Компьютерный раздел > Антивирусы, ключи
Новости от Dr.Web
student:
Приложение с опасным функционалом было загружено из Google Play более миллиона раз
Несмотря на предпринимаемые Google попытки обеспечения безопасности каталога Android-приложений Google Play, время от времени в нем все же появляются разнообразные вредоносные и потенциально опасные программы. Так, недавно специалисты компании «Доктор Веб» обнаружили утилиту, способную помимо основного функционала выполнять и нежелательные для пользователей действия, такие как рассылку СМС-сообщений, а также загрузку и установку других приложений. Примечательно, что число скачавших ее пользователей превысило 1 000 000: это можно считать одним из крупнейших подобных инцидентов за последнее время.
Привлекшая внимание специалистов компании «Доктор Веб» программа является представителем распространенного класса так называемых утилит-оптимизаторов, дающих возможность задействовать те или иные функции мобильного устройства и выполнять на нем настройку определенных параметров. В частности, данная утилита позволяет управлять приложениями (осуществлять их установку, удаление и создание резервных копий), выполнять «очистку памяти», а также контролировать интернет-трафик.
Однако помимо этих функций программа способна выполнить и ряд скрытых от пользователя действий – например, неавторизованную загрузку приложений и отправку СМС-сообщений на премиум-номера. Для этих целей утилита использует несколько подозрительных сервисов, которые активизируются после ее запуска. Так, один из них служит для связи с удаленным сервером, на который передается информация об устройстве (IMEI- и IMSI-идентификатор) и с которого поступают управляющие команды, такие как:
создание списка приложений для загрузки;
параметры для отправки СМС-сообщений (текст и номер получателя);
создание списка для перехвата определенных входящих сообщений (содержит номер отправителя и текст СМС).
Другой сервис непосредственно задействован в установке приложений. В соответствии с созданным ранее списком apk-файлов он осуществляет их загрузку и попытку незаметной установки с применением команды pm install, которая доступна для выполнения на устройствах с root-доступом. Если же необходимые системные привилегии отсутствуют, установка будет выполнена в стандартном режиме, требующем подтверждения владельца мобильного устройства.
Несмотря на то, что возможность незаметной инсталляции программ может применяться в легитимных целях, например, при переносе приложений с одного пользовательского мобильного устройства на другое, эта функция также может быть использована и для установки различного ПО без разрешения пользователя. Что же касается автоматической отправки СМС-сообщений, то эта функция задействуется напрямую по команде с управляющего сервера и никак не контролируется пользователем. В связи с наличием подобных опасных возможностей вирусными аналитиками компании «Доктор Веб» было принято решение классифицировать данную утилиту как вредоносную и внести ее в вирусную базу под именем Android.Backdoor.81.origin.
На момент обнаружения этой программы в каталоге Google Play число ее загрузок превысило 1 000 000, при этом многие пользователи уже успели столкнуться с проблемой неавторизованной отправки СМС-сообщений на премиум-номера. По состоянию на 26 мая программа была все еще доступна для загрузки из каталога приложений.
student:
Компания «Доктор Веб» обновила продукт Dr.Web для Android
Компания «Доктор Веб» обновила продукт Dr.Web для Android до версии 9.01.2. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок. Теперь продукт поддерживает ОС Android версии 4.4, а также браузеры Google Chrome Beta и Яндекс.Браузер.
Улучшения коснулись работы с угрозами, обладающими самозащитой. Также был оптимизирован процесс обновления вирусных баз. Вместе с тем обновление позволило уменьшить число ложных срабатываний продукта.
В Dr.Web 9.01.2 для Android добавлена возможность обнаружения уязвимости Heartbleed в OpenSSL. Появился пункт «Справка», при помощи которого можно ознакомиться с документацией на продукт. Теперь при выключении брандмауэра сторонним приложением об этом выводится соответствующее уведомление. Выявленные ошибки, которые в том числе могли приводить к аварийному завершению работы продукта, исправлены.
Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.
student:
«Доктор Веб»: Выявлена вредоносная рассылка от ее имени
Компания «Доктор Веб» сообщила об обнаружении рассылки электронных писем, написанных злоумышленниками от имени антивирусных вендоров, в том числе и самой компании. В этих сообщениях, содержащих якобы инструкции по противодействию вредоносным программам, на самом деле распространяется скрипт, который загружает на компьютер троянца семейства BAT.encoder.
Текст письма от имени «Доктор Веб» выглядит следующим образом:
В антивирусную лабораторию Dr.Web поступает множество жалоб от жертв вирусов-шифровальщиков. Наша аналитическая система установила, что на Ваш электронный адрес не так давно было выслано письмо, содержащее одну из подобных вредоносных программ. Если Вы пострадали от рук злоумышленников-шифровальщиков, изучите простые действия, которые помогут Вам избежать подобного в будущем. Мы подготовили простую инструкцию (во вложении), выполнение которой обезопасит Вас от многих уязвимостей, а также тестовый лицензионный ключ.
С уважением,
Команда Dr.Web.
Компания «Доктор Веб» обращает внимание пользователей на то, что она никогда не рассылала и не планирует рассылать подобные письма, и призывает к бдительности. Если вы получили сомнительное сообщение, ни в коем случае не открывайте его и не запускайте вложенные файлы. Вредоносное письмо рекомендуется немедленно удалить.
Admin:
"Доктор Веб" обновляет антивирус Dr.Web Security Space и Антивирус Dr.Web до версии 9.1
«Доктор Веб» сообщает об обновлении продуктов Dr.Web Security Space и Антивирус Dr.Web до версии 9.1. Изменения коснулись управляющего сервиса Dr.Web Control Service (9.1.0.07111), компонента SpIDer Agent (9.1.0.201407142), сервиса перехвата трафика Dr.Web Net Filtering Service (9.1.0.06280), брандмауэра (9.1.0.06170), сканирующего сервиса Dr.Web Scanning Engine (9.1.0.201407040), антируткитного модуля Dr.Web Anti-rootkit API (9.1.0.201407081), модуля самозащиты Dr.Web SelfPROtect (09.01.00.04180), файлового монитора SpIDer Guard (09.01.00.05060) и модуля установки (9.1.0.06270).
Был переработан алгоритм системы Dr.Web Process Heuristic. Ускорена обработка событий и устранены возможные "подвисания" операционной системы. Вместе с этим была улучшена система фонового сканирования на руткиты.
В Dr.Web SpIDer Agent были полностью переработаны Менеджер регистрации и интерфейс Мастера отчётов. Реализована возможность включения и выключения Родительского контроля нажатием одной кнопки в контекстном меню агента.
В сервисе перехвата трафика переработан алгоритм взаимодействия с компонентом Dr.Web Control Service, что позволило избежать "зависаний" и чрезмерного потребления ресурсов рабочей станции при перезапуске модуля. Дополнительно исправлена утечка памяти, возникающая при длительной работе компонента.
Следующие изменения коснулись брандмауэра Dr.Web: были полностью переработаны окна нотификаций о необходимости создания новых правил для приложений, а также исправлена проблема утечки памяти NDIS-драйвера при наличии брандмауэра.
В обновленном Dr.Web Scanning Engine увеличена скорость сканирования системы на руткиты.
Реализована 64-битная версия антируткит-модуля, что позволяет повысить эффективность обезвреживания угроз, направленных на 64-битные ОС. Полностью обновлен Dr.Web Shield – теперь он обладает новым API и адаптирован к новой архитектуре антируткитного модуля. Алгоритмы поиска и нейтрализации активных угроз также были переработаны.
В рамках Dr.Web SelfPROtect реализован интеллектуальный алгоритм защиты низкоуровневой записи на диск, что позволяет устранить большую часть конфликтов с существующим программным обеспечением. Улучшена система отслеживания поведения потенциальных угроз семейства Trojan.Encoder. Устранены утечки памяти при функционировании драйвера самозащиты, а также возможные «падения» процессов Dr.Web при запуске системы.
В SpIDer Guard устранена проблема возникновения BSOD при работе с исключениями файлов или процессов. В модуль установки добавлены новые языки интерфейса: чешский, корейский, турецкий, португальский и литовский. В то же время для агента были добавлены языки: чешский, корейский, турецкий и португальский
student:
Доктор Веб выпустил новое средство восстановления системы Dr.Web LiveDisk
Компания «Доктор Веб» сообщиила о выпуске бесплатного средства аварийного восстановления и лечения ПК под управлением Windows – Dr.Web LiveDisk. В этом решении получили дальнейшее развитие программы Dr.Web LiveCD и Dr.Web LiveUSB. Благодаря использованию единой технологической платформы, которая применяется в продуктах Dr.Web для Windows, Dr.Web LiveDisk способен проверять файл hosts, сканировать файлы с использованием «облачного» сервиса Dr.Web Cloud, а также использовать алгоритмы детектирования руткитов и буткитов.
Dr.Web LiveDisk оснащен редактором реестра Windows, который может изменять параметры всех операционных систем Windows, установленных на рабочей станции. Продукт располагает "Менеджером карантина", что позволяет проводить действия с обезвреженными угрозами. Так, имеется возможность восстановить файлы, попавшие в карантин при ложном срабатывании антивируса.
В Dr.Web LiveDisk включен набор эвристических алгоритмов, с помощью которых осуществляется лечение реестра Windows от заражений различными вредоносными программами. Решение разработано с расчетом поддержки как можно большего числа устройств и избежания конфликтов с оборудованием. Скачать бесплатно утилиту Dr.Web LiveDisk можно на сайте «Доктор Веб».
Навигация
Перейти к полной версии