Новости компании «Доктор Веб»

Услуга «Антивирус Dr.Web» доступна бизнес-клиентам МТС

Tue, 21 May 2013 09:51:13 GMT

21 мая 2013 года

Компания «Доктор Веб» — лидер российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг — сообщает о начале сотрудничества с ОАО «Мобильные ТелеСистемы» (МТС), ведущим телекоммуникационным оператором в России и странах СНГ, и о масштабном внедрении сервиса Dr.Web AV-Desk для бизнес-клиентов оператора. Теперь МТС предоставляет услугу «Антивирус Dr.Web» на условиях подписки для своих клиентов из сектора малого и среднего бизнеса.

Услуга «Антивирус Dr.Web» доступна бизнес-пользователям оператора в трех пакетах: Dr.Web Классик (Антивирус + Брандмауэр), Dr.Web Стандарт (Антивирус + Антиспам + Брандмауэр) и Dr.Web Премиум (Комплексная защита) с возможностью централизованного управления. Подписка на услугу обеспечивает надежную антивирусную защиту с антиспам-фильтром, Офисным контролем, антируткитом и встроенным брандмауэром.

Новый сервис уже доступен абонентам широкополосного доступа в сеть Интернет от МТС, подключенным по телефонной линии ОАО «МГТС». В ближайшее время подписку на антивирусную защиту Dr.Web смогут оформить также все абоненты фиксированного широкополосного доступа в Интернет от МТС.

«Доктор Веб» — первый антивирусный разработчик, предложивший на российском рынке инновационную модель потребления антивируса в качестве услуги сервис-провайдеров. Внедрение Dr.Web AV-Desk дает возможность абонентам провайдеров пользоваться антивирусом Dr.Web в качестве услуги: выбирать требуемое количество и тип подписок, продлевать подписку автоматически, а значит, самостоятельно планировать свои расходы на антивирусную защиту. Модель предоставления средств информационной защиты в качестве услуги делает доставку антивируса мгновенной, а управление подпиской удобным для бизнес-пользователей.

Подробнее о предоставлении услуги «Антивирус Dr.Web» бизнес-пользователям МТС читайте на www.corp.mts.ru.

Об интернет-сервисе Dr.Web AV-Desk

Интернет-сервис Dr.Web AV-Desk создан специалистами компании «Доктор Веб» в 2007 году. На сегодняшний день установку Dr.Web AV-Desk осуществили более 350 провайдеров и компаний, предоставляющих ИТ-услуги в различных регионах России, а также во Франции, Нидерландах, Испании, Украине, Болгарии, Эстонии, Казахстане, Киргизии и Монголии. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги, и по сей день продолжает оставаться безусловным лидером российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг.

www.av-desk.com

О МТС

ОАО «Мобильные ТелеСистемы» (МТС) является ведущим телекоммуникационным оператором в России и странах СНГ. Консолидированная абонентская база компании без учета абонентской базы «МТС Беларусь» составляет порядка 100 миллионов абонентов. МТС и ее дочерние компании оказывают услуги в стандарте GSM во всех регионах России, а также в Армении, Республике Беларусь, на Украине и в Туркменистане; в стандарте UMTS — во всех регионах РФ, в Армении и Республике Беларусь; в стандарте CDMA-450 — на Украине. Компания также предоставляет услуги фиксированной связи и кабельного телевидения во всех федеральных округах России и Украины — количество абонентов платного домашнего телевидения МТС составляет более 3 млн домохозяйств, количество абонентов широкополосного доступа в Интернет — более 2 млн.

В 2012 году бренд МТС пятый раз подряд вошел в топ-100 самых дорогих брендов в мире по рейтингу BRANDZ™, опубликованному международным исследовательским агентством Millward Brown, и признан самым дорогим телекоммуникационным российским брендом. С июня 2000 года акции МТС котируются на Нью-Йоркской фондовой бирже под кодом MBT.

www.mts.ru

Внедрение Dr.Web Федеральной службой судебных приставов по Амурской области

Mon, 20 May 2013 17:36:53 GMT

20 мая 2013 года

Компания «Доктор Веб» — российский производитель защиты средств информации — сообщает о внедрении корпоративного комплекса Dr.Web Enterprise Security Suite Управлением Федеральной службы судебных приставов (ФССП) по Амурской области. Более четырехсот персональных компьютеров и свыше тридцати серверов Управления надежно защищены антивирусными продуктами Dr.Web. Поставку осуществила компания «Крипта» — партнер «Доктор Веб».

Обеспечение безопасности ИТ-инфраструктуры является одним из важнейших факторов успешной работы любого учреждения. Конфиденциальная информация, документы и электронные письма представляют огромный интерес для злоумышленников. Антивирусная система защиты Dr.Web Enterprise Security Suite позволяет оградить от вредоносных программ все узлы корпоративной сети и имеет единый Центр управления, который дает возможность контролировать систему антивирусной защиты в любое время и в любом месте.

«В отличие от большинства конкурирующих комплексов, программные продукты Dr.Web имеют сертификаты соответствия ФСТЭК России и ФСБ России. Это позволяет использовать их даже в организациях с повышенными требованиями к системе безопасности, что становится дополнительным преимуществом для выбора антивирусной защиты Dr.Web, — подчеркивает руководитель отдела по работе с ключевыми клиентами „Доктор Веб“ Дмитрий Орлов.

«Поставка и установка антивирусного программного обеспечения Dr.Web Федеральной службе судебных приставов по Амурской области прошла без каких-либо трудностей, — рассказывает заместитель генерального директора компании „Крипта“ Надежда Ливанова. — Продукты Dr.Web имеют репутацию надежных защитников от всевозможных вредоносных программ и представляют удобный и комфортный способ управления ИТ-безопасностью».

О Dr.Web Enterprise Security Suite

Dr.Web Enterprise Security Suite — это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт Dr.Web Mail Security Suite предназначен для защиты почтовых серверов организации, Dr.Web Desktop Security Suite защищает рабочие станции, клиентов терминальных серверов и клиентов встроенных систем, а Dr.Web Server Security Suite обеспечивает информационную безопасность файловых серверов и серверов приложений. Продукты имеют гибкую систему лицензирования и позволяют клиенту приобретать только те компоненты защиты, которые ему необходимы.

products.drweb.com/enterprise_security_suite

О компании «Крипта»

Компания «Крипта» с 2003 года является официальным партнером ведущих производителей программного обеспечения. За период существования компания заняла прочное положение в сфере поставки, внедрения и обслуживания программных продуктов делового назначения на рынке Амурской области, а также в сфере поставки серверного оборудования и ИT-аутсорсинга.

Римские каникулы с ВебIQметром

Mon, 20 May 2013 11:40:16 GMT

20 мая 2013 года

Интерактивный образовательный проект ВебIQметр открывает прием ставок «римского» аукциона — финальная борьба за лоты пройдет 29 мая. Главным из специальных артефактов вновь станет недельная туристическая путевка: ее обладателя ждет столица Италии — один из древнейших и красивейших городов мира.

Среди специальных лотов, сделать ставки на которые могут участники акции «Восьмое измерение», — планшетный компьютер Samsung Galaxy Note, пять электронных книг LEXAND LT-227 и традиционный «кот в мешке».

Обращаем внимание участников проекта: череда наших «европейских» аукционов близится к завершению. Те, кто до сих пор не решился на крупные ставки или не накопил для этого достаточного количества Dr.Web-ок, еще могут успеть воспользоваться возможностью повидать столицы Европы с ВебIQметром!

Делайте ваши ставки!

Обновление компонентов в продуктах Dr.Web 8.0 для Windows

Mon, 20 May 2013 00:00:00 GMT

20 мая 2013 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit Service (8.3.0.201305150), модуля самозащиты Dr.Web SelfPROtect (8.01.00.01172), сервиса перехвата трафика Dr.Web Net Filtering Service (8.0.5.04300), модуля установки (8.0.3.04300), брандмауэра (8.0.1.04150) и агента (8.1.0.201305140) в продуктах Dr.Web Security Space и Антивирус Dr.Web для Windows версии 8.0.

В модуле Dr.Web Anti-rootkit Service была улучшена работа алгоритмов кэширования.

В модуле самозащиты устранена причина «зависания» или критической ошибки операционной системы, приводившей к BSOD, при работе с программой eBoostr, предназначенной для улучшения производительности ОС.

В сервисе Dr.Web Net Filtering Service исправлена ошибка, которая могла приводить к постоянной загрузке центрального процессора данным компонентом.

В модуле установки исправлены ошибки, возникавшие при удалении Dr.Web и изменении состава компонентов, и приводившие к ложным запросам на перезагрузку операционной системы и восстановление целостности продукта.

Два изменения коснулись брандмауэра Dr.Web. Была устранена ошибка, появлявшаяся при работе в ОС Windows 8, из-за которой блокировалось получение IP-адреса по протоколу DHCP. Также внесены изменения для корректного взаимодействия с USB-модемами компании МТС.

В агенте были ликвидированы причины аварийного завершения работы этого компонента, вызванные изменением языка интерфейса.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.

Выпуск Центра управления подпиской 6.0.6 интернет-сервиса Dr.Web AV-Desk

Mon, 20 May 2013 00:00:00 GMT

20 мая 2013 года

Компания «Доктор Веб» сообщает о выпуске Центра управления подпиской (ЦУП) версии 6.0.6 в рамках интернет-сервиса Dr.Web AV-Desk. Добавлены новые версии ОС Windows, на которые возможна установка антивируса по подписке, выявленные ошибки исправлены.

Для подписчиков услуги «Антивирус Dr.Web» — физических и юридических лиц — по тарифным пакетам «Dr.Web Классик», «Dr.Web Стандарт» и «Dr.Web Премиум» теперь возможна установка антивируса на компьютеры под управлением ОС Windows 8. Касается это и соответствующих акционных тарифов.

Также добавлена поддержка ОС Windows Server 2012 во все тарифы для юридических лиц и в тариф «Dr.Web Премиум Сервер», который доступен только физическим лицам.

Способы оплаты подписки на услугу «Антивирус Dr.Web» пополнились платежной системой «Безналичная оплата Беларусь».

Вместе с тем в ЦУП версии 6.0.6 были внесены доработки и исправления выявленных ошибок.

Обновление Центра управления подпиской Dr.Web AV-Desk с версий 5.x–6.x до версии 6.0.6 не требует предварительной деинсталляции ЦУП.

Встреча «Дискурс-клуба Dr.Web» состоится 30 мая: обсуждаем эру PostPC!

Fri, 17 May 2013 18:02:30 GMT

17 мая 2013 года

Компания «Доктор Веб» приглашает всех желающих на четвертую встречу «Дискурс-клуба Dr.Web», на которой мы попытаемся ответить на вопрос «Выживет ли ПК?». Мероприятие пройдет 30 мая в центре Москвы с чаем, кофе и вкусными сладостями. Анализировать настоящее и смотреть в будущее будем со специально приглашенными гостями — экспертами в области информационных технологий и телекоммуникаций. Новым гостем в списке приглашенных экспертов станет Мария Мелкова, руководитель отдела по продвижению операционных систем, Microsoft Россия. Хотите присоединиться? Регистрируйтесь прямо сейчас!

На встрече поговорим об эре PostPC, новых ИТ-разработках и девайсах, а также поделимся идеями, каких ИТ-технологий ждать в будущем. Экспертные мнения выскажут Мария Мелкова, руководитель отдела по продвижению операционных систем, Microsoft Россия, Олег Лебедев, главный редактор PC Magazine Russia, Дмитрий Рыжков, директор по развитию компании Altarix, Андрей Виноградов, руководитель тестовой лаборатории журнала IT Expert, а также Павел Плотников, ведущий GUI-архитектор компании «Доктор Веб». Список приглашенных экспертов еще пополнится новыми гостями, так что следите за новостями и готовьте интересные вопросы.

В общем, разговор уж точно не оставит никого равнодушным. Принять участие в нем может каждый! Для этого необходимо только пройти регистрацию на сайте, после которой участник получит электронное приглашение с указанием адреса.

Обращаем ваше внимание, что количество мест ограниченно.

Ждем вас!

Dr.Webman: миссия выполнена!

Fri, 17 May 2013 13:43:56 GMT

17 мая 2013 года

Интерактивный образовательный проект ВебIQметр сообщает об итогах турнира Dr.Webman. Заполнить отчет о проведенной операции нашему герою помогали 148 участников из самых разных городов России и ближнего зарубежья – за такую горячую поддержку Dr.Webman выражает особую признательность. Итак, победители определены!

Обладателю золотой турнирной медали – участнику под псевдонимом Масяня (Иваново) – понадобилось всего 23 секунды для безошибочных ответов на все вопросы теста. Лишь с секундным отрывом от лидера завершил турнир участник под ником Коша (Комсомольское) – 24 секунды и ни одной ошибки. На третьем месте – пользователь М…а с 27 секундами, затраченными на прохождение теста.

Напомним, что по условиям турнира те, кто правильно ответил на все вопросы теста, получают в свою копилку 20 Dr.Web-ок. Хотя бы один правильный ответ приносит 5 Dr.Web-ок. Медали победителей турнира уже ждут своих обладателей в личных кабинетах участников ВебIQметра.

С удовольствием поздравляем победителей и благодарим всех участников турнира за активность и желание помочь Dr.Webman-у. Впереди – новые турниры и новые миссии, следите за нашими новостями!

И еще одна новость: в ближайшее время турниры будут доступны для участия даже после их завершения – проходить их можно будет «на интерес», без наград, но с азартом! Об открытии такой возможности мы сообщим дополнительно.

Турнирная таблица с результатами всех участников

«Телепорт Dr.Web»: коробка — по электронной почте!

Fri, 17 May 2013 13:39:34 GMT

17 мая 2013 года

Компания «Доктор Веб» объявляет о новой услуге, которую предоставляют продавцы Dr.Web покупателям наших коробочных продуктов. Представляем сервис «Телепорт Dr.Web», позволяющий тем, кто оплатил покупку Dr.Web Security Space Pro, Антивируса Dr.Web Pro или Dr.Web Бастион Pro, начать использование продукта, не дожидаясь, пока коробка будет доставлена.

При покупке коробочных версий Dr.Web в интернет-магазинах наших партнеров вы можете воспользоваться «Телепортом Dr.Web» и сразу после оплаты покупки получить на свой e-mail лицензионный серийный номер, который позволит вам мгновенно начать использование антивируса. Ожидать доставки коробки не придется!

Используйте дополнительную возможность для защиты своего компьютера — ведь вирусы не ждут. Тех нескольких дней, которые понадобятся на доставку продукта Dr.Web, купленного через Интернет, им вполне может хватить для того, чтобы проникнуть на незащищенный ПК. Благодаря новой услуге их шансы навредить вам значительно снижаются!

При покупке коробочных версий Dr.Web уточняйте у продавцов, предоставляют ли они услугу «Телепорт Dr.Web», и пользуйтесь ей для скорейшей защиты своих компьютеров! Ищите на сайтах наших партнеров коробочные продукты Dr.Web с шильдиком «Телепорт Dr.Web»!

Новый троянец охотится на пользователей Facebook, Twitter и Google Plus

Thu, 16 May 2013 13:56:53 GMT

16 мая 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты — обнаружила неизвестный ранее функционал в новой вредоносной программе для Facebook, о которой сообщали многочисленные сетевые СМИ. Trojan.Facebook.311 может не только публиковать от имени пользователя новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в социальных сетях Twitter и Google Plus.

Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google Chrome и Mozilla Firefox. Злоумышленники распространяют троянца с использованием методов социальной инженерии — вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под «обновление безопасности для просмотра видео». Примечательно, что установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo. Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно. С целью распространения троянца злоумышленники создали специальную страницу на португальском языке, ориентированную, по всей видимости, на бразильских пользователей Facebook.

После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить с сервера злоумышленников файл с набором команд. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети Facebook. После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить «лайк», опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов жертвы в группу или отправить им сообщение. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.

В последнее время Trojan.Facebook.311 был замечен за распространением в сети Facebook сообщений, содержащих изображение, которое имитирует встроенный в браузер медиаплеер. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.

Сигнатура данной угрозы добавлена в вирусные базы и потому не представляет опасности для пользователей антивирусных программных продуктов Dr.Web. Несмотря на то, что злоумышленники ориентировали Trojan.Facebook.311 на жителей Бразилии, схожая схема может быть применена и в отношении других пользователей Facebook. Специалисты «Доктор Веб» рекомендуют проявлять бдительность, не загружать и не устанавливать подозрительные приложения или «обновления безопасности» для браузеров.

В рамках образовательного некоммерческого проекта ВебIQметр сегодня на эту тему появился тест. Вам необходимо зарегистрироваться, чтобы пройти его.

QRутой Dr.Web: купить антивирус по СМС — просто!

Thu, 16 May 2013 13:38:10 GMT

16 мая 2013 года

Компания «Доктор Веб» сообщает об открытии нового сервиса «QRутой Dr.Web». Теперь вы можете оплачивать лицензии на антивирус Dr.Web с помощью СМС, просто отсканировав QR-код желаемого продукта (необходимо иметь приложение для чтения QR-кодов). Пока сервис запущен в тестовом режиме только на сайте www.drweb.com, так что заходите, пробуйте и получайте антивирус по СМС за одну минуту!

Приобрести нужный продукт Dr.Web вы можете на специальной странице с QR-кодами. Представлены коды для покупки антивирусной защиты компьютера и ноутбука под управлением Windows, Mac OS X или Linux, а также Dr.Web для мобильных устройств на базе Android, Symbian OS или Windows Mobile. Зайти на QR-страницу вы сможете из любого раздела www.drweb.com, стоит только кликнуть на виджет «QRутой Dr.Web» вверху сайта.

Для покупки лицензии необходимо отсканировать QR-код и ответить на пришедшее СМС. Оплата произойдет автоматически после того, как вы отправите ответное сообщение. После этого вам будет прислан серийный номер Dr.Web, активировав который вы получите защиту от вирусов и других вредоносных программ, а также мошеннических сайтов.

У вас есть что защитить? У нас есть «QRутой Dr.Web»!

Важно! В процессе покупки нужно будет отправить два сообщения. СМС оплачивается покупателем. Стоимость сообщения зависит от тарифов вашего оператора мобильной связи и выбранной лицензии Dr.Web. Абоненты МТС дополнительно уплачивают комиссию в размере 10 рублей за передачу распоряжения на проведение платежа.

Dr.Web для Android 8.0: быстрее, удобнее и надежнее!

Thu, 16 May 2013 00:00:00 GMT

16 мая 2013 года

Компания «Доктор Веб» сообщает о выпуске восьмой версии Dr.Web для Android. Основные особенности версии 8.0 — существенно увеличенная скорость сканирования для «многоядерных» смартфонов, поддержка ОС Android 4.2, возможность использовать несколько доверенных SIM-карт для Антивора.

Скорость антивирусной проверки на современных смартфонах Android была значительно увеличена за счет реализации многопоточной обработки данных с распределением задач между ядрами процессора.

Вместе с тем была обеспечена поддержка новейшей версии ОС Android – 4.2.

С новой версией Dr.Web для Android стало возможным использование нескольких доверенных SIM-карт при включенном Антиворе. Теперь те, кто периодически использует на одном телефоне разные SIM-карты, могут добавить в доверенные сразу несколько «симок» и избежать блокировки устройства Антивором при их смене. Добавление доверенных SIM-карт осуществляется при перезагрузке мобильного устройства или при запуске Dr.Web для Android.

Также была добавлена возможность отключать обнаружение рекламных и потенциально опасных программ при работе файлового монитора SpIDer Guard или во время антивирусного сканирования.

Кроме того, была реализована отсылка статистики о работе Dr.Web для Android с согласия пользователя. В связи с этим после обновления до версии 8.0 пользователям необходимо повторно принять условия лицензионного соглашения.

Кроме реализации новых возможностей был внесен ряд усовершенствований в уже имеющийся функционал. Теперь работоспособность SpIDer Guard и сервиса антиспама восстанавливается после их закрытия системой или другой несанкционированной остановки.

Был усовершенствован интерфейс выборочного сканирования, а также добавлены латышская и эстонская локализации продукта.

Помимо прочего, были исправлены ошибки, выявленные в работе Dr.Web для Android. В частности, исправления коснулись процесса сканирования: устранены причины «торможения» проверки при выключении экрана устройства и возможное прерывание сканирования при прикосновении к экрану. Исправлено неправильное отображение виджета, которое наблюдалось на некоторых моделях телефонов.

Новая версия Dr.Web для Android доступна на Google play (Антивирус Dr.Web, Антивирус Dr.Web Life license) и на сайте «Доктор Веб» (Dr.Web для Android).

Для пользователей Dr.Web для Android обновление до версии 8.0 пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google play, выбрать в списке приложений Антивирус Dr.Web (paid) или Антивирус Dr.Web Life license и нажать кнопку «Обновить».

Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

Конкурс «Скажем вирусам Net!» идет полным ходом!

Wed, 15 May 2013 17:42:48 GMT

15 мая 2013 года

Компания «Доктор Веб» продолжает принимать заявки на участие в конкурсе для ИТ-специалистов «Скажем вирусам Net!» и напоминает, что все желающие системные администраторы до 30 июня 2013 года могут попробовать свои силы в тестировании сетевой утилиты Dr.Web CureNet!. За лучшие отзывы — ценные подарки для вас и вашей компании! Во время майских праздников мы получили множество анкет, но и зарегистрированных участников, не присылавших отзыв, пока еще много. Так что не отставайте от других — делитесь своими впечатлениями, а мы поделимся самыми интересными из них с другими участниками!

Согласно анкетам многие уже отметили понятный и дружественный интерфейс утилиты. «У Dr.Web CureNet! удобная функция автоматического поиска доступных компьютеров, а также легкие настройки, — пишет Александр Бутинцев. — Есть возможность использовать обновления без установки (при переносе на сменном носителе) и формировать автоматизированный отчет о прошедшем сканировании».

«После проверки удаленных машин утилитой исчезло большинство проблем, связанных с сетевыми версиями вредоносных программ. Например, повторное заражение проверенных рабочих станций через локальную сеть. Также были устранены вредоносные программы семейства Win32.Autorun, прекратились зависания некоторых рабочих станций, связанные с чрезмерной загрузкой ЦП. В общем, персонал остался доволен», — комментирует Максим Аверьянов.

Участники отмечают, что утилита Dr.Web CureNet! во избежание распространения инфекции разрывает соединение с другими станциями. Также пользователи выделяют возможность запуска утилиты с любого компьютера сети, выполнение сканирования независимо от работы на проверяемой станции оператора и одновременную проверку всех рабочих станций организации. Пользователи могут выключить или перезагрузить проверяемую рабочую станцию по окончании проверки («очень удобно, когда нет времени сидеть и контролировать процесс сканирования»), а также настроить правила действий с зараженными объектами.

Мы ждем анкет и от вас! Напоминаем, что будем рады услышать критику и пожелания по работе утилиты.

Подробнее о конкурсе читайте на промосайте www.drweb.com/curenet/konkurs.

Подробнее об утилите Dr.Web CureNet!

Dr.Webman – премьера через несколько часов!

Wed, 15 May 2013 14:01:36 GMT

15 мая 2013 года

Интерактивный образовательный проект ВебIQметр напоминает о том, что уже сегодня в полночь по московскому времени стартует турнир под названием Dr.Webman – на специальной странице будет открыт видеоролик о приключениях одноименного персонажа, после просмотра которого участники турнира должны будут ответить на вопросы теста.

Турнир будет проходить с 00:00 до 23:59 16 мая (время московское). Для участия в нем необходимо иметь 50 тестов в статусе «Пройден». Тем, кто еще «не дотянул» до этого рубежа, советуем поторопиться. Вас ждут медали!

Желаем приятного просмотра и удачи!

Выживет ли ПК? Смотрим в будущее и обсуждаем настоящее на «Дискурс-клубе Dr.Web»!

Tue, 14 May 2013 16:42:04 GMT

14 мая 2013 года

О том, что классическому компьютеру больше «не жить», говорят уже давно. Еще в конце 90-х гг. XX века эксперты ввели понятие, характеризующее это явление, как PostPC. Раньше такие высказывания казались фантастикой, но изменилась ли ситуация сейчас? Давайте обсудим тему «Выживет ли классический ПК?» на очередной встрече в рамках уже любимого многими «Дискурс-клуба Dr.Web» 30 мая в 19:00. Регистрируйтесь прямо сейчас!

По данным Deloitte, компании во всем мире уже закупили для корпоративного использования около 30 млн различных моделей планшетов. Впрочем, вряд ли больше половины из них используется как замена классическому ПК. Особенно учитывая тот факт, что всего в корпоративном секторе используется около 500 млн ПК. Более того, некоторые эксперты авторитетно утверждают, что сейчас человечество находится в эре PostPCPlus: у компьютеров большие экраны, полнофункциональные клавиатуры — такие машины более предпочтительны для определенных задач, например, для работы с документами, серфинга в Интернете, просмотра фото- и видеоматериалов.

С другой стороны, если не брать корпоративный сегмент, практически каждый пятый житель крупных городов обладает если не планшетом, то многофункциональным смартфоном, с которым почти не расстается. Это средство для чтения книг и новостей, общения с друзьями в социальных сетях, проверки рабочей и личной почты, а также игровая приставка и аудиоплеер. Компания Apple, как один из пионеров эпохи PostPC, и вовсе, как заверяют эксперты, движется к тому, чтобы сделать единую операционную систему как для планшетов и смартфонов, так и для компьютеров. И в этом им не уступает их опытный конкурент — компания Microsoft, активно продвигая Windows 8.

На встрече «Дискурс-клуба Dr.Web» мы обсудим, что же происходит сейчас и чего нам ждать дальше в свете появления новых ИТ-технологий, поговорим об эре PostPC с разработчиками операционных систем, девайсов и мобильных приложений, а также затронем вопрос информационной безопасности. Приглашенные гости — Олег Лебедев, главный редактор PC Magazine Russia, Дмитрий Рыжков, директор по развитию компании Altarix, Андрей Виноградов, руководитель тестовой лаборатории журнала IT Expert, а также Павел Плотников, ведущий GUI-архитектор компании «Доктор Веб» — поделятся своими экспертными мнениями и ответят на все интересующие вопросы. «Дискурс-клуб Dr.Web» — это встреча в неформальной обстановке для всех желающих.

Принять участие может каждый! Для этого необходимо только пройти регистрацию на сайте, после которой участник получит электронное приглашение с указанием адреса.

Обращаем ваше внимание, что количество мест ограниченно.

Ждем вас!

«Доктор Веб» представляет обзор вирусной активности в апреле 2013 года

Mon, 13 May 2013 16:21:54 GMT

13 мая 2013 года

Апрель 2013 года запомнился профессионалам в области информационной безопасности целым рядом весьма интересных событий. В начале месяца специалистами «Доктор Веб» была перехвачена стремительно растущая бот-сеть, состоящая из рабочих станций, зараженных вредоносной программой BackDoor.Bulknet.739. В середине месяца была обнаружена новая модификация одного из самых распространенных современных троянцев — Trojan.Mayachok, а также зафиксирован значительный рост объемов вредоносного спама, эксплуатирующего тему террористических актов в Бостоне. Неспокойно было и на рынке мобильных устройств: более пяти миллионов пользователей ОС Android могло пострадать в результате распространения 28 инфицированных приложений с официального сайта магазина приложений Google Play.

Вирусная обстановка

Согласно статистическим данным, собранным с использованием утилиты Dr.Web CureIt!, в истекшем месяце снизилось количество заражений пользовательских компьютеров вредоносными программами семейства Trojan.Hosts. Данные троянцы, проникая на компьютер жертвы, изменяют содержимое системного файла hosts, отвечающего за преобразование сетевых адресов. Тем не менее число заражений программами Trojan.Hosts в апреле составило более 4,78% от общего количества случаев инфицирования, что в численном выражении составляет порядка 40 000 обнаруженных экземпляров троянца. Наиболее распространенные модификации Trojan.Hosts перечислены в представленной ниже таблице:

Модификация Trojan.Hosts	%
Trojan.Hosts.6815	1,84
Trojan.Hosts.6838	0,99
Trojan.Hosts.6708	0,42
Trojan.Hosts.6814	0,19
Trojan.Hosts.6897	0,18
Trojan.Hosts.6613	0,16
Trojan.Hosts.6809	0,15
Trojan.Hosts.5587	0,14
Trojan.Hosts.5268	0,14
Trojan.Hosts.6722	0,14
Trojan.Hosts.7154	0,13
Trojan.Hosts.6466	0,11
Trojan.Hosts.6294	0.10
Trojan.Hosts.7703	0.09

Аналитики «Доктор Веб» связывают столь широкое распространение данной угрозы с многочисленными случаями взломов веб-сайтов, о которых компания сообщала в одном из мартовских новостных материалов.

Одним из наиболее распространенных троянцев в апреле 2013 года согласно данным утилиты Dr.Web CureIt! оказалась вредоносная программа Trojan.Mods.1 (ранее известная как Trojan.Redirect.140), основное предназначение которой заключается в перенаправлении браузеров пользователей на принадлежащие злоумышленникам веб-страницы. Также широкое распространение имеет бэкдор BackDoor.IRC.NgrBot.42 и троянская программа Trojan.Zekos, подробную информацию о которой компания «Доктор Веб» публиковала в одном из апрельских новостных материалов. Данный троянец, способный работать как в 32-разрядных, так и в 64-разрядных версиях ОС Windows, перехватывает на инфицированном компьютере DNS-запросы для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari и др. В результате при попытке перейти на какой-либо интернет-ресурс вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу, при этом в адресной строке браузера будет демонстрироваться правильный URL. Вирусописатели используют этот метод, чтобы заставить потенциальную жертву ввести в предложенное ими поле номер телефона и подтверждающий код, полученный в ответном СМС, и подписать таким образом на платную услугу.

В представленной ниже таблице приведены наиболее распространенные угрозы, обнаруженные лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в апреле 2013 года:

1	Trojan.Mods.1	3.07
2	Trojan.Hosts.6815	1.84
3	BackDoor.IRC.NgrBot.42	1.28
4	Trojan.Hosts.6838	0.99
5	Trojan.Zekos	0.87
6	Win32.HLLW.Phorpiex.54	0.76
7	Trojan.SMSSend.2363	0.73
8	Win32.HLLP.Neshta	0.72
9	Trojan.Packed.23938	0.58
10	Trojan.Packed.142	0.56
11	BackDoor.Andromeda.22	0.56
12	Trojan.StartPage.48148	0.56
13	Trojan.Packed.23971	0.55
14	Trojan.MulDrop4.25343	0.54
15	BackDoor.Gurl.2	0.52
16	Win32.Sector.22	0.47
17	Trojan.Hosts.6708	0.42
18	Trojan.PWS.Panda.2401	0.37
19	Trojan.PWS.Stealer.1932	0.35
20	Exploit.CVE2012-1723.13	0.33

Ботнеты

В начале апреля специалисты компании «Доктор Веб» смогли установить контроль над одним из управляющих серверов бот-сети, состоящей из инфицированных троянцем BackDoor.Bulknet.739 компьютеров. Эта вредоносная программа предназначена для массовой рассылки спама и способна выполнять набор получаемых от злоумышленников команд — в частности, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа троянец может отправить злоумышленникам специальным образом сформированный отчет.

В первые дни к контролируемому специалистами «Доктор Веб» управляющему серверу ежечасно обращалось порядка 100 уникальных компьютеров, инфицированных BackDoor.Bulknet.739. Собранная вирусными аналитиками статистика оказала существенную помощь в исследовании данной угрозы, с подробным описанием которой вы можете ознакомиться в опубликованной нами статье.

Динамика роста ботнета, образованного файловым вирусом Win32.Rmnet.12, в апреле осталась прежней: за месяц к бот-сети присоединилось 569 274 инфицированных компьютера, а общая численность инфицированных машин достигла 9 232 024. Динамику данного процесса можно проследить на представленной ниже диаграмме:

Ботнет, образованный «родственным» файловым вирусом Win32.Rmnet.16, отметился значительным замедлением роста своей численности по сравнению с показателями прошлых месяцев: в апреле число инфицированных ПК увеличилось всего лишь на 500 с небольшим единиц, достигнув значения в 262 604 зараженные машины (в конце марта это значение составляло 262 083). Следует отметить, что это — самый низкий показатель прироста ботнета Win32.Rmnet.16 за последний год. Аналогичная динамика наблюдается и в отношении бот-сети BackDoor.Finder: в апреле ее численность выросла всего лишь на 114 узлов, а количество заражений не превышало 1-3 в сутки. Если подобная динамика сохранится и в дальнейшем, можно будет говорить о том, что темпы распространения данных угроз снизились до остаточных величин и рост упомянутых ботнетов почти полностью прекратился.

Угроза месяца

Одной из наиболее интересных угроз, исследованных аналитиками «Доктор Веб» в апреле 2013 года, можно назвать нового представителя весьма распространенного и широко известного семейства троянцев Trojan.Mayachok. Несмотря на то, что в настоящий момент специалистам известно более 1 500 модификаций данной угрозы, Trojan.Mayachok.18607 отличается от других представителей этого семейства тем, что его разработчики, по всей видимости, решили полностью переписать код троянца, сохранив общие принципы его работы.

Trojan.Mayachok.18607 способен инфицировать как 32-разрядные, так и 64-разрядные версии ОС Windows. Основное предназначение Trojan.Mayachok.18607 заключается в осуществлении так называемых веб-инжектов: при открытии различных веб-страниц вредоносная программа встраивает в них постороннее содержимое. Под угрозой находятся браузеры Google Chrome, Mozilla Firefox, Opera и Microsoft Internet Explorer нескольких версий, включая последние. Пользователь зараженной машины при открытии некоторых популярных интернет-ресурсов может увидеть в окне обозревателя оригинальную веб-страницу, в которую троянец встраивает постороннее содержимое.

Основная цель злоумышленников — заставить жертву ввести в соответствующее поле номер мобильного телефона. После этого пользователь оказывается подписан на услуги веб-сайта http://vkmediaget.com, стоимость которых составляет 20 рублей в сутки. Услуга подписки предоставляется совместно с компанией ЗАО «Контент-провайдер Первый Альтернативный». В качестве другого метода монетизации злоумышленники используют так называемые «псевдоподписки».

Более подробный технический обзор троянца Trojan.Mayachok.18607 представлен в опубликованной компанией «Доктор Веб» аналитической статье.

Энкодеры атакуют

Троянцы-кодировщики являются одной из наиболее опасных угроз в мире современных информационных технологий. В апреле 2013 года широкое распространение получили две модификации данных троянских программ: Trojan.Encoder.205 и Trojan.Encoder.215. Вредоносные программы семейства Trojan.Encoder отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. Затем энкодеры требуют у жертвы оплатить расшифровку файлов, причем сумма «выкупа» может достигать нескольких тысяч долларов.

Эти троянцы распространяются в основном с использованием вредоносных рассылок и способны нанести значительный ущерб своим жертвам — уже сейчас от действий этих двух версий энкодеров пострадало несколько сотен пользователей. Более подробную информацию о методах борьбы с этой категорией угроз можно почерпнуть в опубликованном компанией «Доктор Веб» новостном материале.

Угрозы для Android

Второй весенний месяц 2013 года в очередной раз утвердил за операционной системой Android статус основной цели, на которую направлено особое внимание киберпреступников, интересующихся мобильными платформами. На протяжении всего апреля специалисты компании «Доктор Веб» фиксировали появление новых вредоносных Android-приложений, информация о которых оперативно вносилась в вирусные базы Dr.Web.

Одним из центральных событий, связанных с Android-угрозами в прошедшем месяце, стало обнаружение в официальном каталоге Google Play ряда программ, которые содержали вредоносный рекламный модуль Android.Androways.1.origin. Данный модуль был создан злоумышленниками под видом вполне стандартной рекламной системы, демонстрирующей разнообразные информационные сообщения и позволяющей создателям игр и приложений зарабатывать на своих продуктах, интегрируя в них данный модуль. Как и многие легальные рекламные платформы, Android.Androways.1.origin способен демонстрировать push-уведомления, выводимые в панель состояния операционной системы, однако в этих сообщениях могут отображаться заведомо ложные предупреждения о необходимости загрузки обновлений для тех или иных программ. Согласившись на загрузку такого «обновления», пользователи рискуют стать жертвами мошенников, установив вместо ожидаемого приложения одного из троянцев семейства Android.SmsSend.

Кроме того, модуль Android.Androways.1.origin способен выполнять ряд команд, поступающих с удаленного сервера, а также загружать на него конфиденциальную информацию, такую как номер сотового телефона, код оператора и IMEI мобильного устройства. Более подробно об этой угрозе вы можете прочитать в нашем новостном сообщении.

В разнообразии вредоносных программ, созданных для ОС Android, очень давно и отчетливо выделяются троянские приложения, направленные, в первую очередь, против китайских пользователей. Отличительной особенностью большинства подобных программ является то, что они распространяются в легитимных приложениях и играх, которые были модифицированы злоумышленниками. Что же касается источников распространения таких угроз, то по-прежнему очень популярными среди вирусописателей являются различные китайские интернет-площадки: форумы, каталоги и сборники программного обеспечения. В апреле специалистами компании «Доктор Веб» было обнаружено сразу несколько подобных вредоносных программ. Среди них – Android.Uapush.2.origin, Android.MMarketPay.3.origin, Android.DownLoader.17.origin, несколько представителей семейства троянцев-шпионов Android.Infostealer, а также ряд СМС-троянцев.

Android.Uapush.2.origin представляет собой троянскую программу, основная цель которой — показ различных рекламных сообщений в нотификационной панели операционной системы, однако она обладает и другими функциями. В частности, Android.Uapush.2.origin производит сбор информации об имеющихся закладках в браузере мобильного устройства, сведений о совершенных звонках, контактах в телефонной книге и некоторых конфиденциальных данных из популярного китайского мессенджера QQ. В дальнейшем полученные сведения загружаются троянцем на удаленный сервер.

Вредоносная программа Android.MMarketPay.3.origin, обнаруженная в начале апреля, является очередной модификацией троянца, о котором компания «Доктор Веб» сообщала в прошлом году. Как и ее предшественник, Android.MMarketPay.3.origin предназначен для выполнения автоматических покупок приложений в электронном каталоге Mobile Market, принадлежащем оператору связи China Mobile. Эта вредоносная программа предпринимает ряд действий по обходу ограничительных мер, установленных в данном каталоге, поэтому может представлять весьма серьезную угрозу финансовому положению китайских Android-пользователей, скупая различные приложения без их ведома.

Что же касается Android.DownLoader.17.origin, то это — троянец-загрузчик, способный скачивать из сети Интернет другие приложения. После того как apk-пакет загружен, Android.DownLoader.17.origin предпринимает попытку выполнить его установку. Данный троянец был обнаружен в большом количестве игр и приложений, которые размещались сразу на нескольких китайских интернет-площадках, из чего можно сделать вывод о том, что создавшие его злоумышленники имеют далеко идущие планы по его применению. В частности, с помощью этого троянца можно осуществить искусственное увеличение рейтинга определенных приложений, либо незаконно «накрутить» счетчик установок программ, расположенных на сайтах партнеров. На иллюстрации ниже продемонстрирована информация о некоторых модифицированных приложениях, которые содержат Android.DownLoader.17.origin.

Вредоносные программы Android.Infostealer.4.origin, Android.Infostealer.5.origin и Android.Infostealer.6.origin, обнаруженные в апреле, принадлежат к семейству троянцев-шпионов, которые предназначены для сбора различной конфиденциальной информации, такой как IMEI мобильного устройства, номер телефона, список установленных приложений и т. п. и отправки этих сведений на принадлежащий злоумышленникам сервер.

В прошедшем месяце киберпреступники не обошли стороной и другие восточноазиатские страны, а именно Южную Корею и Японию. В конце апреля вирусные базы Dr.Web пополнились записью для вредоносной программы Android.SmsSpy.27.origin, представляющей собой троянца-шпиона. Данный троянец распространялся под видом локализованных японской и корейской версий темы оформления телефонов Vertu и предназначался для кражи входящих СМС-сообщений, содержимое которых пересылалось вредоносной программой на удаленный сервер злоумышленников.

Вредоносные файлы, обнаруженные в почтовом трафике в апреле

01.04.2013 00:00 - 30.04.2013 23:00
1	Trojan.PWS.Panda.3734	1.30%
2	Trojan.Inject2.23	1.11%
3	JS.Redirector.155	0.95%
4	Trojan.Necurs.97	0.88%
5	Trojan.Packed.196	0.77%
6	Win32.HLLM.MyDoom.54464	0.72%
7	Trojan.PWS.Stealer.2877	0.65%
8	Win32.HLLM.MyDoom.33808	0.51%
9	Trojan.Packed	0.51%
10	SCRIPT.Virus	0.39%
11	Trojan.Oficla.zip	0.37%
12	BackDoor.Comet.152	0.37%
13	Trojan.PWS.Stealer.2830	0.37%
14	Trojan.PWS.Panda.547	0.35%
15	Win32.HLLM.Beagle	0.32%
16	Trojan.PWS.Panda.2401	0.30%
17	Trojan.MulDrop2.64582	0.26%
18	Trojan.PWS.Stealer.1932	0.25%
19	Trojan.PWS.Panda.655	0.25%
20	Trojan.Siggen5.13188	0.21%

Вредоносные файлы, обнаруженные в апреле на компьютерах пользователей

01.04.2013 00:00 - 30.04.2013 23:00
1	SCRIPT.Virus	0.68%
2	Adware.Downware.915	0.65%
3	Tool.Unwanted.JS.SMSFraud.26	0.55%
4	Adware.Downware.179	0.47%
5	Adware.InstallCore.99	0.39%
6	JS.Redirector.189	0.38%
7	JS.IFrame.387	0.37%
8	Trojan.Packed.24079	0.36%
9	Adware.InstallCore.101	0.36%
10	Trojan.Redirect.140	0.34%
11	Adware.Webalta.11	0.34%
12	Tool.Unwanted.JS.SMSFraud.10	0.33%
13	JS.Redirector.188	0.33%
14	JS.Redirector.175	0.31%
15	Trojan.Fraudster.394	0.31%
16	Win32.HLLW.Shadow	0.30%
17	Win32.HLLW.Autoruner.59834	0.29%
18	Tool.Skymonk.11	0.29%
19	Adware.Downware.1109	0.28%
20	Trojan.Fraudster.407	0.27%

Мы начинаем Dr.Webman!

Mon, 13 May 2013 12:12:08 GMT

13 мая 2013 года

Компания «Доктор Веб» анонсирует новый турнир для пользователей образовательного некоммерческого проекта ВебIQметр — Dr.Webman. Для участия в нём необходимо будет просмотреть видеоролик, а затем пройти турнирный тест с вопросами об увиденном. Единственная попытка будет дана лишь тем, кто успешно прошел не менее 50 тестов в рамках ВебIQметра. Турнир намечен на 16 мая 2013 года (он пройдет с 00.00 до 23.59 по московскому времени).

Всего три дня осталось до старта увлекательного турнира для пользователей образовательного некоммерческого проекта ВебIQметр. В его рамках необходимо будет после просмотра специально подготовленного видеоролика ответить на вопросы весьма интересного теста.

В турнире примут участие наиболее подготовленные пользователи проекта ВебIQметр, чьё неравнодушие к информационной безопасности уже подкреплено рядом достижений. А именно — 50 тестами со статусом «Пройден». К сожалению или к счастью, но для участия в турнире Dr.Webman вам будет дана всего одна попытка, поэтому воспользуйтесь ей с мудростью.

Победителями турнира станут три участника, затратившие на прохождение теста Dr.Webman наименьшее количество времени. Они получат почетные турнирные медали — золотую, серебряную и бронзовую. Не исключено, что претендентов на медали будет больше, чем главных призов, — в таком случае призёры турнира будут выбраны по наибольшему ВебIQ. Если же и таких окажется больше трёх, призёры определятся по наивысшему рейтингу.

Помимо этого, все, кто правильно ответит на все вопросы теста Dr.Webman, получат в свою копилку 20 Dr.Web-ок. Хотя бы один правильный ответ на вопросы этого увлекательного теста принесет 5 Dr.Web-ок.

Итак, турнир Dr.Webman пройдет 16 мая с 0:00 по 23:59 по московскому времени. У вас будет только одна попытка!

Уже на следующий день награды Dr.Webman найдут своих обладателей.

Новые сервисы в личном кабинете «Мой Dr.Web» — хранилище сообщений и все о ваших лицензиях

Mon, 13 May 2013 11:43:11 GMT

13 мая 2013 года

Компания «Доктор Веб» представляет новые сервисы для пользователей антивирусных продуктов Dr.Web Dr.Web Security Space и Антивирус Dr.Web. Теперь в личном кабинете «Мой Dr.Web» вы можете получить полные данные обо всех ваших лицензиях, а также найти любое электронное сообщение, касающееся регистрации вашего серийного номера, его продления и т. д. Пробуйте прямо сейчас!

Новые сервисы сделают использование личного кабинета «Мой Dr.Web» еще более удобным и комфортным. На вкладке «Лицензии» вы найдете все данные о ваших действующих и истекших лицензиях, сможете узнать их актуальное состояние и, в случае необходимости, сразу оформить продление или расширение лицензии. Собственность лицензии вы подтверждаете с помощью электронной почты или указания при продлении серийного номера предыдущей лицензии Dr.Web.

Еще один новый раздел — «Сообщения» — представляет собой хранилище всех писем компании «Доктор Веб» клиенту, касающихся его лицензии Dr.Web (о регистрации, о продлении, об истечении срока действия лицензии и т. д.) — теперь вы точно не потеряете ни одного важного письма. Сообщения хранятся весь срок действия лицензии и еще 40 дней после его окончания. В письмах содержится вся необходимая информация о поставщике клиента (где продлить), стоимости продления и расширении лицензии.

Пользоваться надежной защитой Dr.Web стало еще удобнее!

Опасный троянец подменяет веб-страницы

Tue, 07 May 2013 16:29:17 GMT

7 мая 2013 года

Специалисты компании «Доктор Веб» — российского разработчика средств защиты информации — изучили одну из самых распространенных в апреле 2013 года угроз, троянца Trojan.Mods.1, ранее известного под наименованием Trojan.Redirect.140. Согласно статистическим данным, собранным с использованием лечащей утилиты Dr.Web CureIt!, количество случаев обнаружения этого троянца составило 3,07% от общего числа выявленных заражений. Ниже представлены краткие результаты проведенного исследования.

Троянец состоит из двух компонентов: дроппера и динамической библиотеки, в которой и содержится основная вредоносная нагрузка. В процессе установки на компьютер жертвы дроппер создает собственную копию в одной из папок на жестком диске и запускает себя на исполнение. В операционной системе Microsoft Windows Vista для обхода системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер может запуститься под видом обновления Java, потребовав у пользователя подтверждения загрузки приложения.

Затем дроппер сохраняет на диск основную библиотеку троянца, которая встраивается во все запущенные на инфицированном ПК процессы, однако продолжает работу только в процессах браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome, Chromium, Mail.Ru Интернет, Яндекс.Браузер, Рамблер Нихром. Конфигурационный файл, содержащий все необходимые для работы Trojan.Mods.1 данные, хранится в зашифрованном виде в библиотеке.

Основное функциональное назначение Trojan.Mods.1 — подмена просматриваемых пользователем сайтов принадлежащими злоумышленникам веб-страницами путем перехвата системных функций, отвечающих за трансляцию DNS-имен сайтов в IP-адреса. В результате деятельности троянца вместо запрашиваемых интернет-ресурсов пользователь перенаправляется на мошеннические страницы, где его просят указать номер мобильного телефона, а также ответить на присланное с короткого номера 4012 СМС-сообщение. Если жертва идет на поводу у мошенников, то с ее счета списывается определенная сумма.

В архитектуре Trojan.Mods.1 предусмотрен специальный алгоритм, с помощью которого можно отключить перенаправление браузера на определенную группу адресов.

Сигнатура данной вредоносной программы добавлена в вирусные базы Dr.Web, и потому Trojan.Mods.1 не представляет угрозы для пользователей программных продуктов «Доктор Веб».

Первое банковское внедрение интернет-сервиса Dr.Web AV-Desk

Mon, 06 May 2013 13:03:25 GMT

6 мая 2013 года

Новейшую услугу «Антивирус Dr.Web» предложил своим клиентам ОАО СКБ-банк - один из крупнейших сетевых банков страны. Сервис Dr.Web AV-Desk внедрил ведущий российский производитель антивирусных средств защиты информации «Доктор Веб». Отметим, что СКБ-банк стал первой в стране кредитной организацией, предложившей эту услугу.

Услуга «Антивирус Dr.Web» в сети банка внедряется с целью всесторонней защиты клиентов, использующих интернет-банкинг, — малых и средних компаний, юридических лиц и индивидуальных предпринимателей. Подписка осуществляется по тарифному пакету «Dr.Web Премиум» — только он обеспечивает пользователям максимальную защиту от вирусов и интернет-угроз за счет наличия таких компонентов как веб-антивирус, антиспам и офисный контроль.

«Подписаться на услугу «Антивирус Dr.Web» наши клиенты могут прямо из интерфейса нашей системы дистанционного банковского обслуживания 3s-банк. Это позволит им не только получить полный комплект компонентов антивируса Dr.Web для безопасности проводимых операций, но и сделать это быстро и с комфортом. Другой важный плюс — пользоваться услугой, не заботясь о ее продлении, клиенты могут в течение года!», - сообщил заместитель Председателя Правления СКБ-банка Евгений Павлов.

Об интернет-сервисе Dr.Web AV-Desk

По итогам 2007 года Dr.Web AV-Desk был признан лучшим «продуктом-услугой» русской версией журнала PC Magazine. В сентябре 2008 года Dr.Web AV-Desk получил Большую золотую медаль «Сибирской ярмарки» в номинации «Оригинальное научно-техническое решение в технике связи».

www.av-desk.com

Об СКБ-банке

СКБ-банк предлагает весь спектр современных банковских услуг более чем в 200 офисах по всей России. Банк работает в девяти часовых поясах страны, от Калининграда до Камчатки. Широкий выбор банковских продуктов для корпоративных клиентов: от расчетно-кассового обслуживания до кредитных продуктов, а также удобное дистанционное обслуживание юридических лиц с возможностью подключения не только банковских, но и необходимых для бизнеса услуг. Например, клиент банка с помощью ДБО может заказать чековую книжку, получить информацию о своих контрагентах по бизнесу и, конечно, подключить Антивирусное ПО. По итогам VIII Национальной банковской премии Ассоциации российских банков СКБ-банк получил награду как «Лучший банк России – 2012».

www.skbbank.ru

Майские праздники на ВебIQметре — после отдыха за новыми достижениями!

Tue, 30 Apr 2013 09:56:23 GMT

30 апреля 2013 года

Компания «Доктор веб» поздравляет всех участников проекта ВебIQметр с наступающими праздниками и сообщает о том, что последний тест месяца вышел сегодня, 30 апреля. За выходные дни вы сможете отдохнуть и с новыми силами продолжить восхождение к высотам информационной безопасности с ВебIQметром. Первый тест после продолжительных каникул появится 13 мая. Не пропустите!

Напоминаем вам, что с каждым пройденным тестом вы получаете новые важные знания для обеспечения информационной безопасности своих данных, а также баллы и Dr.Web-ки, которые можете потратить с пользой на ежемесячных аукционах ВебIQметра.

Выиграть ценные призы от компании «Доктор Веб» можно уже на следующем аукционе 29 мая 2013 года. Главный приз — путевка в столицу Италии.

ВебIQметр еще раз поздравляет участников с майскими праздниками и желает всем приятного отдыха!