Изменить размер шрифта

Subscribe to RSS headline updates from:
Powered by FeedBurner



Новая темаОтветить Страница 6 из 6   [ Сообщений: 90 ]
На страницу Пред.  1, 2, 3, 4, 5, 6
Автор Сообщение
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 11 июн 2015, 15:56 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Опасный банковский троянец угрожает пользователям Android

Специалисты компании «Доктор Веб» обнаружили нового троянца, предназначенного для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная особенность этой вредоносной программы, получившей имя Android.BankBot.65.origin, заключается в том, что злоумышленники встроили ее в одно из официальных приложений-клиентов для доступа к онлайн-банкингу и распространяют в Интернете под видом оригинального ПО.

Внедрение троянского функционала в легитимные приложения с последующим размещением их на различных сайтах – сборниках ПО и файлообменных сервисах – весьма популярный среди вирусописателей и давно известный специалистам по информационной безопасности способ доставки вредоносных программ на мобильные Android-устройства. Подобный механизм распространения троянцев значительно увеличивает шансы на то, что потенциальные жертвы успешно установят и будут использовать скомпрометированное приложение на своих смартфонах или планшетах – ведь они скачивают внешне безобидное ПО, которое обладает всеми функциональными возможностями оригинала. В действительности же вместе с искомой программой пользователи получают «подарок» в виде троянца, который работает незаметно для них и выполняет выгодные для вирусописателей действия.

Одним из последних таких случаев, зафиксированных компанией «Доктор Веб», стало распространение киберпреступниками банковского троянца Android.BankBot.65.origin, внедренного в официальное приложение для доступа к мобильному банкингу от Сбербанка России. Предприимчивые вирусописатели модифицировали эту программу, добавив к ней вредоносную надстройку, после чего разместили на одном из популярных веб-порталов, посвященных мобильным устройствам. Главная опасность данной ситуации заключается в том, что скомпрометированная версия банковского клиентского ПО сохраняет все свои оригинальные функции, в результате чего у беспечных пользователей нет причины ожидать подвоха. На момент публикации этой новости более 70 владельцев Android-устройств уже успели загрузить модифицированную злоумышленниками версию приложения.

Изображение

Сразу после установки скомпрометированной версии программы и ее запуска неосторожным пользователем Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры работы троянца. В соответствии с данными настройками вредоносное приложение соединяется с управляющим сервером, куда при помощи POST-запроса отправляет следующую информацию:

IMEI-идентификатор устройства;
наименование мобильного оператора;
MAC-адрес встроенного Bluetooth-адаптера;
установлено ли приложение платежной системы QIWI;
версия API операционной системы;
версия троянского приложения;
название пакета троянского приложения;
текущая выполняемая команда.
Если в ответ от удаленного узла Android.BankBot.65.origin успешно получает команду «hokkei», то сразу после этого он отправляет на сервер зашифрованный список контактов пользователя, а также по команде злоумышленников обновляет конфигурационной файл.

По своему основному вредоносному функционалу данный троянец мало чем отличается от большинства аналогичных банкеров. В частности, Android.BankBot.65.origin способен выполнять типичные для троянцев данного семейства действия, а именно – по команде с управляющего сервера перехватывать входящие СМС и отправлять различные сообщения на заданные злоумышленниками телефонные номера. Кроме того, Android.BankBot.65.origin «умеет» внедрять специально сформированные СМС в список входящих сообщений мобильного устройства. Все эти действия могут использоваться киберпреступниками как в процессе хищения денег с банковских счетов пользователей (отправка СМС-команд для банковского перевода в пользу вирусописателей и перехват проверочных сообщений с кодами подтверждения), так и для реализации различных мошеннических схем. Так, злоумышленники могут разместить специально сформированные СМС среди сообщений жертв, например, о блокировке банковской карты с требованием позвонить в «банк» по указанному номеру, с просьбой пополнить баланс «попавшего в беду родственника» и т. п.

Специалисты компании «Доктор Веб» настоятельно рекомендуют владельцам Android-устройств загружать приложения для онлайн-банкинга только из надежных источников, таких как каталог Google play или веб-сайты соответствующих кредитных организаций, а также использовать для защиты Антивирус Dr.Web для Android Light или Антивирус Dr.Web для Android. Запись для детектирования троянца Android.BankBot.65.origin добавлена в вирусную базу Dr.Web, поэтому для наших пользователей он не представляет опасности.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 25 июн 2015, 15:53 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Android-троянец загружает вредоносные приложения под видом входящих сообщений

Специалисты компании «Доктор Веб» обнаружили очередного «мобильного» троянца, который демонстрирует различные рекламные уведомления, ведущие к загрузке нежелательного и вредоносного ПО. Данная программа интересна тем, что отображаемые ею сообщения имитируют поступление СМС и email-корреспонденции, в результате чего потенциальные жертвы с большей вероятностью обратят на них внимание и принесут прибыль мошенникам, установив то или иное опасное приложение.

Исследованная специалистами компании «Доктор Веб» вредоносная программа, получившая имя Android.DownLoader.157.origin, распространяется на посвященных мобильным приложениям сайтах, и по заявлению ее создателей представляет собой своего рода телефонного помощника, демонстрирующего во время звонка на экране страну, регион собеседника, а также название предоставляющего ему услуги связи оператора. Приложение действительно обладает заявленным функционалом, однако установивших его пользователей ждет неприятный сюрприз: через некоторое время после его запуска в информационной панели мобильного устройства неожиданно начинают появляться уведомления, внешне напоминающие системные нотификации о входящем СМС или электронном письме. В результате потенциальные жертвы данного обмана могут по ошибке принять эти сообщения за подлинные, что и нужно злоумышленникам.

Изображение

После того как пользователь нажмет на одно из подобных «СМС», троянец загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в области нотификаций соответствующее ему уведомление, нажатие на которое начинает процесс установки загруженного ранее приложения. Проведенное вирусными аналитиками «Доктор Веб» исследование показало, что большая часть из распространяемых таким образом программ представляет собой различных троянцев, среди которых – троянцы-загрузчики, бэкдоры и другое опасное ПО.

Изображение

Примечательно, что еще в 2012 году специалисты компании «Доктор Веб» встречали аналогичного троянца, который действовал точно так же и пытался под видом входящих сообщений загрузить на мобильные устройства своих жертв другие вредоносные приложения. Это говорит о том, что подобный способ обмана пользователей Android-смартфонов и планшетов весьма эффективен и до сих пор востребован у ряда вирусописателей.

Изображение

Запись для детектирования троянца Android.DownLoader.157.origin добавлена в вирусную базу Dr.Web, поэтому для наших пользователей данная вредоносная программа не представляет никакой опасности.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 09 июл 2015, 11:50 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Первый «глобальный» антивирус для Android

Компания «Доктор Веб» сообщает о выпуске нового комплексного продукта — Dr.Web Security Space для Android, предназначенного для защиты от потенциальных угроз любых устройств под управлением ОС Android, в том числе телевизоров, медиапроигрывателей или игровых консолей на платформе Android TV. С наступлением эпохи «Интернета вещей» не только компьютеры и смартфоны попадают в зону вирусного риска, а значит — и в зону ответственности антивируса. Новый продукт приходит на смену комплексной защите Dr.Web для Android.

Изображение

Первый «глобальный» антивирус для Android, открывающий линейку Dr.Web IoT Security Suite, создан на основе Dr.Web для Android и обладает всеми преимуществами этого популярного и востребованного антивируса. Напомним, что количество скачиваний его только через Google Play приближается к 100 миллионам.

Новый продукт защищает не только смартфоны и планшеты, но и любые другие Android-устройства, подверженные риску заражения. Так, функционирующие на основе ОС Android телевизоры и игровые приставки обладают возможностью выхода в Интернет, а также поддерживают установку программного обеспечения, полученного из сторонних источников, включая сменные носители, что может привести к заражению троянскими и потенциально опасными программами. Dr.Web Security Space для Android способен отследить и обезвредить вредоносные объекты, которые могут оказаться в системе после загрузки отдельных файлов или в результате установки загруженных приложений. Если производителем устройства на базе Android TV предусмотрена возможность управления при помощи ПДУ, то и защитой Dr.Web в этом случае также можно управлять с использованием пульта.

Dr.Web Security Space для Android — первый продукт для умных телевизоров на Android TV!Tweet

Dr.Web Security Space для Android доступен для скачивания в каталоге приложений Google Play или на сайте «Доктор Веб». Как и его предшественник, Dr.Web для Android, новый продукт является бесплатным для владельцев лицензий на Dr.Web Security Space и Антивирус Dr.Web. Всем пользователям продукта комплексной защиты Dr.Web для Android мы предлагаем безвовзмездно перейти на Dr.Web Security Space для Android.

Приглашаем всех владельцев разнообразных Android-устройств воспользоваться умным антивирусом Dr.Web!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 13 июл 2015, 17:30 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
«Игры с вирусами»: как не проиграть?

Компания «Доктор Веб» предлагает вашему вниманию новый промопроект под названием «Игры с вирусами». На сегодняшний день геймеры являются одной из важнейших «целевых аудиторий» киберпреступников – поскольку у любителей компьютерных игр есть чем поживиться: начиная с их игровых аккаунтов (подчас стоящих немалых денег) и заканчивая «прокачанными» персонажами, также представляющими большую ценность. Ситуация усугубляется тем, что многие игроки не склонны пользоваться антивирусом и проявлять внимательность, совершая различные «игровые» сделки, а также наличием среди геймеров большого числа детей, обмануть которых особенно просто. Наш проект предназначен для информирования самой широкой аудитории об опасностях, подстерегающих на «игровом поле» Интернета.

Согласно статистике, подавляющее большинство геймеров не задумывается о реальности киберугроз и не считает, что их данные или игровые «богатства» могут представлять интерес для злоумышленников. Практика показывает, что это далеко не так. Тем, кто внимательно следит за нашими новостями, известно, что существует целый ряд вредоносных программ и мошеннических схем, ориентированных на игроков.

В рамках проекта «Игры с вирусами» собраны данные о способах обмана, применяемых преступниками, приведены примеры атак на пользователей популярных игровых серверов, наглядно, с цифрами и фактами, показано, что даже безобидные на первый взгляд сообщения и предложения, адресованные геймерам, могут таить в себе угрозу. И, конечно же, приведены рекомендации специалистов «Доктор Веб», которые призваны уберечь от неприятностей, способных испортить хорошее настроение от игры.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 29 июл 2015, 16:32 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Опасный загрузчик для Android скачало 1,5 миллиона пользователей

Несмотря на то, что Google Play является официальным сборником приложений для мобильной операционной системы Google Android, на данном сайте также время от времени появляются потенциально опасные и даже вредоносные программы. Одну из них, получившую наименование Android.DownLoader.171.origin, обнаружили на этой неделе вирусные аналитики компании «Доктор Веб».

Вредоносная программа Android.DownLoader.171.origin распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает порядка 100 000 – 500 000 установок приложения, однако, если прибавить к этому числу китайские сборники ПО, на которых также распространяется Android.DownLoader.171.origin (Baidu — 880 000 установок, qq — 310 000, 360cn — 60 000, Wandoujia —58 000), общее количество скачиваний превысит 1,5 миллиона.

Изображение

Также в каталоге Google Play присутствует версия данного троянца для пользователей из Индонезии (она насчитывает 1000 - 5000 загрузок).

Android.DownLoader.171.origin сочетает в себе функции троянца-загрузчика и рекламного приложения. После установки на инфицированном устройстве вредоносная программа обращается к управляющим серверам и загружает указанные злоумышленниками приложения, при этом в случае наличия на устройстве доступа с привилегиями root приложения устанавливаются автоматически, а в противном случае на экране устройства демонстрируется соответствующий запрос.

Троянец умеет не только устанавливать, но также незаметно для пользователя удалять программы — автоматически при наличии прав root или с использованием запроса соответствующего разрешения у пользователя. Помимо этого Android.DownLoader.171.origin способен демонстрировать пользователю уведомление в панели нотификаций Android, выглядящее, как сообщение о поступлении электронной почты, в то время как на самом деле содержимое нотификаций определяет управляющий сервер — при нажатии на такое сообщение открывается окно браузера и выполняется переход на указанный злоумышленниками веб-сайт.

Вредоносная программа выполняет проверку на наличие установленных антивирусов китайского производства, а также собирает и отправляет на сервер злоумышленников сведения об инфицированном устройстве, такие как язык локализации и версия ОС, наличие административного доступа, модель устройства, разрешение экрана, значение IMEI и т. д.

Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на то обстоятельство, что даже установка программ из официальных источников не может на сто процентов гарантировать безопасность мобильных устройств. Только использование современных антивирусных решений может защитить от различных вредоносных программ.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 02 окт 2015, 16:44 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Внимание: мошенники осуществляют вредоносную рассылку от имени "Доктор Веб"

Вирусописатели нередко используют названия популярных антивирусных компаний для того, чтобы войти в доверие к пользователям и заразить их компьютеры какой-либо опасной вредоносной программой. В конце сентября злоумышленники использовали подобную методику в целях распространения опасного троянца, предназначенного для кражи паролей.

В последнее время интернет-пользователям стали приходить по электронной почте сообщения, отправленные якобы от лица антивирусной компании «Доктор Веб». Письма имеют тему «Здравствуйте, [имя пользователя], станьте нашим Тестером» и содержат предложение принять участие в тестировании некой утилиты «Dr.Web CureIt 2». При этом злоумышленники предлагают потенциальной жертве перед установкой данной «утилиты» отключить работающий на компьютере антивирус, который якобы может вызвать конфликт с устанавливаемой программой.

Изображение

Известный случай получения подобной рассылки зафиксирован 29 сентября, в 04:10 по московскому времени. Ссылка, указанная в письме, ведет на вредоносный сайт, с которого на компьютер пользователя загружается троянец Trojan.PWS.Stealer.13052.

Изображение

Данная вредоносная программа предназначена для кражи паролей и другой конфиденциальной информации на инфицированном компьютере. Компания «Доктор Веб» предупреждает пользователей о том, что она не проводит тестирования утилиты «Dr.Web CureIt 2», и призывает не идти на поводу у мошенников – не загружать и не запускать никаких приложений, полученных по ссылке в подобных почтовых сообщениях.

Сигнатура вредоносной программы Trojan.PWS.Stealer.13052 добавлена в вирусные базы Dr.Web, а адрес мошеннического сайта — в базы нерекомендуемых для посещения интернет-ресурсов. Отключать антивирус категорически не рекомендуется ни при каких обстоятельствах.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 03 фев 2016, 13:22 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
100 000 000 скачиваний Dr.Web для Android – новый рубеж пройден!

Компания «Доктор Веб» сообщает о том, что продукты Dr.Web для Android достигли количества загрузок в 100 000 000. Это число с восемью нулями, а также сотни тысяч положительных отзывов на портале, красноречиво говорят о том, что Dr.Web для Android действует эффективно и подчас справляется там, где другие средства безопасности оказываются бессильны.

Благодарим всех пользователей за доверие к нашему антивирусу и за массу положительных отзывов! Вот некоторые из них:

«Молодец! Нашёл вирус, который сделался администратором, контролировал экран блокировки, камеры и ещё что-то, и его не могли найти другие антивирусы. Да ещё и предупредил, что вирус лгать будет, что, мол, к заводским настройкам надо вернуться».

«Всё нормально. Самый главный плюс приложения для меня в том, что если добавить кого-то в черный список, то даже вызов не пойдет, сразу звонок сбрасывается. Всегда делаю так в отпуске)».

«Хорошее приложение. Думал, Google play безопасен, но нет. Спас Dr.Web. Безумно рад».

«Спасибо!!! Подхватил троян, не мог убрать галочку и удалить, потому что экран темнел и выключался. Скачал это чудо, и вируса как не было. Спасибо разработчикам за такой чудесный антивирус)».

«Хороший антивирус. На SE Xperia Arc все отлично. Самая первая программа, которую скачал из Маркета. Работает на 5+, проверяет долго, но тщательно, и за это 5 из 5».


Мы очень рады огромному количеству скачиваний и пятизвездочных» оценок продукту на Google Play и продолжаем совершенствовать Dr.Web для Android – и бесплатную, и платную версии. Кстати, совсем недавно комплексная версия приложения стала защищать телевизоры, медиапроигрыватели и игровые консоли на платформе Android TV, превратившись в Dr.Web Security Space для Android!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 03 фев 2016, 17:11 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
«Антивирусная правДА!» просто о сложном — новый информационный проект компании «Доктор Веб»

Компания «Доктор Веб» сообщает о запуске нового проекта «Антивирусная правДА!». Микровыпуски проекта помогут пользователям узнавать больше об информационной безопасности в удобном микроформате. Каждый читатель, вне зависимости от возраста и профессиональной компетенции в вопросах информационной безопасности, сможет найти для себя полезную информацию.

Информационный проект «АнтивируснаяправДА!» запущен в ответ на множество вызовов, связанных с угрозами безопасности, которые возникают перед современным интернет-пользователем. Чтобы противостоять киберпреступности, мошенничеству в сети, вирусным заражениям и прочим сетевым угрозам, необходимо постоянно повышать уровень своей осведомленности в вопросах информационной безопасности, день за днем узнавая больше о правилах безопасного интернет-пользования и благоразумного поведения в сети для уверенной защищенности за любым устройством. Читатели проекта смогут предлагать новые идеи для его развития, комментировать и оценивать понравившуюся информацию, делиться полученными знаниями в социальных сетях.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 19 май 2017, 12:14 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
«Доктор Веб» раскрывает популярную мошенническую схему

В одной из своих публикаций компания «Доктор Веб» уже рассказывала о таком популярном виде мошенничества в Интернете как договорные матчи. Однако применяемые сетевыми жуликами технологии не стоят на месте: теперь они стали использовать в своих криминальных схемах специальную программу, обманывающую доверчивых пользователей.

Традиционная методика работы мошенников, промышляющих так называемыми «договорными матчами», довольно проста: они создают специальный сайт, на котором предлагают приобрести «достоверные и проверенные сведения об исходе спортивных состязаний». Впоследствии с помощью этой информации можно делать якобы гарантированно выигрышные ставки в букмекерских конторах. Создатели таких сайтов представляются отставными тренерами или спортивными аналитиками. На самом деле часть клиентов подобных сервисов получает один спортивный прогноз, другая часть — прямо противоположный. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

Изображение

Недавно кибермошенники внесли в эту схему некоторые изменения. Они по-прежнему создают для привлечения клиентов сайты и публичные страницы в социальных сетях, однако в качестве подтверждения качества своих услуг предлагают скачать защищенный паролем самораспаковывающийся RAR-архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

https://news.drweb.r...&c=5&lng=ru&p=0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 19 май 2017, 12:15 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Новый курс Dr.Web в помощь пользователям Android

Компания «Доктор Веб» представляет новый обучающий курс для владельцев мобильных устройств DWCERT 070-7 «Общие принципы защиты мобильных Android-устройств». Знакомство с курсом даст пользователям возможность получить не только практические знания в области защиты мобильных устройств, но и виртуальные награды — баллы и Dr.Web-ки.

Для всех участников сообщества Dr.Web, и в первую очередь для тех, кто пользуется мобильными устройствами на базе ОС Android, компания «Доктор Веб» разработала новый обучающий курс DWCERT 070-7 «Общие принципы защиты мобильных Android-устройств». Поскольку Android является самой распространенной операционной системой для мобильных в мире, она находится под пристальным взглядом киберпреступников, которые создают новые угрозы для Android ежедневно. В этой ситуации каждый пользователь Android-устройства должен обезопасить свой смартфон или планшет от взлома, а свои конфиденциальные данные и финансы — от утечки и кражи. О важнейших принципах безопасного использования Android-устройств рассказывает новый курс DWCERT 070-7.

Приглашаем ознакомиться с новым курсом Dr.Web по защите мобильных. За сдачу сертификационного экзамена по курсу будут начислены 100 баллов и 10 Dr.Web-ок, которые традиционно можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

https://training....rotection/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 19 май 2017, 12:17 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
«Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry

В пятницу 12 мая компьютеры по всему миру начал атаковать шифровальщик Trojan.Encoder.11432, известный также как WannaCry, WannaCryptor, WanaCrypt0r, WCrypt, WCRY и WNCRY. Пострадали правительственные и коммерческие организации, а также частные лица. Пользователи программных продуктов Dr.Web были и остаются в безопасности.

Самая первая известная Dr.Web модификация троянца (Wanna Decryptor 1.0) поступила на анализ в вирусную лабораторию «Доктор Веб» 27 марта 2017 года в 07:20 и в тот же день в 11:51 была добавлена в вирусные базы.

Шифровальщик Trojan.Encoder.11432, известный как WannaCry, начал активно распространяться в пятницу вечером, а к выходным поразил компьютеры крупнейших организаций по всему миру.

«Доктор Веб» получил его образец 12 мая в 10:45 утра и добавил в вирусные базы Dr.Web.

До добавления записи в базу троянец определялся Dr.Web как BACKDOOR.Trojan.

Сам троянец представляет собой многокомпонентный шифровальщик, получивший наименование Trojan.Encoder.11432. Он включает в себя четыре компонента: сетевого червя, дроппер шифровальщика, шифровальщик и авторский расшифровщик. (Предварительное описание троянца WannaCry).

Trojan.Encoder.11432 шифрует файлы на зараженном компьютере и требует выкуп за расшифровку. Деньги необходимо перевести на указанные электронные кошельки в криптовалюте Bitcoin.

Причиной массового распространения троянца стала уязвимость протокола SMB. Этой уязвимости подвержены все операционные системы Windows младше 10 версии. Для наших пользователей Trojan.Encoder.11432 не представлял угрозы с самого начала своего распространения.

Чтобы исключить попадание этого троянца на ваши компьютеры, мы рекомендуем следующее:
• установить обновление для вашей операционной системы MS17-010, доступное по адресу
technet.microsoft.com/en-us/library/security/ms17-010.aspx, а также все текущие обновления безопасности;
• обновить антивирус;
• закрыть с помощью брандмауэра атакуемые сетевые порты (139, 445);
• отключить атакуемый и уязвимый сервис операционной системы;
• запретить установку и запуск нового ПО (исполняемых файлов);
• убрать лишние права пользователей (права на запуск и установку нового ПО);
• удалить ненужные сервисы в системе;
• запретить доступ к сети Tor.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 15 июн 2017, 13:17 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
WannaCry включен в программу: обновлен курс «Доктор Веб» по защите от шифровальщиков

Компания «Доктор Веб» представляет обновленный обучающий курс «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» (DWCERT-070-6). Материалы были обновлены в связи с массовым распространением троянца WannaCry в мае 2017 года.

Наши специалисты тщательно проанализировали причины и последствия массового заражения шифровальщиком Trojan.Encoder.11432, известным на весь мир как WannaCry. Это позволило выработать дополнительные рекомендации по усилению мер защиты от энкодеров: материалы курса были расширены, снабжены дополнительными описаниями настроек Dr.Web и наглядными иллюстрациями из серии «так делать не надо».

Курс предназначен для системных администраторов и всех желающих повысить уровень своих знаний – и безопасности.

За сдачу экзамена по курсу будут начислены 100 баллов и 10 Dr.Web-ок, которые традиционно можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.

Перейти к курсу https://training.drweb.ru/users/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 01 авг 2017, 16:24 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Опасный Android-банкер получает контроль над мобильными устройствами

Вирусные аналитики компании «Доктор Веб» исследовали многофункционального банковского троянца Android.BankBot.211.origin, который вынуждает пользователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию клиентов кредитно-финансовых организаций. В самом начале наблюдения троянец атаковал только жителей Турции, однако вскоре список его целей расширился, и теперь он угрожает пользователям десятков стран.

Android.BankBot.211.origin распространяется под видом безобидных приложений, например, проигрывателя Adobe Flash Player. После того как пользователь устанавливает и запускает троянца, банкер пытается получить доступ к специальным возможностям (Accessibility Service). Для этого Android.BankBot.211.origin показывает окно с запросом, которое при каждом его закрытии появляется вновь и не дает работать с устройством.

Подробнее: https://news.drweb.ru/show/?i=11390&c=5&lng=ru&p=0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 01 авг 2017, 17:13 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
Предустановленный на Android-устройствах троянец заражает процессы приложений и скачивает вредоносные модули

Вирусные аналитики компании «Доктор Веб» обнаружили вредоносную программу, встроенную в прошивку нескольких мобильных устройств под управлением ОС Android. Троянец, получивший имя Android.Triada.231, внедрен в одну из системных библиотек. Он проникает в процессы всех работающих приложений и способен незаметно скачивать и запускать дополнительные модули.

Троянцы семейства Android.Triada внедряются в системный процесс компонента ОС Android под названием Zygote, который отвечает за старт программ на мобильных устройствах. Благодаря заражению Zygote они встраиваются в процессы всех работающих приложений, получают их полномочия и функционируют с ними как единое целое. После этого они незаметно скачивают и запускают различные вредоносные модули.

Подробнее: https://news.drweb.r...&c=5&lng=ru&p=0


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости и акции от антивируса Dr.Web
СообщениеДобавлено: 08 авг 2017, 16:29 
частый гость
Аватара пользователя

Зарегистрирован: 07 мар 2013, 15:49
Сообщения: 75
О новых правилах блокировки пиратских лицензий Dr.Web

Компания «Доктор Веб» сообщает о начале действия новых правил блокировки и замены пиратских ключевых файлов в отношении продуктов Dr.Web.

По новым правилам лицензии без Центра Управления Dr.Web Enterprise Security Suite, признанные пиратскими, будут блокироваться незамедлительно.

Если пользователь – юридическое лицо, то восстановление лицензии осуществляется через соответствующий тикет в трекере технической поддержки, ссылка на который высылается по электронной почте на адрес регистрации серийного номера немедленно после блокировки лицензии.

Подробнее - https://news.drweb.ru/show/?i=11409&c=5&lng=ru&p=0


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Новая темаОтветить Страница 6 из 6   [ Сообщений: 90 ]
На страницу Пред.  1, 2, 3, 4, 5, 6


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  
cron


Powered by phpBB © 2000 - 2010 phpBB Group
Style by Daniel St. Jules of Gamexe.net | перевод websok.ru

Русская поддержка phpBB

Яндекс цитирования