Virus-Finding Engine в продуктах Dr.Web Security Space и Антивирус Dr.Web 6.0, 7.0, 8.0 и 9.0; в программных продуктах в составе Dr.Web Desktop Security Suite, Dr.Web Server Security Suite, Dr.Web Mail Security Suite, Dr.Web Gateway Security Suite и интернет-сервиса Dr.Web AV-Desk; в лечащих утилитах Dr.Web CureIt! и Dr.Web CureNet!; а также в инструментах аварийного восстановления системы Dr.Web LiveCD и Dr.Web LiveUSB.

Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок. В антивирусное ядро добавлена возможность распаковки RTF- и SWF-файлов. Вместе с тем устранены причины ошибок, которые могли возникать при анализе упакованных файлов. Также был усовершенствован алгоритм анализа обфусцированных dex-файлов, а выявленные ошибки в декомпиляторе dex-файлов - исправлены. Кроме того, в компонент были внесены другие внутренние изменения. 

105 DrWeb

Компания «Доктор Веб» и страховая компания «ИСК Евро-Полис» представили новый продукт для юридических лиц — страхование от хищений через системы дистанционного банковского обслуживания (ДБО). Новый продукт по страхованию ДБО открывает линейку инновационных решений «ИСК Евро-Полис» по киберрискам. В рамках данного предложения возмещаются украденные с банковского счета деньги клиента — юридического лица.

«В условиях роста рисков при работе с ДБО очень важно привлечь внимание руководителей и собственников бизнеса к проблемам информационной безопасности. По сей день эти вопросы многими воспринимаются как простая формальность, и, к сожалению, расплата бывает очень суровой. Возможность застраховать свои деньги с помощью нового продукта — это и дополнительный стимул предприятиям задуматься о соблюдении правил безопасности своих информационных систем», — считает Борис Шаров, генеральный директор компании «Доктор Веб».

139 DrWeb

Компания «Доктор Веб» сообщает о перевыпуске вирусных баз Dr.Web версии 5.0.

Для исправления проблемы с загрузкой вирусных баз компонентом Dr.Web Virus-Finding Engine сертифицированной версии 5.0.0.12182 произведено слияние записей части вирусных баз Dr.Web версии 5.0. Таким образом, базы dwn50000.vdb и dwr50001.vdb были перевыпущены как кумулятивное обновление.

153 DrWeb

Компания «Доктор Веб» предупредила на своем сайте появлении в арсенале киберпреступников очередной вредоносной программы-бота, предназначенного для функционирования на мобильных устройствах под управлением ОС Android.

Троянец, продаваемый на закрытых хакерских интернет-площадках, является весьма серьезной угрозой для пользователей, т. к. может быть встроен в любое легитимное приложение и способен стать причиной не только раскрытия важных конфиденциальных сведений, но и принести финансовые убытки своим жертвам.

Троянец, внесенный в вирусную базу Dr.Web под именем Android.Dendroid.1.origin, продается на одном из подпольных хакерских форумов и представляет собой многофункциональную утилиту для удаленного администрирования (Remote Administration Tool или RAT), которая может быть встроена в любое безобидное приложение, что усложняет ее обнаружение потенциальной жертвой.

258 wi-fi

Специалисты компании «Доктор Веб» исследовали вредоносную программу Trojan.Rbrute, предназначенную для взлома паролей Wi-Fi-роутеров методом перебора (brute force), а также подмены адресов DNS-серверов, указанных в настройках этих устройств. Злоумышленники используют данную вредоносную программу для распространения другого троянца, известного под именем Win32.Sector.

Запустившись на инфицированном компьютере, работающем под управлением Windows, Trojan.Rbrute устанавливает соединение с удаленным сервером и ожидает от него соответствующих команд. В качестве одной из них троянец получает диапазон IP-адресов для выполнения сканирования.

Вредоносная программа обладает функционалом по подбору паролей к следующим моделям Wi-Fi-роутеров: D-Link DSL-2520U, DSL-2600U, TP-Link TD-W8901G, TD-W8901G 3.0, TD-W8901GB, TD-W8951ND, TD-W8961ND, TD-8840T, TD-8840T 2.0, TD-W8961ND, TD-8816, TD-8817 2.0, TD-8817, TD-W8151N, TD-W8101G, ZTE ZXV10 W300, ZXDSL 831CII и некоторым другим.