Открыт Интернет магазин. Даёт возможность заказать товар по супер ценам и Ассортимент шире.

Интернет магазин

  Нашей компанией подписан договор о сотрудничестве с GFI Software 

  Мы рады предложить программные продукты компании GFI.

  Компания GFI является ведущим разработчиком программного обеспечения, которое предоставляет сетевым администраторам возможность решения всех проблем безопасности сети и контента, а также проблем обмена сообщениями с помощью единого набора программ. Благодаря отмеченной наградами технологии, агрессивной ценовой стратегии и сосредоточении внимания на малых и средних предприятиях, компания GFI может удовлетворить требования к непрерывности и эффективности бизнеса организаций, находящихся в любой точке мира. Компания GFI была основана в 1992 году и на сегодня имеет отделения в Мальте, Лондоне, Роли, Гонконге, Аделаиде, Гамбурге и на Кипре, которые осуществляют поддержку более 200 тыс. установок по всему миру. Компания GFI сосредоточена на каналах и имеет более 10 тысяч партнеров по всему миру. Компания GFI также имеет статус партнера Microsoft Gold Certified Partner.

Клиенты
Клиентами компании GFI являются Microsoft, NASA, Telstra, Volkswagen, Coca-Cola Beverages AG, European Central Bank, BMW, Siemens, Fujitsu, Avis, US Navy, Tiscali AG, The Body Shop, Triumph Adler, Beiersdorf AG, British Midlands, Peugeot, Toyota, Caterpillar, PerotSystems, Compaq, Time Warner Cable, Arthur Rutenberg Homes, Ericsson, the US IRS, Prudential Real Estate, American Hakko Products, Inc., BT Belgium, USAF, Giorgio Armani, Benetton и многие другие.

Более подробная информация о продуктах в разделе GFI Software.

5 июня 2013 года

Компания «Доктор Веб» напоминает, что уже 30 июня 2013 года прекращается прием анкет в рамках конкурса «Скажем вирусам Net!». Но время для участия еще есть! Все желающие системные администраторы и специалисты по информационным технологиям могут попробовать свои силы в тестировании сетевой утилиты Dr.Web CureNet!, а авторы лучших отзывов получат призы и подарки, в числе которых корпоративный комплекс Dr.Web Enterprise Security Suite. Ждем ваших анкет!

Конкурс для технических специалистов стартовал 4 марта 2013 года. За три месяца заявки на участие подали более 800 человек и несколько десятков конкурсантов прислали анкеты. Но у всех желающих еще есть возможность принять участие! Мы ждем ваших впечатлений о работе лечащей утилиты Dr.Web CureNet! до 30 июня 2013 года и готовы раздавать подарки для вас и для вашей компании. По отзывам уже приславших свои работы участников, заполнение анкеты занимает не более 40–50 минут, так что вы можете потратить немного времени и выиграть ценные призы.

Все призеры получат сувениры от «Доктор Веб» и журнала Windows IT Pro. Среди подарков — лицензия на Dr.Web Security Space для защиты 2 ПК на 1 год, пылесос для клавиатуры с логотипом Dr.Web, бесплатная годовая подписка на журнал Windows IT Pro. Кроме того, компании, в которых работают конкурсанты, занявшие призовые места, тоже получат подарки — бесплатные годовые лицензии на любые продукты Dr.Web Enterprise Security Suite (количество защищаемых ПК зависит от призового места).

Напоминаем: для того, чтобы принять участие в конкурсе, нужно пройти регистрацию, после чего вам на электронную почту придет письмо с серийным номером и ссылкой на анкету, которую необходимо заполнить по результатам тестирования утилиты. Серийный номер Dr.Web CureNet! для проверки и лечения 100 ПК на 1 месяц участникам конкурса выдается бесплатно. Используйте утилиту в сети вашего предприятия в течение одного месяца и присылайте ответы на вопросы анкеты о результатах работы Dr.Web CureNet!.

Ждем ваших отзывов! Будем рады услышать критику и пожелания по работе утилиты.

Подробнее о конкурсе читайте на промосайте www.drweb.com/curenet/konkurs.

Подробнее об утилите Dr.Web CureNet!

В течение нескольких лет мы наблюдали за активностью кибершпионской сети, которая заразила компьютеры более чем 350 избранных жертв в 40 странах мира. Главным инструментом атакующих была вредоносная программа NetTraveler, разработанная для скрытного наблюдения за компьютером.

Название 'NetTraveler' было обнаружено в одном из внутренних сообщений, встроенных в тело программы: 'NetTravelerisRunning!' ('NetTraveler активен!'). Эта вредоносная программа известна также как 'Travnet' или 'Netfile'. Она использовалась для базового наблюдения за жертвами. Наиболее ранние версии этой программы, которые нам удалось обнаружить, датируются 2005 годом, однако есть сведения, указывающие, что разработка велась, начиная с 2004 года. Большинство вредоносных файлов, которые нам удалось собрать, датируются 2010 - 2013 годами.

Иконка программы-конструктора NetTraveler

В течение последних месяцев мы не замечали ничего интересного среди червей, написанных на Java и скриптовых языках, таких как javascript и VBScript. Основной причиной этого была невысокая квалификация вирусописателей, которые выпускали в свет ничем не примечательные творения. Но не так давно наше внимание привлекла парочка образцов, сложность которых свидетельствует о том, что за дело берутся и профессионалы.

Наши продукты детектируют этих особенных червей как Worm.JS.AutoRun и Worm.Java.AutoRun. Также они детектируются эвристическими методами как HEUR:Worm.Script.Generic и HEUR:Worm.Java.Generic соответственно.

Червей объединяет следующее: сильная обфускация, основной функционал, относящийся к функционалу бэкдора, и способ распространения. Оба зловреда распространяются с помощью копирования себя и конфигурационного файла autorun.inf в корневые каталоги логических томов съёмных носителей и сетевых дисков. Таким образом, открытие заражённых разделов на других компьютерах может приводить к инфицированию последних. Заразив операционную систему и «прописавшись» в ней, вредоносные программы инициируют свой основной функционал.

Из месяца в месяц число обнаруженных у наших пользователей AutoRun-червей было примерно одинаковым. По данным Kaspersky Security Network, таким способом распространяется половина всех скриптовых червей. Что касается Java-червей, то для них такой способ распространения не характерен. Но буквально в последние три месяца мы наблюдаем резкий скачок числа новых модификаций Worm.Java.AutoRun.

 
Число обнаруженных уникальных скриптовых червей, скриптовых червей AutoRun и обнаруженных эвристическими методами скриптовых червей AutoRun (апрель 2012 года - май 2013 года)

4 июня 2013 года

Компания «Доктор Веб» – российский производитель антивирусных средств защиты информации – приглашает всех участников образовательного некоммерческого проекта ВебIQметр принять участие в опросе, посвященном защите детей в эпоху информационного общества.

Как известно, 1 июня мы отметили Международный день защиты детей. Этот день во многом заставляет нас задуматься о том, насколько ограждены наши дети от вредоносного ПО, мошенников или нежелательного контента во Всемирной паутине. Именно там, где они нередко проводят по несколько часов в день – т. е. даже больше времени, чем с родителями.

В связи с этим мы решили задать вам три вопроса, которые не имеют правильных ответов – мы просто хотим, чтобы вы высказали свое мнение о защите детей в Интернете, ответив на них.

Опрос продлится до 9 июня включительно. 10 июня будут опубликованы его результаты.

Для участия в опросе вы должны быть зарегистрированы на сайте образовательного некоммерческого проекта ВебIQметр.

3 июня 2013 года

В начале мая был обнаружен опасный троянец, подменяющий открываемые пользователями в окне браузера веб-страницы. Другая вредоносная программа, также добавленная в вирусные базы в мае, атаковала пользователей социальных сетей Facebook, Google Plus и Twitter. В конце месяца специалисты «Доктор Веб» перехватили еще один управляющий сервер ботнета Rmnet, с помощью которого был выявлен факт распространения двух новых компонентов этого файлового вируса. Также в мае были обнаружены и новые вредоносные объекты, угрожающие пользователям мобильной платформы Android, — в основном программы-шпионы.

Вирусная обстановка

Согласно статистике, собранной с использованием лечащей утилиты Dr.Web CureIt!, абсолютным лидером по числу заражений в мае стал троянец Trojan.Hosts.6815 (2,53% от общего количества инфицированных компьютеров), на втором месте расположился троянец Trojan.Mods.1, подменяющий содержимое просматриваемых пользователем веб-страниц — об этой вредоносной программе подробно рассказано в опубликованном на сайте Dr.Web новостном материале. Всего в течение месяца лечащей утилитой Dr.Web CureIt! было обнаружено 15 830 экземпляров этого троянца, что составляет 1,95% от общего числа выявленных угроз. По-прежнему велико число случаев обнаружения вредоносных программ семейства Trojan.Mayachok в оперативной памяти компьютеров пользователей, также на инфицированных ПК достаточно часто встречается бэкдор BackDoor.IRC.NgrBot.42 и различные модификации троянцев семейства Trojan.Redirect. Двадцатка наиболее распространенных майских угроз, по данным лечащей утилиты Dr.Web CureIt!, приведена в представленной ниже таблице.

Ботнеты

Специалисты компании «Доктор Веб» в настоящее время взяли под контроль две подсети ботнета, созданного злоумышленниками с использованием файлового вируса Win32.Rmnet.12, каждая из которых имеет собственный управляющий сервер. В мае 2013 года общее количество активно действующих ботов в первой бот-сети Win32.Rmnet.12 составило 619 346 единиц, во второй — 459 524, при этом за последние 10 суток к первому ботнету присоединилось еще 116 617 инфицированных машин, а ко второму — 143 554. Среднее число ежесуточно регистрирующихся в каждой из подсетей ботов составляет 14 и 11 тысяч инфицированных машин соответственно. Вот как выглядит динамика прироста данных ботнетов за период с 19 по 29 мая 2013 года:

В то же самое время прирост бот-сети Win32.Rmnet.16 идет чрезвычайно медленными темпами: всего в период с 19 по 29 мая к этому ботнету присоединился лишь 181 инфицированный компьютер, а общее число действующих ботов в сети составило 5 220. Таким образом, можно сделать вывод, что файловый вирус Win32.Rmnet.16 сегодня не представляет серьезной эпидемиологической опасности.

В начале апреля 2013 года компания «Доктор Веб» сообщила о перехвате контроля над одним из управляющих серверов ботнета, созданного с использованием троянца BackDoor.Bulknet.739. Данная вредоносная программа предназначена для массовой рассылки спама и имеет наибольшее распространение на территории Италии, Франции, Турции, США, Мексики и Таиланда. Если на начало апреля к данному управляющему серверу обращалось всего порядка 7 000 инфицированных компьютеров, то на конец мая количество активно действующих ботов выросло до значения 17 242, при этом динамику роста ботнета в период с 19 по 29 мая можно проследить на представленном ниже графике.

В конце мая специалистам «Доктор Веб» удалось установить контроль еще над одним управляющим сервером бот-сети Rmnet. В этой подсети был выявлен факт распространения двух новых вредоносных модулей, получивших общее обозначение Trojan.Rmnet.19. Один из них предназначен для детектирования на инфицированном компьютере виртуальных машин, а второй позволяет отключать на зараженной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG. Для этого компонент эмулирует действия пользователя, а именно нажатия мышью на соответствующие экранные формы. На 29 мая к данному управляющему серверу подключилось уже 20 235 активно действующих ботов, а в период с 19 по 29 мая на контролируемом специалистами «Доктор Веб» управляющем сервере зарегистрировалось 8 447 вновь инфицированных машин. Динамику прироста бот-сети можно проследить с помощью представленной ниже диаграммы.

Более подробную информацию о данной угрозе можно получить из опубликованного компанией «Доктор Веб» новостного материала.

Продолжает действовать и ботнет BackDoor.Dande — этот троянец заражает только компьютеры аптек и фармацевтических компаний, на которых установлено специальное ПО для заказа медикаментов: информацию из этих приложений и ворует вышеупомянутый троянец. В настоящий момент специалистам «Доктор Веб» известно о двух подсетях BackDoor.Dande: в одной действует 331 зараженная машина, в другой насчитывается 1 291 инфицированный компьютер.

Несмотря на то, что с момента обнаружения ботнета BackDoor.Flashback.39, состоящего из Apple-совместимых компьютеров, прошло уже больше года, данная бот-сеть продолжает действовать и сегодня: на текущий момент в ней насчитывается 65 987 инфицированных «маков».

В феврале 2013 года компания «Доктор Веб» сообщала об обнаружении троянца Linux.Sshdkit, атакующего работающие под управлением ОС Linux серверы. Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец транслирует на удаленные узлы похищенные с атакованных серверов логины и пароли. Всего в течение мая 2013 года троянец передал на управляющий узел злоумышленников данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Угроза месяца: Trojan.Facebook.311

Пользователи социальных сетей уже неоднократно становились мишенью киберпреступников и распространителей вредоносных программ. Так, в середине мая было зафиксировано массовое распространение вредоносной программы Trojan.Facebook.311, представляющей собой написанные на языке javascript надстройки для браузеров Google Chrome и Mozilla Firefox. Распространялись эти вредоносные плагины с использованием специально созданной злоумышленниками веб-страницы, с которой жертве предлагалось загрузить приложение-установщик под видом «обновления безопасности для просмотра видео».

После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить конфигурационный файл, содержащий соответствующий набор команд от злоумышленников. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети, и начинают выполнять от ее имени различные действия, например, публиковать статусы, ставить «лайки», размещать сообщения на стене, отправлять личные сообщения и т. д. При этом вредоносная программа обладает функционалом для работы не только в социальной сети Facebook, но и для взаимодействия с социальными сетями Twitter и Google Plus, — в частности, она наделена функцией рассылки спама. С более подробным исследованием данной угрозы можно ознакомиться в новости на сайте «Доктор Веб».

Атака на пользователей Skype

23 мая многочисленные интернет-СМИ сообщили о массовой спам-рассылке, которой подверглись преимущественно российские пользователи Skype. Злоумышленники распространяли вредоносные программы при помощи сообщений в чате Skype. Эти сообщения, содержащие вредоносную ссылку, поступали от пользователей, добавленных в контакт-лист жертвы. Переход по ссылке приводил к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива с вредоносной программой Trojan.Gapz.17, которая в свою очередь закачивала на инфицированный компьютер Trojan.SkypeSpam.11. Этот троянец рассылает сообщения по контакт-листам месседжеров Skype, Windows Messenger, QIP, Google Talk и Digsby.

Сигнатура троянца Trojan.SkypeSpam.11 была добавлена в вирусные базы Dr.Web еще 22 мая.

Угрозы для Android

Для мобильной платформы Android май оказался весьма неспокойным периодом: на протяжении всего месяца специалистами компании «Доктор Веб» фиксировалось появление сразу нескольких вредоносных приложений-шпионов, направленных на кражу тех или иных конфиденциальных сведений пользователей Android-устройств.

Так, вредоносная программа Android.Pincer.2.origin, обнаруженная в середине месяца, является довольно опасным троянцем, предназначенным для перехвата входящих СМС-сообщений и переадресации их на удаленный сервер. Авторами Android.Pincer.2.origin предусмотрена возможность отслеживать сообщения, поступающие c определенного номера, для чего троянцу посредством СМС поступает соответствующая команда. Распространяемая злоумышленниками под видом установщика сертификата безопасности, данная вредоносная программа может представлять серьезную опасность для владельцев мобильных Android-устройств, т. к. среди перехватываемых ею сообщений могут находиться как проверочные (одноразовые) mTAN-коды систем «Банк-Клиент», так и другая конфиденциальная информация. Более подробно об этой угрозе можно узнать, прочитав соответствующую публикацию на сайте «Доктор Веб».

В мае также был обнаружен очередной троянец-шпион, крадущий конфиденциальную информацию у японских пользователей Android. Аналогично предшественникам, новая вредоносная программа, добавленная в вирусную базу как Android.AccSteal.1.origin, распространялась под видом приложения из категории «для взрослых» и после запуска загружала на удаленный сервер следующую информацию: имя учетной записи Google Mail, IMEI-идентификатор и название модели мобильного устройства, а также номер сотового телефона пользователя.

Примечательно, что в отличие от других подобных вредоносных программ, троянец действительно выполняет ожидаемую от него функцию, а именно позволяет просматривать видеоролики эротического содержания, однако делает это исключительно при наличии интернет-соединения, о чем сообщает в соответствующем диалоговом окне.
Учитывая, что Android.AccSteal.1.origin распространяется при помощи веб-сайта, страницы которого имитируют уже устаревший внешний вид каталога Google Play, такое поведение можно объяснить желанием злоумышленников вызвать как можно меньше подозрений со стороны пользователей, но при этом обеспечить достаточно высокий процент успешного сбора их персональной информации.

Киберпреступники не обошли стороной и китайских пользователей: троянская программа-шпион Android.Roids.1.origin, распространявшаяся на одном из популярных китайских форумов под видом полезной системной утилиты, способна передавать на принадлежащий злоумышленникам удаленный сервер весьма внушительный объем конфиденциальных сведений. Среди них — список установленных приложений, информация об СМС-переписке и совершенных звонках, информация о контактах, находящихся в телефонной книге, список файлов, расположенных на карте памяти, и некоторая другая информация. Кроме того, троянец способен записывать телефонные разговоры и отслеживать GPS-координаты пользователя мобильного устройства.

Вредоносные файлы, обнаруженные в почтовом трафике в мае

Вредоносные файлы, обнаруженные в мае на компьютерах пользователей

31 мая 2013 года

Интерактивный образовательный проект ВебIQметр приоткрывает завесу тайны над своими персонажами. Многим могли показаться знакомыми эти лица, появляющиеся на разных страницах нашего сайта, однако до сих пор никто из пользователей не знал всех подробностей. Сегодня мы решили рассказать о «команде ВебIQметра».

На странице «Галерея» нашего сайта появились «личные карточки», из которых можно узнать, какую роль играет тот или иной герой и что привело его на ВебIQметр. Надеемся, что более близкое знакомство с ними сделает участие в проекте увлекательнее и морально поможет преодолевать трудности, возникающие на пути к заветным Dr.Web-кам.

Итак, разрешите представить…

31 мая 2013 года

Вчера, 30 мая, состоялась четвертая встреча в рамках «Дискурс-клуба Dr.Web». Участники и приглашенные специалисты обсуждали эру PostPС и попытались ответить на вопрос «Выживет ли классический ПК и чего ждать в будущем от мобильных устройств?». В преддверии наступления летнего сезона дискуссия получилась весьма дружелюбной, но и без особых страстей интерес к обсуждению у гостей «Дискурс-клуба Dr.Web» не ослабевал ни на минуту.

Эксперты и участники встречи обсудили, что же такое эра PostPC, и наступила ли она. По мнению главного редактора журнала PC Magazine Russia Олега Лебедева, эра PostPC уже наступила, однако не все эксперты с ним согласились. Андрей Виноградов, руководитель тестовой лаборатории журнала IT Expert, считает, что мы живем в эпоху компьютеров, так как ПК все еще остаются главными компьютерными устройствами, обеспечивающими пользователю полноценные возможности по работе с информацией, аудио- и видеоматериалами, и предложил назвать это «эрой постпервого айфона». По мнению Вячеслава Медведева, старшего аналитика отдела развития «Доктор Веб», говорить о наступлении эры PostPC можно будет только после тотального покрытия территории планеты Интернетом, в то время как сейчас наблюдаются значительные проблемы с качеством интернет-сигнала. Однако почти все согласились, что эра PostPC если еще не началась, то наступит в ближайшем будущем.

Кроме того, на встрече обсуждались вопросы безопасности использования мобильных устройств сотрудников (BYOD), популярность планшетов и нетбуков, а также мобильные сервисы, как один из признаков наступления эры PostPC. По словам Дмитрия Рыжкова, директора по развитию компанию Altarix, мобильными сервисами Москвы пользуется каждый десятый житель столицы, что показывает заинтересованность населения в этих мобильных услугах.

Компания «Доктор Веб» благодарит всех гостей и участников, а также тех, кто был с нами онлайн. Встретимся на «Дискурс-клубе Dr.Web» осенью – не пропустите!

Видеотрансляция «Дискурс-клуба Dr.Web»

30 мая 2013 года

Подводя итоги предпоследнего, «римского» аукциона в рамках акции «Восьмое измерение», ВебIQметр поздравляет участника проекта под псевдонимом Tihaya (г. Йошкар-Ола) с выигрышем путевки в столицу Италии. Другие лоты этого аукциона, специальные и обычные, также не остались без хозяев.

Планшетный компьютер Samsung Galaxy Note выиграл один из самых активных участников ВебIQметра – chainsaw из Приморского края.

По электронной книге LEXAND LT-227 уносят с собой пользователи AA44 (г. Ангарск), Dimon (г. Кирс), KoToVsKy (г. Судогда), а также zzzrrr1979 и novoselovalarisa из Москвы.

Кота в мешке – годовую лицензию на Dr.Web Security Space на 1 год для 3 ПК – забирает участник проекта под ником ksfyd (г. Барнаул).

Смартфон HTC Desire V достается пользователю Т...а (г. Харцызск).

Мы искренне рады за победителей аукциона и напоминаем всем участникам проекта, что через месяц у вас будет последний шанс выиграть путешествие в европейскую столицу, на этот раз – в Лондон.

Победители аукциона № 9