Новости от Dr.Web

[student]

Рекламный установщик для Mac OS X распространяет троян

Вирусные аналитики компании «Доктор Веб» обнаружили очередную программу для Mac OS X из числа рекламных приложений и установщиков семейства Trojan.Crossrider. Установщик рекламных и нежелательных приложений Adware.Mac.MacInst.1 был создан с использованием ресурсов партнерской программы для монетизации приложений macdownloadpro.com. Установщик посетителям предлагается скачать под видом какого-либо «полезного» приложения или даже музыкального MP3-файла. В некоторых случаях загрузка установщика осуществляется с использованием автоматического перенаправления пользователя на соответствующую веб-страницу.


Образ установщика Adware.Mac.MacInst.1 имеет примечательную структуру: он содержит две скрытые папки, которые не будут демонстрироваться на компьютере со стандартными настройками операционной системы, если пользователь решит просмотреть содержимое DMG-файла в программе Finder.

Сама директория расположения приложения содержит бинарный файл, запускающий программу-установщик, и папку, в которой размещено изображение с логотипом этого приложения и зашифрованный конфигурационный файл. Установщик демонстрирует на экране компьютера соответствующее окно, где сначала отображается информация о запрошенном пользователем файле, который он изначально и собирался скачать.

Если пользователь нажмет на едва заметную ссылку «Decline» в нижней части окна, на его компьютер будет загружен только изначально выбранный им файл, однако по нажатии на кнопку «Next» вместе с ним программа скачает из Интернета и запустит другую программу, детектируемую Антивирусом Dr.Web как Trojan.VIndinstaller.3.

Это приложение, в свою очередь, устанавливает на компьютер вредоносные надстройки для браузеров Safari, Firefox и Chrome, детектируемые как троянцы семейства Trojan.Crossrider. Все скачанные из Интернета компоненты Adware.Mac.MacInst.1 копирует в папку "~/Library/Application Support/osxDownloader".

[San-Sanich.]

Стартовало бета-тестирование десятой версии Dr.Web для файловых серверов UNIX

Команда разработчиков компании «Доктор Веб» объявила о начале открытого бета-тестирования новой десятой версии антивирусного решения Dr.Web для файловых серверов под управлением операционных систем семейства UNIX.

Представленный российским разработчиком программный продукт обеспечивает всестороннюю защиту файловых хранилищ от цифровых угроз, поддерживает многопоточную проверку и сканирование «на лету» — непосредственно при записи или открытии файлов на сервере с рабочих станций, умеет автоматически отключать от серверной площадки вредоносные клиентские машины и оперативно оповещать о событиях системного администратора.



В десятой версии защитного комплекса программистами компании «Доктор Веб» была увеличена скорость и повышена стабильность работы компонента drweb-samba-spider, предназначенного для обнаружения угроз на защищаемых samba-ресурсах. Для усиления контроля антивирусной защиты был добавлен компонент взаимодействия с системами мониторинга drweb-snmpd, была добавлена возможность применения отложенного действия над вредоносными объектами, а также внесены изменения для более удобной работы с карантином и обнаруженными угрозами. С полным списком изменений можно ознакомиться здесь.

[student]

Доктор Веб: Обнаружен новый бэкдор для Linux


Вирусные аналитики компании «Доктор Веб» исследовали новый образец троянца-бэкдора, представляющего опасность для операционных систем семейства Linux.

Бэкдор Linux.BackDoor.Dklkt.1 имеет предположительно китайское происхождение. По всей видимости, разработчики изначально пытались заложить в него довольно обширный набор функций — менеджера файловой системы, троянца для проведения DDoS-атак, прокси-сервера и т. д., однако на практике далеко не все эти возможности реализованы в полной мере.

Более того: исходные компоненты бэкдора были созданы с учетом кроссплатформенности, то есть таким образом, чтобы исполняемый файл можно было собрать как для архитектуры Linux, так и для Windows. Однако, поскольку разработчики отнеслись к этой задаче не слишком ответственно, в дизассемблированном коде троянца встречаются и вовсе нелепые конструкции, не имеющие к Linux никакого отношения.

Троянец способен выполнять следующие типы DDoS-атак: SYN Flood, HTTP Flood (POST/GET запросы), ICMP Flood, TCP Flood, UDP Flood.

[San-Sanich.]

Серверные решения «Доктор Веб» подверглись доработкам

Компания  «Доктор Веб» объявила об обновлении компонентов и исправлении обнаруженных ошибок в продуктах Dr.Web для файловых серверов Windows, Dr.Web для Microsoft Exchange, Dr.Web для IBM Lotus Domino и Dr.Web Enterprise Security Suite, предназначенных для защиты различных узлов корпоративной сети предприятия от цифровых угроз.

В перечисленных решениях программистами были доработаны модули самозащиты антивирусных систем, устранены возникавшие на рабочих станциях под управлением Windows 10 проблемы, ликвидированы ошибки, в некоторых случаях приводившие к аварийному завершению работы прокси-сервера Dr.Web Enterprise Proxy на платформе UNIX, а также прочие выявленные недоработки в коде защитных продуктов. Не осталась без внимания специалистов «Доктор Веб» проблема, при которой во время обнаружения угрозы в почтовой базе выводился некорректный список действий для объекта



Во избежание проблем с информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Дополнительные сведения о программных решениях «Доктор Веб» для бизнеса представлены на сайте компании-разработчика

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[San-Sanich.]

«Доктор Веб» выпустила обновление для антивируса Dr.Web Light

Компания «Доктор Веб» сообщила о выпуске обновления антивирусного приложения Dr.Web Light для Mac OS X. Согласно заявлениям разработчиков, в версии 10.0.0 немного переработан интерфейс, исправлены ошибки и добавлен ряд обновлённых функциональных возможностей.



В новой версии увеличена скорость проверки архивов и образов дисков, переработан дизайн и добавлены новые языки локализации. Также устранена проблема, возникающая при переключении между вкладками в главном окне программы. Для установки новой версии следует открыть магазин приложений Mac App Store и нажать кнопку Update на вкладке обновлений. Зарегистрированные пользователи могут скачать Dr.Web Light 10.0.0 бесплатно.
Разработчики программы напоминают, что её возможности ограничены и для более эффективной защиты от угроз рекомендуют использовать антивирус Dr.Web для Mac OS X.

[San-Sanich.]

«Доктор Веб» обновила серверную часть комплекса Dr.Web AV-Desk

Компания «Доктор Веб» сообщила об обновлении серверной части программного комплекса Dr.Web AV-Desk версии 10.0, предназначенного для оказания услуг информационной защиты провайдерами IT-услуг.

Представленное российским разработчиком решение позволяет управлять информационной защитой множества географически распределённых домашних и корпоративных клиентов, централизованно настраивать антивирусное ПО на серверах и рабочих станциях, объединять защищаемые машины в группы и вырабатывать для них индивидуальные политики безопасности с учётом потребностей этих групп, осуществлять мониторинг состояния информационной защиты всей антивирусной сети или отдельных клиентов/групп, а также решать прочие задачи. Серверное ПО Dr.Web AV-Desk лицензируется провайдеру услуги бесплатно. Агентский софт лицензируется по количеству клиентов с не истекшим сроком действия услуги, подключенных к сервису в отчётный период.



В обновлённой версии Dr.Web AV-Desk компания «Доктор Веб» устранила выявленные в коде продукта ошибки и повысила стабильность работы программного комплекса. Сообщается об исправлении ошибок при выполнении некоторых запросов к серверу Dr.Web, а также в настройках прав администратора при работе через Web API. Была устранена проблема, которая в некоторых случаях приводила к некорректному скачиванию с сервера персональных инсталляционных пакетов для станций под управлением операционных систем Linux и Mac OS X, а также повышено удобство интеграции сервиса во внешние системы за счёт отмены ограничения срока жизни ссылок для загрузки дистрибутивов для устройств под управлением Android.

[student]

«Доктор Веб» нашел фальшивый троян «Касперского»


Компания «Доктор Веб» рассказала о новом обнаруженном трояне, маскирующемся под антивирусную программу. Он распространялся через взломанный сайт российского сериала одного отечественного телеканала, а также еще несколько сайтов с телешоу.

Вредоносное расширение подается как антивирусная утилита «Лаборатории Касперского» и после установки отображается в Chrome как «Щит безопасности KIS». Он встраивает различный посторонний контент в просматриваемые веб-страницы, а также блокирует всю стороннюю рекламу, кроме источников из собственного "одобренного" списка.

При этом при показе рекламы троян учитывает просматриваемый в данный момент сайт. Так, на сайтах fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru несанкционированная реклама вообще показываться не будет. А если пользователь сидит в «Одноклассниках», то троян постарается захватить себе побольше полномочий на изменение аккаунта, отправку собщений и так далее.

[San-Sanich.]

Вышло обновление серверной части Dr.Web Enterprise Security Suite 10.0

Компания «Доктор Веб» сообщила об обновлении серверных компонентов программного комплекса Dr.Web Enterprise Security Suite 10.0, включающего единый центр управления информационной безопасностью предприятия, а также различные решения для защиты узлов и сервисов корпоративной сети от цифровых угроз.

Созданный отечественным разработчиком комплекс может быть использован для защиты рабочих станций, файловых и почтовых серверов, серверов приложений (в том числе, терминальных и виртуальных серверов), шлюзов, а также мобильных устройств. Dr.Web Enterprise Security Suite 10.0 поддерживает различные платформы (Windows, Mac OS X, Linux, Unix, Novell NetWare, Lotus, MS Exchange, Android и др.) и предоставляет возможность централизованного управления защитой всех узлов корпоративной IT-инфраструктуры.
Выпущенный разработчиками набор апдейтов носит корректирующий характер и направлен на устранение обнаруженных в коде комплекса ошибок и повышение стабильности его работы. Программистами была добавлена возможность получать список подгрупп для группы станций через Web API. Были исправлены ошибки, приводившие к некорректной работе некоторых запросов Web API. Также были устранены проблемы, приводившие к неправильному сохранению состояния пунктов меню в разделе администрирования «Антивирусная сеть».

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» обновлений.

[San-Sanich.]

«Доктор Веб» выпустила Dr.Web Katana для защиты от неизвестных вирусов

Спойлер   :

Компания «Доктор Веб» сообщила о выпуске несигнатурного антивируса Dr.Web Katana, предназначенного для защиты от неизвестных угроз, информации о которых ещё нет в антивирусной базе данных. Новая система основывается на проактивных технологиях, а решение о необходимости нейтрализации вредоносных программ принимается на основе интеллектуального анализа приложений, запущенных на компьютере. 
Отмечается, что ряд опасностей не может быть выявлен с помощью обычного антивируса, в частности это современные троянцы-шифровальщики и блокировщики операционных систем. Сообщается, что в последнее время в техническую поддержку «Доктор Веб» обращается множество пользователей, 60 % обращений связано с заражением компьютера троянской вредоносной программой Trojan.Encoder. При этом большинство обратившихся является пользователями других антивирусов.
Отличительной стороной Dr.Web Katana является защита от проникновений вредоносных программ, которые происходят через уязвимости операционной системы и приложений, установленных на компьютере. Несмотря на то, что создатели программ стараются оперативно выпускать обновления, чаще всего об уязвимостях становится известно киберпреступникам. Согласно заявлениям разработчиков, с выпуском Dr.Web Katana многие уязвимости перестают представлять угрозу для пользователей, впрочем, это не исключает необходимости обновления установленного программного обеспечения.
Также Katana препятствует попыткам вредоносных программ внедриться в процессы других приложений, она выявляет и пресекает подозрительные или вредоносные процессы и сценарии. Анализируя данные действия, программа опирается не только на правила, но и данные облачного сервиса Dr.Web Cloud. В продукте не используются антивирусные базы и, как следствие, ему не требуется постоянное обновление. По заявлениям авторов, Dr.Web Katana не оказывает практически никакой нагрузки на работоспособность системы и не требует дополнительной настройки.
Отмечается, что Dr.Web Katana не заменяет обычный антивирус, а работает вместе с ним. Новые технологии включены в приложения Dr.Web Security Space и «Антивирус Dr.Web» версии 11.0, так что их пользователям новый продукт не потребуется.

[student]

«Доктор Веб» выпустил Dr.Web Security Space для BlackBerry


Компания «Доктор Веб» сообщила о выпувске нового мобильного антивируса Dr.Web Security Space для BlackBerry. Как отмечают разработчики, с выходом BlackBerry 10 пользователи могут устанавливать Android-приложения и, тем самым, подтвергаются риску словить зловреда, написанного для Android.

   

Dr.Web Security Space для BlackBerry определяет и нейтрализует вредоносные программы, в том числе трояны, рекламные и просто потенциально опасные. Реч идет о зловредах как для BlackBerry, так и для Android.

Предусмотрены такие составляющие как антивирусный сканер, Аудитор безопасности, карантин и файловый монитор SpIDer Guard, проверяющий сохраняемые файлы и приложения в реальном времени.

Для работы требуется ОС BlackBerry версии 10.3.2 и выше. Демо-версия Dr.Web Security Space для BlackBerry доступна на сайте на сайте «Доктор Веб». Разработчики обещают, что вскоре антивирус появится в онлайн-магазине BlackBerry World. Для пользователей Dr.Web Security Space и Антивируса Dr.Web приложение Dr.Web Security Space для BlackBerry доступно бесплатно.

[San-Sanich.]

«Доктор Веб» обнаружил предустановленный вирус в прошивке смартфона Philips

Спойлер   :

Специалисты «Доктора Веба» обнаружили в прошивке бюджетного Android-смартфоне Philips s307 предустановленное вредоносное приложение под названием Android.Cooee.1, сообщается на официальном портале антивирусной компании.
Первые сведения об этом опасном троянце появились в октябре прошлого года, когда он был найден в графической оболочке ряда мобильных устройств от малоизвестных китайских производителей. Основные задачи Android.Cooee.1 — это показ навязчивой рекламы пользователю инфицированного гаджета, а также загрузка и инсталляция всевозможного ПО.
Являясь, по сути, системной программой, Android.Cooee.1 выполняет инсталляцию скачиваемых им приложений скрытно от пользователя. Ассортимент загружаемого ПО самый широкий: от безобидных игр и браузеров до всевозможных троянцев, таких как SMS-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей, предупреждают эксперты.
Если вы вдруг обнаружили, что на вашем Philips s307 присутствует предустановленный троянец, то лучше сразу обратитесь к производителю инфицированного смартфона с просьбой исправить ситуацию и выпустить обновление прошивки, в которой вируса уже не будет. Важно понимать, что сброс к заводским настройкам не поможет избавиться от Android.Cooee.1, поскольку он находится непосредственно в прошивке устройства. Можно, конечно, попытаться удалить Android.Cooee.1 из системы, предварительно получив root-доступ, однако эта манипуляция может повлечь за собой потерю гарантии.

[student]

Десятки игр в Google Play поражены зловредом


Компания Dr. Web сообщила об обнаружении троянца Android.Xiny.19.origin в играх, легитимно распространяемых через магазин Google Play. По данным исследователей, зловредом заражены более 60 приложений. При их запуске Android.Xiny.19.origin сообщает на подконтрольные киберпреступникам серверы MAC-адрес и IMEI идентификатор пораженного устройства, а также версию и используемый язык операционной системы и имя компании-оператора мобильной связи.

Сам по себе троянец не имеет возможностей получить статус root пользователя и вносить изменения в систему, однако он позволяет организаторам атаки загрузить на устройства дополнительное вредоносное ПО, в том числе и обладающее такими функциями. Важно отметить, что пораженные зловредом приложения являются при этом вполне функциональными: пользователь может играть в эти игры, не догадываясь о происходящих одновременно процессах. Для внедрения троянца в игры использован метод стеганографии: код содержится в специальным образом измененных изображениях.

Корпорация Google пока не делала никаких официальных заявлений по поводу неприятной находки. По данным на вечер вчерашнего дня пораженные Android.Xiny.19.origin игры все еще не были удалены из Google Play.

[San-Sanich.]

Вышло обновление Dr.Web для Microsoft Exchange Server

Спойлер   :

Компания «Доктор Веб» сообщила о выпуске обновлённой версии решения Dr.Web для Microsoft Exchange, обеспечивающего антивирусную и антиспам-проверку трафика, передаваемого через почтовые серверы организации.

Новая версия продукта получила индекс 10.0.2. Разработчики реализовали в программе поддержку Exchange Server 2016, добавили дополнительное логирование для служб приложения, включили механизм фильтрации по расширениям файлов внутри архивов и контейнеров, а также реализовали передачу настроек профиля Default на сервер централизованной защиты. Помимо включения новых функций, специалистами компании «Доктор Веб» были исправлены выявленные в работе продукта ошибки. В частности, была устранена ошибка, приводившая к зависанию сервера Microsoft Exchange Server 2003 и Internet Information Services (IIS) 6.0, были устранены причины аварийного завершения работы веб-консоли администратора и прочие недоработки, с полным перечнем которых можно ознакомиться Здесь



Десятое поколение Dr.Web для почтовых серверов MS Exchange поддерживает кластерные конфигурации и работу в распределённой системе почтовых серверов, оснащено средствами автоматического контроля функционирования приложения и защиты от сбоев, а также эвристическим анализатором для дополнительной защиты от неизвестных вирусов. Для Exchange Server 2007/2010/2013 программа интегрирует в службу транспорта сервера собственные транспортные агенты, обеспечивая доступ к письмам и почтовым вложениям ядру антивирусной системы Dr.Web. Для всех версий более ранних, чем Exchange Server 2013, сохранена поддержка интерфейса VSAPI. Для 32-битных версий Exchange Server 2003 предусмотрен отдельный модуль антиспама, интегрирующийся в IIS.
Дополнительные сведения о программе представлены на странице Dr.Web для MS Exchange

[nicoll]

Выпуск Dr.Web 11.0 для OS X

Компания «Доктор Веб» сообщает о выпуске одиннадцатой версии продукта Dr.Web для OS X. В него внесены улучшения, отвечающие сегодняшним требованиям защиты, повышающие уровень безопасности «маков» и удобство работы пользователей.
В продукт включена поддержка операционной системы OS X El Capitan (версия 10.11), а также внесены изменения для ускорения работы сканера.
Была реализована совместимость с утилитой Adguard и усовершенствована работа черного списка и блокируемых тематических категорий (за счет возможности блокировки по SNI-заголовку).

В Dr.Web 11.0 для OS X была добавлена функция автоматического перехода в Мобильный режим – при наличии подключения к Серверу централизованной защиты и соответствующего разрешения на нем.
Устранена проблема, возникавшая при наличии Safari-плагина для программы 1Password и установленном антивирусе.
Антивирус Dr.Web для OS X входит в состав лицензий Dr.Web Security Space и Антивирус Dr.Web.
Для бесплатного перехода на версию 11.0 пользователям необходимо скачать новый дистрибутив.

Также бесплатно пользователям продукта предоставляется защита Dr.Web для мобильных платформ Android, BlackBerry, Symbian OS и Windows Mobile.

[Redi]

«Доктор Веб» поможет расшифровать поврежденные трояном CryptXXX файлы

Специалисты «Доктор Веб» помогут расшифровать поврежденные трояном CryptXXX файлы, если они были зашифрованы до начала июня 2016 г.

Об этом сообщили в «Доктор Веб».Как известно, трояны-энкодеры представляют серьезную опасность для пользователей по всему миру — эти вредоносные программы шифруют хранящуюся на компьютере информацию и требуют выкуп за ее расшифровку. Trojan.Encoder.4393, также известная под именем CryptXXX, является типичным представителем многочисленной группы троянов-энкодеров. Этот шифровальщик имеет несколько версий и распространяется злоумышленниками по всему миру. С целью увеличить прибыль от своей незаконной деятельности вирусописатели организовали специальный сервис по платной расшифровке поврежденных CryptXXX файлов, выплачивающий определенный процент распространителям трояна.
Все копии CryptXXX обращаются на единый управляющий сервер, а предлагающие расшифровку сайты расположены в анонимной сети TOR. Успешностью партнерской программы, по всей видимости, отчасти и объясняется широта географии известных случаев заражения, а также высокая популярность CryptXXX среди злоумышленников, полагают в компании. Зашифрованные трояном файлы получают расширение .crypt, а файлы с требованиями вымогателей имеют имена de_crypt_readme.txt, de_crypt_readme.html и de_crypt_readme.png.
«Если вы стали жертвой этой вредоносной программы, и файлы на вашем компьютере были зашифрованы до начала июня 2016 года, существует возможность восстановить информацию. Успех этой операции зависит от ряда факторов и в значительной степени — от действий самого пользователя», — заявили в «Доктор Веб».
В частности, в компании советуют не пытаться удалить какие-либо файлы с компьютера или переустановить операционную систему, а также не пользоваться зараженным ПК до получения инструкций от службы технической поддержки «Доктор Веб».
«Если вы запустили антивирусное сканирование, не предпринимайте каких-либо действий по лечению или удалению обнаруженных вредоносных программ — они могут понадобиться специалистам в процессе поиска ключа для расшифровки файлов, — пояснили в компании.Постарайтесь припомнить как можно больше информации об обстоятельствах заражения: это касается полученных вами по электронной почте подозрительных писем, скачанных из интернета программ, сайтов, которые вы посещали».
Для расшифровки файлов, поврежденных в результате действия CryptXXX, необходимо воспользоваться специальной страницей сервиса на сайте антивирусной «Доктор Веб». Бесплатная помощь по расшифровке файлов оказывается только обладателям лицензии Dr.Web, у которых на момент заражения был установлен Dr.Web Security Space (для Windows), «Антивирус Dr.Web» для OS X или Linux не ниже версии 10 или Dr.Web Enterprise Security Suite (версии 6+).
Другие пострадавшие могут воспользоваться платной услугой Dr.Web Rescue Pack через форму запроса: плата взимается только если анализ покажет, что расшифровка возможна. Кроме того, воспользовавшиеся этой услугой клиенты получают бесплатную двухгодичную лицензию на продукт Dr.Web Security Space для одного ПК, указали в «Доктор Веб».