Сделать стартовой Добавить в избранное
 
Панель управления
логин :  
пароль :  
   
   
Регистрация
Напомнить пароль?
маг. Компы Бугуруслан
Навигация по сайту
О Компании Dr.Web
Hi-Tech Софт
Обновления Касперский
______ ______
 
Вирусная активность за 24 часа
GFI Software
ЗАО "Лаборатория Касперского"
 
Поддержка скрипта
Расширенный поиск
Все последние новости
Календарь
«    Декабрь 2016    »
ПнВтСрЧтПтСбВс
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Популярные статьи
Наш опрос
Нужен ли интернет магазин?

Нужен.
Не нужен.
Затрудняюсь ответить.
Облако тегов
3D проектирования, Agent, Commander, icq, manager, Microsoft Office 2010, OS, Publisher 2010, RTM, Total, Word 2010, аудио, веб-камера, графика, дополнение, звук, инструменты, камера, комплект, моделирования, музыка, обработка, Операционная система, ОС, плагин, платформа, Плеер, программа, Проигрыватель, редактор, САПР, связь, софт, схема, файловый менеджер, файлы, фото, фотография. изображение, чертеж, эффекты

Показать все теги
Новости партнеров
Fatal Error
Fatal Error: could not open XML input (http://info.drweb.com/export/rss/?lng=ru)

Архив новостей
Октябрь 2016 (8)
Сентябрь 2016 (22)
Март 2015 (41)
Февраль 2015 (31)
Январь 2015 (58)
Декабрь 2014 (30)
Измерь скорость Инета
Информация
Уважаемые посетители сайта! Вы можете с нами связаться через специальную форму КОНТАКТЫ.
 
banner
 

Сортировать новости по: дате новости | популярности | посещаемости | комментариям | алфавиту

Информация : Подписан договор о партнёрстве с присвоением статуса Бронзовый партнёр.
 

Authorized reseller  Нашей компанией подписан договор о сотрудничестве с GFI Software 

  Мы рады предложить программные продукты компании GFI.

 

  Компания GFI является ведущим разработчиком программного обеспечения, которое предоставляет сетевым администраторам возможность решения всех проблем безопасности сети и контента, а также проблем обмена сообщениями с помощью единого набора программ. Благодаря отмеченной наградами технологии, агрессивной ценовой стратегии и сосредоточении внимания на малых и средних предприятиях, компания GFI может удовлетворить требования к непрерывности и эффективности бизнеса организаций, находящихся в любой точке мира. Компания GFI была основана в 1992 году и на сегодня имеет отделения в Мальте, Лондоне, Роли, Гонконге, Аделаиде, Гамбурге и на Кипре, которые осуществляют поддержку более 200 тыс. установок по всему миру. Компания GFI сосредоточена на каналах и имеет более 10 тысяч партнеров по всему миру. Компания GFI также имеет статус партнера Microsoft Gold Certified Partner.

Клиенты
Клиентами компании GFI являются Microsoft, NASA, Telstra, Volkswagen, Coca-Cola Beverages AG, European Central Bank, BMW, Siemens, Fujitsu, Avis, US Navy, Tiscali AG, The Body Shop, Triumph Adler, Beiersdorf AG, British Midlands, Peugeot, Toyota, Caterpillar, PerotSystems, Compaq, Time Warner Cable, Arthur Rutenberg Homes, Ericsson, the US IRS, Prudential Real Estate, American Hakko Products, Inc., BT Belgium, USAF, Giorgio Armani, Benetton и многие другие.

 

Более подробная информация о продуктах в разделе GFI Software.

 


 
 
 Подробнее
 
 
Лаборатория Касперского : Под ложным флагом: «Лаборатория Касперского» о том, как киберпреступники пытаются обмануть аналитиков
 
Организаторы целевых атак все чаще используют различные обманные техники, чтобы сбить аналитиков с верного следа
 
 
 Подробнее
 
 
Dr. Web : "Детектор Миллионеров": рецепт лечения от "Доктор Веб"
 

5 октября 2016 года


Люди, мечтающие быстро разбогатеть, не прикладывая для этого никаких усилий, — наиболее желанная аудитория для сетевых мошенников всех мастей. Об одном из популярных видов жульничества в Интернете, получившем название «бинарные опционы», компания «Доктор Веб» уже рассказывала в 2014 году. Теперь кибермошенники усовершенствовали эту методику обмана и предлагают пользователям принять участие в тестировании некой уникальной программы, якобы позволяющей всем желающим стать миллионерами, не вставая с дивана.


Сетевые жулики рекламируют свой новый проект с помощью спам-рассылок. Их письма информируют получателя о том, что срок действия некоего счета, открытого на его имя, подходит к концу, и на этом счете удивительным образом зависла круглая сумма в несколько тысяч долларов. Для получения денег потенциальной жертве предлагается перейти по указанной в письме ссылке и зарегистрироваться на сайте с названием «Детектор Миллионера».


#drweb


Владельцы сайта, называющие себя ведущими мировыми трейдерами, сообщают посетителям о том, что они изобрели чудо-программу, с помощью которой заработали уже более $ 3 000 000 и не собираются останавливаться на достигнутом. Они даже прошли испытание на полиграфе, поэтому никого не обманывают — на сей счет трейдеры дают свое честное-пречестное слово. Однако волшебная и революционная программа, уже принесшая своим создателям миллионы долларов, евро и фунтов стерлингов, почему-то все еще нуждается в бета-тестировании. В связи с этим посетителю сайта несказанно повезло: ведь он попал в число 50 счастливчиков, которые смогут протестировать программу «Детектор Миллионера» и уже через пару дней купить себе персональный вертолет и виллу во Флориде. Естественно, для этого необходимо зарегистрироваться на сайте прямо сейчас, ведь число вакантных мест с каждой минутой сокращается. Правда, после перезагрузки страницы в браузере счетчик чудесным образом перезапускается заново, и количество свободных мест внезапно возвращается к своему первоначальному значению.


После регистрации в системе пользователю предоставляется доступ к интерфейсу чудесной программы, которая, по словам разработчиков, является роботом для автоматической торговли на площадке бинарных опционов superbinary.com. На сайте периодически появляются сообщения о том, что некие участники системы только что заработали крупную сумму денег, — все эти уведомления генерируются статичным сценарием на языке javascript, внедренным в веб-страницу.


#drweb


#drweb


Чтобы использовать «Детектор Миллионера», потенциальной жертве нужно всего лишь активировать счет, переведя на него некую денежную сумму. Через несколько минут после завершения регистрации на указанный доверчивым пользователем телефонный номер обязательно перезвонит персональный менеджер, причем звонок выполняется с использованием IP-телефонии, а номер вызывающего абонента для пущей убедительности имеет телефонный код Великобритании. Задача менеджера — под видом помощи в активации программы уговорить потенциальную жертву внести денежный депозит. Сетевые жулики очень убедительно рассказывают по телефону о том, что на счет потенциального клиента вскоре хлынет неудержимый поток денег, а прибыль от каждой вложенной сотни долларов составит от 60 до 100%. Нужно только раскошелиться.


В телефонном разговоре жулики даже называют имя разработчика программы «Детектор Миллионера» — Григорий Александрович Королев. А на самом сайте предусмотрительные дельцы разместили лицензионное соглашение и предупреждение о рисках, в котором прямо говорится о том, что эта программа предоставляет пользователю смоделированные данные, не имеющие никакого отношения к реальности. В этих же документах мошенники отказываются от любой ответственности за возможные убытки, которые может понести пользователь.


#drweb


Разумеется, все деньги, внесенные жертвой на так называемый депозит, будут неизбежно проиграны. Кроме того, простой поиск в базе данных регистратора показывает, что администратором домена detektor-millionera.com является некто Bob Douglas, которому принадлежит множество других интернет-ресурсов откровенно мошеннического характера, в частности сайт sport-millionerov.com, предлагающий за плату информацию о договорных матчах, ресурс «Цепная реакция», рекламирующий заработки от $ 1000 в день, и другие сомнительные проекты.


Сайт detektor-millionera.com внесен в базы данных веб-антивируса Dr.Web SpIDer Gate как нерекомендуемый. Компания «Доктор Веб» призывает пользователей скептически относиться к различным интернет-ресурсам, предлагающим легкий заработок, и ни в коем случае не доверять сетевым мошенникам.

 
 
 Подробнее
 
 
Лаборатория Касперского : Есть идея – есть Kaspersky Start: «Лаборатория Касперского» поможет запустить стартап тем, кто готов спасать мир от киберугроз
 
«Лаборатория Касперского» запускает программу Kaspersky Start с целью оказать экспертную и финансовую поддержку молодым талантам, желающим создать собственный стартап в сфере информационной безопасности
 
 
 Подробнее
 
 
Dr. Web : Dr.Web страхует от вирусов
 

5 октября 2016 года


Компания «Доктор Веб», российский производитель антивирусных средств защиты информации под маркой Dr.Web, сообщает о внедрении продуктов антивирусного корпоративного комплекса Dr.Web Enterprise Security Suite страховым обществом «Надежда». Лицензии предоставила компания «ИнтерБИТ».





Предприятия и организации доверяют различные бизнес-риски страховым компаниям, а в некоторых сферах деятельности страхование профессиональной ответственности является обязательным для законного предоставления услуг. Ответственность страховых компаний перед клиентами, помимо прочего, выражается в том, что все персональные данные пользователей страховых продуктов защищены от вирусных заражений и хакерских атак, а ежедневная работа компьютерной сети страховщика находится под защитой надежных антивирусных технологий — как это организовано в страховой компании «Надежда» с помощью продуктов антивирусного корпоративного комплекса Dr.Web Enterprise Security Suite.


«С учетом того, что мы используем защиту пользователей в домене, удобство администрирования антивирусных продуктов является для нас критически важной функцией, — комментирует руководитель центра системного администрирования САО «Надежда» Андрей Киндяков. — К тому же, мы активно используем электронную почту, и Dr.Web Enterprise Security Suite помогает защититься от спама и сделать коммуникацию с клиентами более эффективной и безопасной».



О САО «Надежда»


Страховое общество «Надежда» учреждено в 1991 году и в настоящее время занимает значительное место рынке страховых слуг Красноярского края, а также представлено на рынке Сибирского федерального округа и Российской Федерации. Общество имеет дочернюю страховую организацию АО МСО «Надежда», работающую в Красноярском крае и Хакасии на рынке ОМС, и собственный медицинский центр «Надежда» (ООО «МедВизит»), позволяющий оказывать высококачественные услуги по ДМС. Все три компании входят в состав страховой группы «Надежда».


САО «Надежда» предоставляет широчайший спектр страховых услуг, в том числе осуществляет страхование от несчастного случая, добровольное медицинское страхование, страхование имущества граждан (домашнего имущества и домашних животных), страхование имущества юридических лиц, страхование грузов, страхование гражданской ответственности владельцев транспортных средств, страхование расходов граждан, выезжающих за границу, страхование средств автотранспорта, страхование судов, страхование строительно-монтажных рисков и др.


www.nadins.ru



Об ООО НТЦ «ИнтерБИТ»


ООО «Научно-Технический центр ИнтерБИТ» действует на рынке Красноярского края с 1999 года. Начав с продаж и внедрения продуктов 1С: Предприятие, благодаря постоянному расширению портфеля услуг и повышению качества обслуживания клиентов НТЦ «ИнтерБИТ» стал ведущим центром информационных технологий г. Красноярска и Красноярского края. Спектр услуг компании охватывает все аспекты информатизации управленческих потребностей современного рынка; внедрение автоматизированных систем осуществляется по проектной технологии, позволяющей получить намеченный результат в сжатые сроки с гарантированным качеством. Среди клиентов НТЦ «ИнтерБИТ» — государственные организации, промышленные объекты, банки, компании, работающие в сфере услуг, частный бизнес. Компания вносит большой вклад в развитие информационной системы региона, разработку и внедрение современного программного обеспечения, участвует в проведении отраслевых выставок и ярмарок, проводит обучение и сертификацию специалистов.


www.interbit.ru

 
 
 Подробнее
 
 
Лаборатория Касперского : «Лаборатория Касперского»: пользователи оценивают свои файлы дороже, чем злоумышленники
 
Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации
 
 
 Подробнее
 
 
Dr. Web : «Доктор Веб» примет участие в конференции «Код информационной безопасности» в Самаре
 

4 октября 2016 года


Компания «Доктор Веб» приглашает принять участие в конференции «Код информационной безопасности», которая состоится 13 октября в Самаре, и присоединиться к обсуждению актуальных проблем информационной безопасности с профессионалами ИТ-отрасли.


Участниками и гостями самого масштабного российского событии в сфере ИБ традиционно выступают профессионалы в сфере ИТ, в том числе владельцы бизнеса и руководители подразделений по защите информации из государственного и частного сектора. Несмотря на то, что у подавляющего числа компаний и организаций в целях защиты от вредоносных файлов установлены антивирусы, требуемого уровня антивирусной безопасности достигнуть не удается, с заражениями во время эпидемий сталкиваются многие компании. В чём проблема — в качестве выбранного антивируса и его технологиях или в неверном использования средств защиты? Приглашаем обсудить эти проблемы на выступлении ведущего аналитика отдела развития компании «Доктор Веб» Вячеслава Медведева.




Организатором мероприятия выступает агентство бизнес-событий «Экспо-линк». Приглашаем на конференцию «Код информационной безопасности» специалистов, ответственных за организацию систем антивирусной защиты предприятия, и всех, кто хочет знать, какие преимущества в борьбе с шифровальщиками предлагают отечественным компаниям продукты корпоративного антивирусного комплекса Dr.Web Enterprise Security Suite.


Конференция начнется 13 октября в 10:00 по адресу: г. Самара, отель Renaissance Samara Hotel, ул. Ново-Садовая, д. 162в. Программа предусматривает живое общение с экспертами, на встречу с нашим представителем Вячеславом Медведевым можно записаться предварительно в календаре мероприятий компании «Доктор Веб».




Календарь мероприятий

О компании «Экспо-линк»


Агентство бизнес-событий «Экспо-линк» с 2004 года занимается комплексным планированием, администрированием и проведением бизнес мероприятий — форумов, конференций, семинаров, бизнес-завтраков — и оказывает весь спектр необходимых сопутствующих услуг. Среди клиентов агентства — крупные игроки российского и международного ИT-рынка, системные интеграторы, провайдеры интернет-услуг, антивирусные вендоры, B2B-компании.


expolink-company.ru

 
 
 Подробнее
 
 
Dr. Web : Обновление компонентов в Dr.Web KATANA 1.0
 

3 октября 2016 года


Компания «Доктор Веб» сообщает об обновлении управляющего сервиса Dr.Web Control Service (11.1.3.09151), агента Dr.Web KATANA Agent (11.0.4.201609200) и модуля Dr.Web KATANA setup (1.0.2.09230) в продукте Dr.Web KATANA версии 1.0. Обновление связано с добавлением новых функциональных возможностей, исправлением выявленных ошибок и внесением внутренних изменений.


В агенте при создании правил для приложений теперь есть возможность указания пути вручную. Также была устранена причина зависания агента при переключении по вкладкам в окне «Инструменты» на компьютерах под управлением ОС Windows XP.


В Dr.Web KATANA setup был обновлен текст лицензионного соглашения.


Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

 
 
 Подробнее
 
 
Dr. Web : Год пишем — два в уме: выгодная акция для российских покупателей Dr.Web Security Space
 

3 октября 2016 года


Компания «Доктор Веб» сообщает о начале акции «Год пишем — два в уме» для российских пользователей, которая продлится до 31 декабря 2016 года. По условиям акции, все покупатели коробочного продукта Dr.Web Security Space для двух компьютеров на 1 год, зарегистрировавшие оба серийных номера из коробки до окончания акции, смогут бесплатно увеличить срок действия второй лицензии еще на один год.


Год пишем — два в уме: выгодная акция для российских покупателей Dr.Web Security SpaceЧтобы защитить свои данные от интернет-угроз с помощью передовых антивирусных технологий отечественного разработчика «Доктор Веб» и при этом значительно сэкономить — приобретите до 31 декабря продукт комплексной антивирусной защиты Dr.Web Security Space 2 ПК / 1 год в коробке с акционной наклейкой и зарегистрируйте оба серийных номера до окончания акции. В момент регистрации второго серийного номера срок его действия будет бесплатно увеличен на год.




Если вы последовательно зарегистрируете оба серийных номера для использования на одном ПК, срок вашей лицензии составит 3 года и 150 бонусных дней.


Для всех покупателей акционных коробок предусмотрен традиционный бонус — бесплатная защита двух мобильных устройств под управлением Android и BlackBerry на срок действия лицензии по числу защищаемых ПК.


Ищите коробки Dr.Web Security Space 2 ПК / 1 год с акционной наклейкой до 31 декабря! С подробными условиями акции вас также познакомят продавцы-консультанты.

 
 
 Подробнее
 
 
Dr. Web : Поздравления и пожелания участникам сентябрьского аукциона ВебIQметра
 

30 сентября 2016 года


Представляем вниманию читателей итоги юбилейного аукциона ВебIQметра – напомним, что проекту в этом сентябре исполнилось 4 года. Итак, кто сегодня может порадоваться сувениру и принять наши искренние поздравления?




Начнем с «кота в мешке» и его хозяйки – пользовательницы под псевдонимом Olich (г. Оренбург). В мешке оказалась наша фирменная бархатная сумочка. Надеемся, понравится!


Обладателями MP3-плееров становятся следующие участники проекта: nastya89 (г. Великие Луки), Mediator (г. Самара) и Michael (г. Москва) – им мы желаем приятного прослушивания любимой музыки!


Настенные часы с символикой Dr.Web украсят жилища следующих победителей аукциона: Fumitox (г. Шилово), Ш...ч (г. Омск), lexacoin (Волгоградская область), TROYANEC (г. Пермь) и KamikazeRU (г. Кольчугино). Везде успевайте!


Поздравляем также пользователя Волк (г. Дзержинск) с выигрышем набора для путешествий, a13x (г. Железногорск) – с пылесосом для клавиатуры и jenya (г. Саратов) – с веб-камерой и микрофоном.


Ниже, как обычно – все победители. До встречи на следующем аукционе!














































































































Псевдоним Ставка (баллы) Ставка (Dr.Web-ки)
Кот в мешке
Olich950.002400
Бейсболка Dr.Web
ivankrest30.0040
Шалтай Александр Болтай30.0050
blackdimidrol90.00120
Футболка
MaD_MaX323.001332
ЕвгПрусКд310.00420
Barbados627.00267
Плеер MP3
nastya89335.00311
Mediator111.00247
Michael2600.001000
Часы настенные
Fumitox70.0070
Ш...ч60.0060
lexacoin51.0050
TROYANEC51.0051
KamikazeRU50.0050
Dr.Web Security Space 1 ПК/Mac + 1 моб. устройство на 12 мес.
makhova-anastasiy500.00450
Yog200.00540
К...ч400.00450
К...ч589.00444
samox100.00703
WhiteKing275.00275
admin138.00650
ITA2016299.00417
Joy100.00442
tot1691300.00300
Жилет сисадмина
Rust1200.001200
Брелок для ключей
Татьяна15.0015
wifixer10.0010
MaxK10.0010
звукач10.0010
PITONMAN25.00350
Набор для путешествий с логотипом (маска д/глаз, надувная подушка, беруши)
Волк819
Пылесос для клавиатуры
a13x1600
Веб-камера с микрофоном
jenya702
Подарочные карты Dr.Web (100 карт с лицензиями от 1 до 12 месяцев)
Александр Ш.1005
Joker906
Евгений898
Inerren785
dyadya_Sasha1645
Комплект «Малый бизнес» (защита 5 ПК, 5 мобильных устройств и 1 сервера)
Karpensky1000
Dr.Web Security Space 1 ПК/Mac + 1 моб. устройство на 6 мес.
И...ч250
Romano1988386
riaman301
Marsn77224
Женьшень850
Alix210
nahimovec600
dakuznetsov78583
Володя210
Иван433
Dr.Web Mobile Security Suite 1 моб. устройство/ 6 мес.
Самара30
avk202030
mariana26
Ivachevigoryan70
Иваныч25
Elena25
cat3a25
Noser30
Рита30
Dr.Web Katana, 1 ПК/6 мес.
zerg1756
phkrant69
krantroru62
kyha471
SilverSoft41
Иришка70
maznat35
natplack195
krant35
imi80
Подставка под горячее
Golickoff20
samos183
starnet0720
zbiza208
r1c151
Коврик для мыши + беспроводная оптическая мышь
AlexeyOloryal995
Hazal1280
Alex_17741174
Damir1200
sgolden1120
 
 
 Подробнее
 
 
Dr. Web : О внедряющихся в процессы системных приложений Android-троянцах — мобильный обзор за сентябрь 2016 года
 

30 сентября 2016 года


Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за сентябрь 2016 года. В прошедшем месяце вирусные аналитики компании «Доктор Веб» выявили новые версии Android-троянцев семейства Android.Xiny, которые научились внедряться в процессы системных программ и могут незаметно запускать вредоносные плагины.




Читать обзор полностью
 
 
 Подробнее
 
 
Dr. Web : «Доктор Веб»: обзор вирусной активности для мобильных устройств в сентябре 2016 года
 

30 сентября 2016 года


Первый месяц осени оказался относительно спокойным с точки зрения безопасности мобильных устройств. В сентябре вирусные аналитики компании «Доктор Веб» обнаружили Android-троянцев, которые могли внедряться в процессы системных приложений и незаметно скачивать и запускать другое вредоносное ПО.



ГЛАВНЫЕ ТЕНДЕНЦИИ СЕНТЯБРЯ


  • Обнаружение Android-троянцев, способных внедряться в процессы системных приложений




«Мобильная» угроза месяца


В сентябре специалисты компании «Доктор Веб» обнаружили очередные модификации троянцев семейства Android.Xiny, которые незаметно загружают и устанавливают вредоносное и нежелательное ПО на мобильные Android-устройства. Новые версии этих троянских приложений научились внедряться в процессы системных программ и запускать вредоносные плагины. Подробнее об указанных троянцах рассказано в новостном материале на нашем сайте.


По данным антивирусных продуктов Dr.Web для Android



По данным антивирусных продуктов Dr.Web для Android 09.2016 #drweb


  • Android.Banker.70.origin

  • Android.BankBot.75.origin

    Троянцы, которые крадут логины и пароли доступа от учетных записей мобильного банкинга, а также похищают деньги с банковских счетов пользователей мобильных устройств под управлением ОС Android.

  • Android.Xiny.26.origin

  • Android.Xiny.43
    Троянские программы, которые получают root-привилегии, копируются в системный каталог Android и в дальнейшем устанавливают различные приложения без разрешения пользователя. Также они могут показывать навязчивую рекламу.

  • Android.PhoneAds.2.origin
    Троянец, показывающий навязчивую рекламу на Android-устройствах.

По данным антивирусных продуктов Dr.Web для Android 09.2016 #drweb



Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.


Мобильные устройства по-прежнему представляют большой интерес для киберпреступников. Для защиты от вредоносных и нежелательных программ владельцы смартфонов и планшетов могу воспользоваться антивирусными продуктами Dr.Web для Android, которые надежно защищают от всевозможных киберугроз.



Защитите ваше Android-устройство с помощью Dr.Web




Купить онлайн
Купить через Google Play

<!--Купить через СМС-->
Бесплатно




 
 
 Подробнее
 
 
Dr. Web : Новые DDoS-троянцы для Linux, опасный троянец для Android и другие события сентября 2016 года
 

30 сентября 2016 года


Компания «Доктор Веб» представляет обзор вирусной активности в сентябре 2016 года. В первый осенний месяц было исследовано несколько троянцев для операционных систем семейства Linux, предназначенных для организации DDoS-атак. Также был выявлен новый троянец для ОС Android, способный встраиваться в системные процессы.




Читать обзор полностью
 
 
 Подробнее
 
 
Dr. Web : «Доктор Веб»: обзор вирусной активности в сентябре 2016 года
 

30 сентября 2016 года


В сентябре 2016 года специалисты компании «Доктор Веб» выявили и исследовали несколько вредоносных программ для операционных систем семейства Linux. В начале месяца был изучен троянец, написанный на языке Rust, а вскоре вирусные аналитики обнаружили еще одного троянца для Linux, предназначенного для проведения DDoS-атак. Кроме того, в конце сентября было изучено целое семейство DDoS-троянцев, способных работать в различных версиях Linux. Также вирусные аналитики «Доктор Веб» выявили новую вредоносную программу для мобильной платформы Android. Этот троянец способен встраиваться в системные процессы.



Главные тенденции сентября


  • Появление написанного на Rust троянца для Linux

  • Распространение новых Linux-троянцев для проведения DDoS-атак

  • Появление способного встраиваться в системные процессы троянца для Android



Угроза месяца


Троянцы, предназначенные для проведения атак на отказ в обслуживании, то есть DDoS-атак (англ. Distributed Denial of Service) — не редкость. Некоторые из них могут заражать компьютеры, работающие под управлением не только Microsoft Windows, но и Linux. Одной из таких вредоносных программ является Linux.Mirai.


Первую версию троянца Linux.Mirai вирусные аналитики «Доктор Веб» исследовали еще мае 2016 года. Эта вредоносная программа была добавлена в вирусные базы Dr.Web под именем Linux.DDoS.87. Троянец работает на устройствах с архитектурой х86, ARM, MIPS, SPARC, SH-4 и M68K и имеет сходство с вредоносными программами семейства Linux.BackDoor.Fgt, об одном из представителей которого мы уже писали в 2014 году. Linux.DDoS.87 ищет на зараженном устройстве и прекращает работу других вредоносных программ. По команде злоумышленников он может осуществлять следующие виды атак:


  • UDP flood;

  • UDP flood over GRE;

  • DNS flood;

  • TCP flood (несколько разновидностей);

  • HTTP flood.


В начале августа 2016 года было зафиксировано распространение следующей модификации этой вредоносной программы, которая получила наименование Linux.DDoS.89. Этот троянец имеет множество общих черт со своим предшественником, однако прослеживаются и характерные отличия от Linux.DDoS.87. Например, в обновленной версии изменился порядок действий при запуске троянца, механизм защиты от самоудаления, а также из списка поддерживаемых типов атак исчез HTTP flood. Кроме того, в Linux.DDoS.89 появился новый компонент — telnet-сканнер, предназначенный для поиска в сети уязвимых устройств и несанкционированного подключения к ним по протоколу telnet.


Наконец, совсем недавно был обнаружен еще один представитель этого семейства троянцев, получивший наименование Linux.Mirai. Троянец научился отключать предотвращающий зависание операционной системы сторожевой таймер watchdog (чтобы исключить перезагрузку устройства), а в перечень выполняемых типов атак вернулся HTTP flood. Подробную информацию об этом семействе вредоносных программ можно получить, ознакомившись с опубликованной на сайте компании «Доктор Веб» обзорной статьей.


По данным статистики лечащей утилиты Dr.Web CureIt!


По данным статистики лечащей утилиты Dr.Web CureIt! 09.2016 #drweb


  • Trojan.Zadved
    Надстройки, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей. Кроме того, в их троянский функционал входит замена рекламных сообщений, демонстрируемых на различных сайтах.

  • Trojan.BtcMine.793
    Представитель семейства вредоносных программ, который втайне от пользователя использует вычислительные ресурсы зараженного компьютера для добычи (майнинга) различных криптовалют, например, Bitcoin.

  • Trojan.DownLoader
    Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.

  • Trojan.InstallCore.1903
    Представитель семейства установщиков нежелательных и вредоносных приложений.


По данным серверов статистики «Доктор Веб»


По данным серверов статистики «Доктор Веб» 09.2016 #drweb


  • Trojan.Zadved
    Надстройки, предназначенные для подмены в окне браузера результатов выдачи поисковых систем, а также демонстрации поддельных всплывающих сообщений социальных сетей. Кроме того, в их троянский функционал входит замена рекламных сообщений, демонстрируемых на различных сайтах.

  • JS.Downloader
    Семейство вредоносных сценариев, написанных на языке javascript. Загружают и устанавливают на компьютер другие вредоносные программы.

  • BackDoor.Bebloh.184Один из представителей троянцев-бэкдоров, способных встраиваться в процессы других приложений и выполнять поступающие от злоумышленников команды.

  • Win32.HLLW.ShadowЧервь, использующий для своего распространения съемные носители и сетевые диски. Кроме того, может распространяться по сети с использованием стандартного протокола SMB. Способен загружать с управляющего сервера и запускать исполняемые файлы.

  • Trojan.Bayrob.57Троянец, способный похищать конфиденциальную информацию и выполнять на инфицированном компьютере другие нежелательные для пользователя действия.


Статистика вредоносных программ в почтовом трафике


Статистика вредоносных программ в почтовом трафике 09.2016 #drweb


  • JS.Downloader
    Семейство вредоносных сценариев, написанных на языке javascript. Загружают и устанавливают на компьютер другие вредоносные программы.

  • W97M.DownLoader
    Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.

По данным бота Dr.Web для Telegram


По данным бота Dr.Web для Telegram 09.2016 #drweb


  • Joke.Locker.1.origin
    Программа-шутка для ОС Android, блокирующая экран мобильного устройства и выводящая на него изображение «синего экрана смерти» ОС Windows (BSOD, Blue Screen of Death).

  • Android.Locker.139.origin
    Представитель семейства Android-троянцев, предназначенных для вымогательства денег. Различные модификации этих вредоносных программ могут демонстрировать навязчивое сообщение якобы о нарушении закона и последовавшей в связи с этим блокировкой мобильного устройства, для снятия которой пользователям предлагается заплатить определенную сумму.

  • Android.Backdoor.428.origin
    Представитель семейства Android-троянцев, предназначенных для выполнения поступающих от злоумышленников команд. В зависимости от функционала конкретных модификаций вредоносных приложений среди выполняемых ими действий могут быть отправка СМС-сообщений, открытие определенных URL в браузере, сбор информации об устройстве, включая сведения из телефонной книги, загрузка других программ и т. п.

  • Android.Spy
    Семейство многофункциональных троянцев, заражающих мобильные устройства под управлением ОС Android. Могут читать и записывать контакты, принимать и отправлять СМС-сообщения, определять GPS-координаты, читать и записывать закладки браузера, получать сведения об IMEI мобильного устройства и номере мобильного телефона.

  • Trojan.PWS.Spy.11887
    Представитель семейства троянцев для ОС Windows, способных похищать конфиденциальную информацию, в том числе пароли пользователя.

Троянцы-шифровальщики


Троянцы-шифровальщики 09.2016 #drweb


В сентябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:


  • Trojan.Encoder.717 — 25,64% обращений;

  • Trojan.Encoder.602 — 21,53% обращений;

  • Trojan.Encoder.143 — 5,11% обращений;

  • Trojan.Encoder.126 — 4,51% обращений;

  • Trojan.Encoder.119 — 4,26% обращений.



Dr.Web Security Space 11.0 для Windows
защищает от троянцев-шифровальщиков


Этого функционала нет в лицензии Антивирус Dr.Web для Windows





Защита данных от потери
Превентивная защитаЗащита данных от потери

Подробнее Смотрите видео о настройке



Опасные сайты


В течение сентября 2016 года в базу нерекомендуемых и вредоносных сайтов было добавлено 298 985 интернет-адресов.





Август 2016Сентябрь 2016Динамика
+ 245 394+ 298 985+21,8%

Нерекомендуемые сайты


Вредоносные программы для Linux


В первой половине сентября вирусные аналитики «Доктор Веб» исследовали вредоносную программу для ОС семейства Linux, получившую название Linux.BackDoor.Irc.16. Особенность этого троянца заключается в том, что он написан на языке Rust, — раньше аналитики не встречали троянцев, созданных с использованием этой технологии. Linux.BackDoor.Irc.16 выполняет поступающие от злоумышленников команды. Для их получения троянец использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подробнее об этом трояне рассказано в специально подготовленной компанией «Доктор Веб» обзорной статье.


Вскоре было зафиксировано распространение еще одного Linux-троянца: Linux.DDoS.93. Эта вредоносная программа в полном соответствии со своим названием предназначена для осуществления DDoS-атак и может выполнять следующие команды злоумышленников:


  • обновить вредоносную программу;

  • скачать и запустить указанный в команде файл;

  • самоудалиться;

  • начать атаку методом UDP flood на указанный порт;

  • начать атаку методом UDP flood на случайный порт;

  • начать атаку методом Spoofed UDP flood;

  • начать атаку методом TCP flood;

  • начать атаку методом TCP flood (в пакеты записываются случайные данные длиной 4096 байт);

  • начать атаку методом HTTP flood с использованием GET-запросов;

  • начать атаку методом HTTP flood с использованием POST-запросов;

  • начать атаку методом HTTP flood с использованием HEAD-запросов;

  • отправить на 255 случайных IP-адресов HTTP-запросы с указанными параметрами;

  • завершить выполнение;

  • отправить команду “ping”.


Подробнее о Linux.DDoS.93 рассказано в опубликованном нами обзорном материале.


Вредоносное и нежелательное ПО для мобильных устройств


В сентябре вирусные аналитики компании «Доктор Веб» обнаружили новые версии распространенных троянцев Android.Xiny, предназначенных для незаметной загрузки и установки разнообразного ПО без согласия пользователей. Выявленные троянцы научились внедряться в процессы системных приложений и могут запускать дополнительные программные модули.


Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:


  • обнаружение новых представителей троянцев семейства Android.Xiny, которые могут встраиваться в процессы системных приложений и запускать вредоносные плагины.

Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.


Узнайте больше с Dr.Web



Вирусная статистика
Библиотека описаний
Все обзоры о вирусах
Лаборатория-live

 
 
 Подробнее
 
 
Dr. Web : Делимся секретами защиты почты на «Коде ИБ» в Екатеринбурге!
 

30 сентября 2016 года


Компания «Доктор Веб» приглашает всех интересующихся секретами защиты от интернет-угроз в «промышленных» масштабах на новую конференцию в рамках череды мероприятий «Код информационной безопасности». Время и место встречи - 6 октября, Екатеринбург.




На конференции с докладом «Антивирусная защита почтовых серверов и шлюзовых решений» выступит менеджер сектора образовательных программ «Доктор Веб» Кирилл Тезиков. Поговорим о важности комплексной защиты почты и необходимости учитывать требования не только по предотвращению проникновения, но и по лечению ранее проникших угроз, а также исключению повторных заражений, – и о том, какими возможностями располагают для этого продукты Dr.Web!


Конференция начнется 6 октября в 10:00 по адресу: г. Екатеринбург, ул. Бориса Ельцина, д. 1А (БЦ «Президент»).


Организатором конференций «Код информационной безопасности» выступает компания «Экспо-линк».


Как обычно, на встречу с нашим представителем можно записаться заблаговременно — в календаре мероприятий «Доктор Веб».




Календарь мероприятий
 
 
 Подробнее