«Доктор Веб» ...

[Толян Z]

Dr.Web для Android обновлен до версии 6.01.8

Компания «Доктор Веб» обновила антивирус Dr.Web для Android до версии 6.01.8. Как отмечают разработчики, в новой версии изменился интерфейс программы, добавлена функция, позволяющая экспортировать ее настройки, и поддержка польского языка. Повышена стабильность работы файлового монитора.

В Dr.Web для Android 6.01.8 из окна настроек пользователи могут сохранять параметры программы в файл и при необходимости (например, после переустановки антивируса) импортировать их в приложение. Обновленная версия поддерживает польский язык, повышена стабильность работы файлового монитора. Внесены незначительные изменения в интерфейс приложения на устройствах с ОС Android 3.0 и выше.

Dr.Web для Android 6.01.8 можно загрузить с официального сайта компании «Доктор Веб» или с Google Play. Чтобы обновить уже установленный антивирус, пользователям, скачавшим дистрибутив с www.drweb.com, необходимо переустановить Dr.Web для Android. Антивирус, загруженный с Google Play, обновится автоматически.

[asadbek]

«Доктор Веб»: Троян под видом платного архива теперь нацелен на Mac OS X

Злоумышленники адаптировали известный вирус, инфицировавший ранее систему Windows, под разработку корпорации Apple.

Как сообщили эксперты антивирусной компании «Доктор Веб», в сети была обнаружена вредоносная программа, распространяющаяся под видом платного архива с программным обеспечением, которая нацелена на пользователей операционной системы Mac OS X от Apple.

Вирусописатели замаскировали свою разработку под платный архив, содержащий различную полезную информацию. При этом, если жертва все-таки оплатит «приобретение», в архиве оказывается либо совершенно бесполезный «мусор», либо программа, которую на легитимном ресурсе можно загрузить бесплатно.

«В процессе открытия такого архива на экране компьютера демонстрируется инфтерфейс, имитирующий оформление программы установки того или иного приложения. При этом для продолжения «инсталляции» мошенники просят жертву ввести в соответствующую форму номер мобильного телефона, а затем указать код, пришедший в ответном СМС. Если пользователь выполняет указанные действия, он соглашается с условиями платной подписки, согласно которым со счета его мобильного телефона будет регулярно списываться абонентский платеж», - отмечается в уведомлении «Доктор Веб».

По словам исследователей, вирусы из семейства Trojan.SMSSend ранее были нацелены на Windows, однако новинка, получившая название Trojan.SMSSend.3666, была обнаружена в Mac OS X.

[vitaliy89]

ключи на 36 месяца

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[VIVLAD]

«Доктор Веб» выпустила Dr.Web Katana для защиты от неизвестных вирусов
27.11.15 |


Компания «Доктор Веб» сообщила о выпуске несигнатурного антивируса Dr.Web Katana, предназначенного для защиты от неизвестных угроз, информации о которых ещё нет в антивирусной базе данных.
Отмечается, что ряд опасностей не может быть выявлена с помощью обычного антивируса, в частности это современные троянцы-шифровальщики и блокировщики операционных систем. В свою очередь, за последнее время в техническую поддержку «Доктор Веб» увеличилось число обращений пользователей,
60 % из которых связано с заражением компьютера троянской вредоносной программой Trojan.Encoder. Это при том, что большинство обратившихся является пользователями других антивирусов.
Новая система основывается на проактивных технологиях, а решение о необходимости нейтрализации вредоносных программ принимается на основе интеллектуального анализа приложений, запущенных на компьютере.

Отличительной стороной Dr.Web Katana является защита от проникновений вредоносных программ, которые происходят через уязвимости операционной системы и приложений, установленных на компьютере. Несмотря на то, что создатели программ стараются оперативно выпускать обновления, чаще всего об уязвимостях становится известно киберпреступникам. Согласно заявлениям разработчиков, с выпуском Dr.Web Katana многие уязвимости перестают представлять угрозу для пользователей, впрочем, это не исключает необходимости обновления установленного программного обеспечения.

Также Katana препятствует попыткам вредоносных программ внедриться в процессы других приложений, она выявляет и пресекает подозрительные или вредоносные процессы и сценарии. Анализируя данные действия, программа опирается не только на правила, но и данные облачного сервиса Dr.Web Cloud. В продукте не используются антивирусные базы и, как следствие, ему не требуется постоянное обновление. По заявлениям авторов, Dr.Web Katana не оказывает практически никакой нагрузки на работоспособность системы и не требует дополнительной настройки.

Отмечается, что Dr.Web Katana не заменяет обычный антивирус, а работает вместе с ним. Новые технологии включены в приложения Dr.Web Security Space и «Антивирус Dr.Web» версии 11.0, так что их пользователям новый продукт не потребуется.

[Nikolai2]

Обнаружены новые рекламные трояны для OS X
Специалисты компании «Доктор Веб» обнаружили новые трояны семейства Mac.Trojan.VSearch.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[vladimir1949]

«Доктор Веб» разъяснил опасность использования приложений «банк-клиент» с SSL v.2

Служба технической поддержки «Доктор Веб» выступила с заявлением относительно приложений «банк-клиент», использующих небезопасный протокол SSL v.2. Как рассказали CNews в компании, на данный момент в связи с многочисленными уязвимостями в SSL v.2 использование данного протокола, а равно и приложений, его использующих, является небезопасным.

В частности, при использовании данного протокола возможны атаки типа «человек посередине» (MITM-атаки) и атаки, позволяющие изменить ход передачи данных. Используемый в SSL v.2 алгоритм хэширования MD5 на данный момент также скомпрометирован и не рекомендуется к использованию.

+ Полный текст +

О небезопасности протокола SSL v.2 известно давно, еще в 1996 г. это послужило основанием для его замены версией SSL v.3, в которой впоследствии также была обнаружена уязвимость CVE-2014-3566. Протокол SSL v.2 был официально переведен в разряд устаревших в 2011 г. в соответствии с технической спецификацией RFC 6176. В связи с наличием данной спецификации антивирус Dr.Web в момент установления соединения в соответствии с протоколом SSL v.2 информировал своих пользователей об опасности.

Как стало понятно из обращений пользователей Dr.Web в службу технической поддержки, приложения «банк-клиент» некоторых российских банков продолжают использовать небезопасный протокол SSL v.2. Сотрудники служб поддержки клиентов этих банков даже советовали нашим пользователям, испытывавшим проблемы при работе с банковскими приложениями из-за работы Dr.Web, деинсталлировать Dr.Web, подвергая денежные средства своих же клиентов серьёзному риску.

Компания «Доктор Веб» рекомендует пользователям небезопасных приложений обновить их. В случае невозможности обновления пользователи могут разрешить их использование, включая использование небезопасного протокола, в настройках продуктов Dr.Web.

Если вы принимаете решение об использовании системы «банк-клиент», поинтересуйтесь у банка безопасностью используемого в приложении протокола, и в случае использования SSL v.2 или SSL v.3 откажитесь от использования приложения.

Рекомендуемыми протоколами на данный момент являются протоколы TLS v.1 и выше.

[vladimir1949]

«Доктор Веб» поможет вернуть файлы, закодированные шифровальщиком Encoder.10465

«Доктор Веб» сообщает о том, что специалистам компании удалось найти способ восстановить доступ к файлам, закодированным опасным шифровальщиком Trojan.Encoder.10465.

Названный зловред атакует пользователей персональных компьютеров под управлением операционных систем Windows. Троян написан на языке Delphi. Он распространяется в том числе посредством электронной почты в письмах с вложением.

+ Полный текст +

Для шифрования файлов на заражённом компьютере вредоносная программа используется библиотека DCPCrypt, при этом применяется алгоритм AES в режиме CBC с длиной ключа 256 бит. Зашифрованным файлам энкодер присваивает расширение .crptxxx, а также сохраняет на диске текстовый файл с именем HOW_TO_DECRYPT.txt следующего содержания:

Нужно отметить, что только в прошлом году от программ-шифровальщиков пострадали как минимум полтора миллиона пользователей. Как показывают исследования, многие такие программы разработаны русскоязычными хакерами.

В 2016-м появился опасный класс вымогателей, шифрующих не отдельные типы файлов, а весь накопитель в целом. Такие зловреды могут, например, кодировать главную файловую таблицу (Master File Table, MFT) диска и делать невозможной нормальную перезагрузку компьютера.

«Доктор Веб» обнаружила новый бэкдор для Mac

Специалисты компании «Доктор Веб» обнаружили и исследовали троянца для операционной системы Apple macOS, способного выполнять поступающие от злоумышленников команды.

Троянец-бэкдор был добавлен в вирусные базы Dr.Web под именем Mac.BackDoor.Systemd.1. В момент старта он выводит в консоль сообщение с опечаткой «This file is corrupted and connot be opened» и перезапускает себя в качестве демона с именем systemd. При этом Mac.BackDoor.Systemd.1 пытается скрыть собственный файл, установив для него соответствующие флаги. Затем троянец регистрирует себя в автозагрузке, для чего создает файл с командами sh и файл .plist.

Зашифрованная конфигурационная информация хранится в самом файле троянца. В зависимости от нее Mac.BackDoor.Systemd.1 либо сам устанавливает связь с управляющим сервером, либо ожидает входящего запроса на соединение. После установки связи бэкдор выполняет поступающие команды и периодически отсылает злоумышленникам следующую информацию: наименование и версия операционной системы; имя пользователя; наличие у пользователя привилегии администратора (root); MAC-адреса всех доступных сетевых интерфейсов; IP-адреса всех доступных сетевых интерфейсов; внешний IP-адрес; тип процессора; объем оперативной памяти; данные о версии вредоносной программы и ее конфигурации.

Троянец имеет собственный файловый менеджер, с использованием которого киберпреступники могут выполнять различные действия с файлами и папками на зараженном компьютере. Бэкдор способен выполнять следующие команды: получить список содержимого заданной директории; прочитать файл; записать в файл; получить содержимое файла; удалить файл или папку; переименовать файл или папку, изменить права для файла или папки (команда chmod); изменить владельца файлового объекта (команда chown); создать папку; выполнить команду в оболочке bash; обновить троянца; переустановить троянца; сменить IP-адрес управляющего сервера; установить плагин.

«Доктор Веб» выявил в Google Play очередного Android-троянца

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play игру со встроенным троянцем-загрузчиком. Это вредоносное приложение может без ведома пользователей загружать, устанавливать и запускать другое ПО. Троянца скачали более 1 000 000 владельцев мобильных устройств.

Вредоносное приложение, получившее имя Android.DownLoader.558.origin, встроено в популярную игру BlazBlue, которую загрузили более 1 000 000 пользователей. Этот троянец является частью специализированного программного комплекса (SDK, Software Development Kit) под названием Excelliance, предназначенного для автоматизации и упрощения обновления Android-программ.

+ Полный текст +

В отличие от стандартной процедуры обновления, когда старая версия приложения полностью заменяется новой, указанный SDK позволяет загружать необходимые компоненты по отдельности без переустановки всего программного пакета. Это дает разработчикам возможность поддерживать версию установленного на мобильных устройствах ПО в актуальном состоянии даже если пользователи самостоятельно не следят за выходом его новых версий. Однако платформа Excelliance работает как троянец-загрузчик, поскольку может скачивать и запускать непроверенные компоненты приложений. Такой способ обновления нарушает правила каталога Google Play, т. к. он представляет опасность.

Android.DownLoader.558.origin начинает работу при первом старте программы или игры, в которую он встроен. Троянец вместе с другими элементами приложения извлекается из каталога с его ресурсами и расшифровывается. После этого он самостоятельно загружается при каждом подключении мобильного устройства к Интернету, даже если пользователь больше не запускает зараженное приложение.

Троянский модуль отслеживает сетевую активность и пытается соединиться с управляющим сервером. В зависимости от настроек сервера в ответ Android.DownLoader.558.origin может получить команду на загрузку того или иного программного компонента. Например, в случае с игрой BlazBlue модуль предлагает скачать недостающие файлы, а также обновления, если они доступны.

Помимо дополнительных ресурсов приложения и его обновлений Android.DownLoader.558.origin способен загружать отдельные apk-, dex- и elf-файлы. При этом их запуск в некоторых случаях может выполняться без ведома пользователя. Например, исполнение кода загруженных dex-файлов происходит автоматически и не требует каких-либо действий со стороны владельца устройства.

В то же время при установке скачиваемых apk-файлов пользователь видит стандартное диалоговое окно, однако при наличии root-доступа в системе Android.DownLoader.558.origin может устанавливать их совершенно незаметно. В этом и заключается главная опасность SDK Excelliance. Его авторы в любое время могут отдать команду на загрузку объектов, никак не связанных с основным приложением, – например, рекламных модулей, сторонних программ и даже других троянцев, которые могут быть скачаны в обход каталога Google Play и запущены без разрешения.

Специалисты «Доктор Веб» уведомили компанию Google об опасном поведении троянского компонента в SDK, который используется в игре BlazBlue, однако на момент выхода этого материала в каталоге Google Play для скачивания все еще была доступна ее версия с Android.DownLoader.558.origin.

Приложения, в которые встроен этот троянец, детектируются как Android.RemoteCode.81.origin и успешно удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей опасности не представляют.

[bortov]

Сам пользовался не один год этим антивирусом, но потом перешел на другой