19 декабря 2018 года

Компания «Доктор Веб» приглашает пользователей принять участие в проекте «Настрой-ка Dr.Web от майнеров» и пройти опрос об этой угрозе. В благодарность за потраченное время каждому участнику будут начислены 100 Dr.Web-ок.

В последнее время криптовалюты и всё, что с ними связано, стали одной из самых горячих тем в СМИ. Сегодня пытаются добывать криптовалюты или задумываются об этом даже самые далекие от ИТ-технологий люди. Однако не все знают, что любой компьютер, сервер или мобильное устройство могут быть заражены троянцем-майнером, предназначенным для скрытой добычи криптовалюты. Более того, беспечный пользователь может сам загрузить безобидную или даже полезную на первый взгляд программу, благодаря дополнительному вредоносному функционалу которой мощности его компьютерного парка окажутся в полном распоряжении злоумышленников.

Компания «Доктор Веб» приглашает всех участников сообщества Dr.Web пройти тест «Настрой-ка Dr.Web от майнеров». В результате вы больше узнаете об этой актуальной ИБ-угрозе и сможете правильно настроить ваш антивирус для защиты от майнеров. В благодарность за потраченное время каждому участнику будут начислены 100 Dr.Web-ок. Полученные виртуальные награды можно поставить на понравившиеся сувениры в аукционах или обменять на сертификаты на покупку антивируса со скидкой.

#Настрой-ка_Dr.Web #Dr.Web-ки #обучение

19 декабря 2018 года

Акция «С мечтой (п)о России» компании «Доктор Веб» вышла на финишную прямую. Этот отрезок пути у нас пролегает по северо-западу страны – по Республике Карелия, и сегодня мы хотим рассказать еще об одном сугубо карельском празднике под загадочным названием «Калакунда».

Ежегодно в начале сентября в Петрозаводске под таким названием проводится традиционный рыбный праздник. «Калакунда» в переводе с карельского означает «племя рыбы». Праздник этот проводится уже не первый год, и недавно вошел в ТОП 200 главных российских туристических событий. А еще он попал в тройку самых популярных осенних гастрономических фестивалей – и это неудивительно.

На «Калакунду» съезжаются сотни рыбаков, задача которых – выловить самую большую форель и получить за победу приз, в качестве которого выступает лодочный мотор. Это – настоящее спортивное соревнование, которое проходит под эгидой Федерации рыболовного спорта Карелии, здесь есть судьи, присваиваются спортивные разряды, а среди участников – мастера рыбалки мирового уровня.

Фото: hlebsampo.ru

Конечно же, на «Калакунде» есть чем заняться и без удочки. На территории фестиваля в пойме реки Лососинки для гостей предусмотрена масса других не менее рыбных развлечений: конкурсы, мастер-классы по приготовлению рыбных блюд, интерактивные программы, участие в старинных обрядах, музыка и многое другое. И, конечно же, ароматный запах ухи, разносящийся над полянами, мало кого удержит от соблазна задержаться у прилавков продавцов рыбы.

Фото: mincultrk.ru

В 2018 году праздник собрал более 5000 человек. Каждый год организаторы фестиваля придумывают что-то новенькое дополнение к рыбной тематике, и в этот раз в рамках «Калакунды» прошел еще и фестиваль карельского меда (который, кстати, со временем наверняка станет отдельным событием).

Фото: petrozavodsk.bezformata.com

Побывать в тех краях и (кто знает!) поучаствовать в «Калакунде» сможет победитель карельского этапа акции «С мечтой (п)о России». Жюри «Доктор Веб» рассматривает творческие работы о путешествии в Карелию до 10 января включительно.

Условия акции

#живиздесь #акция

17 декабря 2018 года

Компания «Доктор Веб» выступила партнером соревнования по информационной безопасности (CTF), состоявшегося 13 декабря 2018 года на базе Московского кадетского музыкального корпуса ГБОУ ШКОЛА 1770.

Мероприятие под названием «Кибербезопасник» примечательно в первую очередь тем, что оно рассчитано на участников, имеющих нулевой или начальный уровень подготовки. Такой подход помогает школьникам сделать первые шаги в изучении информационной безопасности, на практике ознакомиться с основами криптографии, стеганографии, цифровой криминалистики, испытать свои силы в поиске уязвимостей и анализе компьютерной информации. В процессе выполнения заданий дети осваивают командную работу и делят обязанности в зависимости от того, какие темы видятся им наиболее интересными.

Ну и конечно же подобное соревнование – это отличная возможность пообщаться со сверстниками и получить ответы специалистов на самые каверзные вопросы.

Мы поздравляем участников и призеров соревнования! Желаем им не останавливаться на достигнутом, а учиться и развиваться дальше, чтобы однажды стать опорой безопасного информационного общества в нашей стране.

17 декабря 2018 года

Компания «Доктор Веб» объявляет о начале последнего, седьмого этапа «С мечтой (п)о России», который продлится до 10 января. Поскольку на пятом этапе путевка в Карелию осталась неразыгранной, мы решили дать второй шанс желающим выиграть поездку именно туда.

Что касается угадавших следующий этап, то, несмотря на неожиданный поворот, хотелось бы отметить, что название «Карелия» в одном из комментариев прозвучало – и прозвучало оно из уст Неуёмного Обывателя, который в этом конкурсе выступил прямо-таки провидцем. Он получает лицензию Dr.Web Security Space для 1 ПК/Mac на 6 месяцев, которая ждет его в личном кабинете на сайте.

Ну а суперприз акции — подарочный сертификат на туристическую поездку в Карелию.

Как выиграть суперприз?

• Приобретите коробку Dr.Web с наклейкой акции.
• Зарегистрируйте акционную лицензию.
• В течение 24 часов после регистрации акционной лицензии в качестве гарантированного приза акции выберите возможность участвовать в розыгрыше суперприза.
• Перейдите на страницу розыгрыша суперприза и ознакомьтесь с условиями творческого задания.
• Выполните акционную работу и отправьте ее на рассмотрение жюри.

Обладатель суперприза и авторы лучших работ (которых на этот раз ожидают набор для путешествий и наша фирменная открывалка с логотипом Dr.Web) будут объявлены 14 января.

Также напоминаем, что каждый участник акции может получить гарантированный подарок. Это виртуальные награды Dr.Web-ки, купон на скидку при покупке годовой лицензии Dr.Web Security Space на 1 ПК или годовая лицензия на Dr.Web Security Space для Android. В случае выбора Dr.Web-ок они немедленно зачисляются на счет участника, а при выборе скидочного купона формируется специальная ссылка на покупку в нашем интернет-магазине.

Поездку своей мечты с Dr.Web уже планируют наши победители: Неуёмный Обыватель готовится исследовать Камчатку, ka_s собирается в Бурятию, Lia00 продумывает маршрут по Алтаю, Павел планирует поездку в Тыву, а Татьяна выигрывает путешествие на Кольский полуостров.

Жюри «Доктор Веб» рассматривает творческие работы о путешествии в Карелию до 10 января включительно.

Условия акции

17 декабря 2018 года

Компания «Доктор Веб» сообщает о завершении шестого этапа акции «С мечтой (п)о России» и присуждает суперприз конкурса творческих работ о путешествии на Кольский полуостров.

Разыграно путешествие на Кольский полуостров с Dr.Web!

Жюри «Доктор Веб» присуждает суперприз шестого этапа акции-конкурса «С мечтой (п)о России» Татьяне за работу «Цветные сны Арктики». Автор получает подарочный сертификат на туристическую поездку на Кольский полуостров, который можно использовать в течение 12 месяцев.

В числе финалистов этапа мы также отмечаем работу KostyaSNCS «Манящая Лапландия», за свое творчество пользователь награждается ручным тренажером и мультиинструментом с логотипом Dr.Web.

Просим обладателя суперприза и финалиста при необходимости актуализировать контактные данные в профиле, чтобы мы смогли с вами связаться для отправки призов.

Автор лучшей работы вспомнила слова прекрасной песни — «Друзьям на память города дарить». Желаем Татьяне хорошо подготовиться к предстоящему приключению, ведь ей выпала поездка за полярный круг, и надеемся, что участники сообщества Dr.Web окажутся в числе друзей, которым она «подарит свои города» — и поделится впечатлениями от путешествия. Счастливого пути!

14 декабря 2018 года

В завершение шестого этапа акции «С мечтой (п)о России» предлагаем всем желающим решить кроссворд и заработать 10 Dr.Web-ок за правильные ответы на все вопросы о Кольском полуострове.

10 Dr.Web-ок за правильные ответы: решаем кроссворд о Кольском полуострове

Решение кроссворда напоминает складывание пазлов: одно верно отгаданное слово может стать подсказкой для другого, а то и для нескольких. Сегодняшний кроссворд посвящен Кольскому полуострову — именно туда отправится победитель шестого этапа акции-конкурса акции «С мечтой (п)о России».

Приглашаем всех участников сообщества Dr.Web испытать свою эрудицию — и пусть в вашем кроссворде не останется ни одного неразгаданного слова! А также напоминаем, что сегодня последний день приема творческих работ о путешествии вашей мечты.

Решить кроссворд

#акции #призы #живиздесь

14 декабря 2018 года

Компания «Доктор Веб» сообщает о замене обновленного 13 декабря в ряде продуктов Dr.Web драйвера Dr.Web Firewall for Windows driver на версию 12.00.02.10290.

Причиной этого стали выявленные проблемы совместимости обновленного Dr.Web Firewall for Windows driver с ПО VipNet.

Замена обновленной версии драйвера на предыдущую пройдет автоматически, однако потребует перезагрузки компьютеров.

13 декабря 2018 года

Компания «Доктор Веб» сообщает об обновлении сервиса экстренного анализа вредоносных и потенциально вредоносных файлов Dr.Web vxCube 1.2. Обновление связано с реализацией новых функциональных возможностей, основная из которых – увеличение максимального размера анализируемого файла и времени анализа, а также с исправлением выявленных ошибок.

Изменения в анализаторе:

• теперь можно загружать файлы размером до 500 МБ и увеличивать время выполнения файла до 60 минут (по специальному запросу);
• добавлена поддержка форматов PUB, ACCDB, SCT и PS1;
• добавлены новые правила для отслеживания поведения APK-файлов;
• добавлен индикатор выполнения анализа APK-файлов.

Исправления выявленных ошибок:

• устранена проблема, из-за которой не отображалась таблица сетевой активности;
• внесены незначительные исправления в окне «Лицензия».

Приобрести коммерческую лицензию Dr.Web vxCube можно в интернет-магазине «Доктор Веб».

Демоверсия Dr.Web vxCube подразумевает проверку 10 объектов в течение 10 дней и доступна здесь.

#Dr.Web #сервисы #анализ

13 декабря 2018 года

Компания «Доктор Веб» сообщает об обновлении агента SpIDer Agent for Windows (12.0.2.11161), управляющего сервиса Dr.Web Control Service (12.0.2.11210), модуля Dr.Web Updater (12.0.4.11220), сканера Dr.Web Scanner SE (12.0.2.11131), антируткитного модуля Dr.Web Anti-rootkit API (12.0.3.201811300), сканирующего сервиса Dr.Web Scanning Engine (12.0.1.201811280), драйвера Dr.Web Firewall for Windows driver (12.00.02.11290), модуля самозащиты Dr.Web Protection for Windows (12.00.02.11300), модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.1.11122), компонента email-templates (12.0.0.11201) и локализаций в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows. Также были обновлены модули установки Dr.Web Security Space, Anti-virus for Windows setup (12.0.4.12110) в Dr.Web Security Space 12.0 и Антивирусе Dr.Web 12.0. Обновление связано с добавлением новых функциональных возможностей, исправлением выявленных ошибок и внесением внутренних изменений.

Изменения в SpIDer Agent for Windows:

• добавлена возможность выбора любого файла при задании исключений Защиты от потери данных;
• реализовано отображение этапов сбора отчета для службы технической поддержки;
• устранена проблема с отображением имени приложения для SYSTEM в интерактивном режиме Брандмауэра при создании правила;
• устранена проблема с проверкой цифровой подписи приложений из Windows Store;
• устранена проблема недоступности кнопки «Еще», если в карантине находятся только резервные копии;
• обеспечена поддержка отображения класса мультимедийных устройств для блокировки;
• добавлено отображение уведомления о том, что пользователь, для которого настраивается Родительский контроль, обладает правами администратора;
• исправлена ошибка, из-за которой всплывающие уведомления могли перекрывать друг друга;
• исправлено отображение некорректного текста ошибки, если при продлении в качестве предыдущей лицензии указан незарегистрированный ключевой файл;
• устранена причина аварийного завершения работы агента;
• в статистике реализовано сохранение записей о блокировке доступа к объекту, защищаемому модулем Защита от потери данных;
• в окне блокировки USB-устройств, представляющихся клавиатурой, добавлена возможность скопировать строку с id устройства.

Изменения в Dr.Web Control Service:

• устранена причина «зависания» сервиса при автоматической попытке ОС Windows 10 установить системное время, если в настройках включена опция запрета его изменения;
• устранена проблема с экспортом настроек антивируса;
• устранено срабатывание ограничения длительности непрерывной работы за компьютером при выключенном или неустановленном Родительском контроле;
• исправлена ошибка, из-за которой появлялись уведомления о блокировке камеры при том, что сама блокировка была отключена;
• в статистике, в событиях об устаревании баз, исправлена ошибка отображения времени последнего обновления.

Изменения в Dr.Web Scanner SE:

• устранена проблема отображения неверного количества проверенных объектов;
• добавлено отображение окна с предупреждением при нажатии кнопки «Стоп» в процессе сканирования;
• устранена проблема, из-за которой не выполнялось сканирование объектов при запуске проверки;
• в интерфейс Сканера внесены изменения, направленные на улучшение локализации и отображения элементов окна.

Изменения в Dr.Web Anti-rootkit API:

• устранена причина ложного срабатывания модуля Защиты от потери данных в процессе выполнения дефрагментации дисков;
• улучшена работа с облачным сервисом Dr.Web Cloud;
• усовершенствована защита файлов от шифрования;
• улучшены алгоритмы эвристического анализа.

Изменение в Dr.Web Scanning Engine:

• улучшены методы сканирования и обезвреживания угроз.

Изменение в Dr.Web Firewall for Windows driver (актуально для «домашних» продуктов Dr.Web):

• устранена причина возникновения критической ошибки системы (BSOD) в процессе работы встроенного в ОС Windows 8 и 8.1 модуля «Семейная безопасность».

Изменение в Dr.Web Protection for Windows:

• устранена причина возникновения критической ошибки системы (BSOD) при сканировании системы с помощью антивирусного ПО Vba32.

Изменения в email-templates:

• добавлено уведомление о блокировке доступа к каталогу, защищенному модулем Защита от потери данных;
• исправлен текст уведомления о заблокированном устройстве;
• множественные уведомления Родительского контроля о блокировке доступа к защищаемым объектам теперь группируются;
• в уведомление от Превентивной защиты добавлено поле «Объект».

Изменение в Dr.Web Security Space, Anti-virus for Windows setup:

• добавлена возможность выбора польского языка в процессе установки продуктов.

Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.

13 декабря 2018 года

Компания «Доктор Веб» напоминает о том, что учреждения дошкольного, начального, среднего и дополнительного образования могут приобрести наш «школьный» комплект Dr.Web по максимально низкой цене – от 1 100 рублей. В комплект входят продукты Dr.Web, сертифицированные ФСТЭК России.

В составе комплекта: Dr.Web Desktop Security Suite (с возможностью защиты 10-200 рабочих станций), Dr.Web Server Security Suite (1-8 серверов), Dr.Web Mobile Security Suite (10-200 мобильных устройств, и это бесплатно).

Использование комплекта не только защитит компьютеры учащихся от всех типов вредоносных программ, но и позволит обеспечить безопасный выход в Интернет при помощи модуля Офисного контроля, который может ограничивать доступ к нежелательному контенту.

Как приобрести комплект?

1. На главной странице drweb.ru выберите вкладку Для бизнеса и в выпадающем меню нажмите на ссылку Комплекты.
2. На открывшейся странице пролистайте до раздела Комплекты для школ, ДЮСШ, лицеев, гимназий и детских садов и выберите способ покупки – онлайн или у партнеров, нажав на соответствующую кнопку.

3. При покупке онлайн:

   1. на открывшейся странице заполните необходимые поля;
   2. скачайте по предложенной ссылке анкету, распечатайте и заполните ее, приложите отсканированную копию анкеты;
   3. нажмите на кнопку Купить.

   При покупке у партнеров:

   1. на открывшейся странице выберите ближайшего к вам партнера «Доктор Веб»;
   2. воспользуйтесь представленными контактными данными партнера, чтобы совершить покупку.
   3. скачайте анкету, распечатайте и заполните ее, отправьте выбранному партнеру.

Напомним, что обладатели коммерческих лицензий Dr.Web имеют право на техническую поддержку. Если проблему не удается решить при помощи раздела «Часто задаваемые вопросы», с помощью бота самоподдержки для Telegram или на форуме пользователей Dr.Web, обратиться за помощью можно по телефону или письменно через форму на сайте.

И еще один важный момент: поскольку на комплекты установлены специальные цены, на них не распространяются никакие скидки, в том числе скидки на продление. Чтобы продолжить пользоваться комплектом Dr.Web необходимо будет приобрести новую лицензию — на этот же комплект или перейти на Dr.Web Enterprise Security Suite со скидкой на продление.

12 декабря 2018 года

Сегодня Мурманск — крупнейший в мире город за Полярным кругом, а мурманский порт играет важнейшую роль в морской экономике России. Но так было не всегда: когда-то русские не знали, что полуостров может быть настолько огромным, а в далекую землю Тре добирались лишь самые отважные из путешественников, рискуя никогда не вернуться в родные места. Для всех, кто следит за акцией «С мечтой (п)о России», — несколько фактов из истории освоения русскими Кольского полуострова.

Из истории освоения Кольского полуострова

Сегодня довольно трудно доподлинно узнать, когда именно русские узнали о земле у Белого моря и начали селиться на Кольском полуострове. Примерное время можно называть, ориентируясь на сохранившиеся письменные источники и результаты археологических исследований. Большое значение для прояснения этого вопроса имели раскопки на левом берегу реки Варзуги, проведенные в 1969 году под руководством археолога Н. Н. Гуриной. В двух погребениях были найдены вещи из бронзы и железа. Железные предметы практически разрушились, бронзовые сохранились лучше — среди находок были наконечники стрел, нож, фрагменты конской сбруи. Несколько лет спустя неподалеку были найдены нагрудные бронзовые украшения — точно такие же были обнаружены в Новгороде при раскопках слоя, относящегося к XI–XII векам. Эти находки — первые материальные свидетельства пребывания новгородцев на Кольском Севере.

Река Варзуга в нижнем течении.

Новгородцы стремились к Белому морю, которое называли Студеным, в поисках золота, а также для добычи высоко ценившейся пушнины и моржовой кости. Двигались по рекам и озерам на легких парусно-гребных судах — ладьях и ушкуях, которые при необходимости можно было перемещать волоком на короткие расстояния. По возвращении добытые богатства русские продавали заморским купцам. Места стоянок у Белого моря постепенно обустраивались и обживались.

Позднее вслед за новгородцами потянулись сюда иноки, которые хотели закрепить богатые рыбой и пушным зверем земли за своими монастырями. Соловецкие монахи занимались рыбным промыслом на южном побережье Кольского полуострова с XV века.

К XIII веку относятся первые письменные упоминания этих территорий в русских документах. В договорной грамоте 1265 года названа волость Тре, находившаяся во владении Новгорода. А это и есть Кольский Север — в те времена русские называли далекую землю Тер, Тре, Турья. С этого же времени началось активное заселение земли Тре. В 1563 году в селе Варзуге было 126 дворов и 167 человек. Расселяясь, русские двигались на север. По мере освоения стало понятно, что это полуостров, и в русских документах стало появляться название Терский наволок — то есть полуостров.

Благодаря сведениям русских первопроходцев и морским путешествиям были уточнены многие географические представления об этой части мира. В 1496 году вдоль берега Кольского полуострова проплывало русское посольство во главе с дьяком Григорием Истомой. В середине XVI века полуостров уже был нанесен на русские карты: были указаны 40 рек, озера и острова. Один из основателей Русского географического общества К. М. Бэр запланировал несколько путешествий для изучения природы России, и среди его планов было посещение русской Лапландии. Путешествие началось в 1837 году и было очень полезным для понимания геологических процессов земли. Уже тогда на Кольском полуострове не всегда было понятно, является ли водоем озером или плёсом – расширением реки, Позднее у острова Кильдина были обнаружены морские террасы и множество соленых озер, что позволило сделать вывод о том, что уровень океана когда-то был гораздо выше, а отступившая вода изменила очертания берега.

Кольский полуостров, Село Пялица.
Фрагмент гравюры художника Редера, 1837 год

Еще один интересный факт. По мере заселения острова развивалась и торговля с иноземцами. Норвежская исследовательница Каролине Серк-Ханссен сообщает, что для облегчения торговли между русскими и норвежскими рыбаками был создан общий язык — руссенорск. Как он звучал – неизвестно, сохранились только записи, относящиеся к концу XVIII века. Язык был очень примитивным, большую роль в процессе торга играли жесты. Помимо русского и норвежского в руссенорск входили слова из других языков – английского, саамского, финского, голландского. Сейчас это мертвый язык.

Сегодня посетить землю Тре совсем не так сложно, как столетия назад. Но от этого предстоящее путешествие не станет менее захватывающим! Приобретите коробку Dr.Web с наклейкой акции «С мечтой (п)о России, зарегистрируйте серийный номер, выберите в качестве гарантированного подарка возможность участвовать в розыгрыше суперприза и присылайте на суд жюри творческую работу о путешествии на Кольский полуостров через форму, которая будет отправлена всем покупателям акционных коробок Dr.Web. Другие гарантированные подарки участникам — это Dr.Web-ки, купон на покупку Dr.Web Security Space для 1 ПК на 1 год со скидкой и лицензия на Dr.Web Security Space для Android на 1 год. Обращаем внимание, что акционные коробки могут быть использованы для расширения вашей лицензии Dr.Web, порядок действий в помощь пользователям подробно описан в нашей новости.

Ждем ваших историй до 14 декабря включительно.

#живиздесь #акция

В век высоких технологий обеспечение информационной безопасности становится насущной потребностью. Но недостаточно просто создать средство защиты, нужно еще и донести его до пользователей, находящихся в самых разных уголках нашей огромной страны.

Сегодня мы хотим рассказать вам о тех людях, благодаря которым Dr.Web уже много лет защищает компьютеры от Калининграда до Владивостока, — о наших партнерах.

В этот раз мы беседуем с Алексеем Мосиным, руководителем сервисного центра «Компас», который находится в г. Зеленогорске Красноярского края.

Как долго вы работаете в этой сфере?

Первое открытие офиса у нас состоялось 17 марта 2013 года. Но до этого с 2007 года я работал в службе технической поддержки интернет-провайдера, где дослужился до должности ее руководителя.

С какими проблемами люди обычно обращаются в ваш сервисный центр? Бывают ли обращения, связанные с заражением компьютеров вредоносными программами?

Проблемы у людей, конечно, разные, и часто они кроются в головах. Встречается всё: от залитых напитками до разбитых из-за неудачного танкового боя ноутбуков. Инфицированные ПК к нам попадают 2–3 раза в неделю, чаще всего на таких ПК стоят бесплатные антивирусы – бывает, что и три сразу.

Организации чаще всего обращаются с простыми поломками ПК, но на этих компьютерах нередко можно встретить настоящее засилье рекламных приложений и программ, которые ставятся с «согласия» пользователя, когда, не читая то, что написано мелким текстом, юзер просто нажимает «далее»…

С какими самыми интересными или сложными случаями вам приходилось сталкиваться?

Наверно, самое грустное, что было, — это заражение компьютеров отдела полиции шифровальщиком, притом что на них был установлен один популярный антивирус.

А главная сложность заключается в том, что ситуации, которые надо разрешить, бывают очень разными: и детей в школе от Интернета оградить, и скрепку из принтера вытащить.

Интересные случаи сразу и не вспомнишь. Самое забавное, наверное, это когда у главного бухгалтера паника, всё пропало…. Прилетаешь мир спасать, а там сетевой фильтр каблучком выключен. Люди ноутбуки приносят зависшие, а ты их простым удержанием кнопки питания выключаешь и доброго пути желаешь.

Как вы оцениваете компьютерную грамотность людей, которые к вам приходят? Даете ли вы им советы о том, как можно обезопасить свои устройства?

Если говорить именно о тех, кто к нам приходит сам, то я бы сказал, что треть из них — это люди, не слишком сведущие в компьютерах. При этом и среди них встречаются очень интересные и активные пользователи. Очень порадовала бабушка 1937 года рождения: она пляшет и поет, снимает видео своего ансамбля…

Куда хуже те примерно 10 процентов клиентов, которые думают, что они специалисты и им ничего не надо объяснять. Они приходят и говорят не о проблеме, а о том, что сделать надо… Им вроде объяснять пытаешь, но, честно говоря, одна трата нервов выходит. С организациями в этом плане, конечно, легче работать.

Почему вы выбрали именно Dr.Web в качестве антивируса?

Думаю, это с детства. Еще с тех пор, когда мы мечтали о пентиуме в 133 МГц. Нортон своим синим экраном светит в глаз из монитора круглого в 14”… Сеть Фидо, шуршание модема...

В антивирусе Dr.Web всегда нравился малый объем обновлений, простота интерфейса. Сейчас это наиболее удобный, но, к сожалению, непросто продаваемый антивирус. Пользователи, которые не слишком разбираются в современных технологиях или не хотят вникать в них, нередко даже не знают о существовании такого российского антивируса, поэтому мне по-спортивному интересно уговорить, переманить пользователя на Dr.Web. А среди наших клиентов много школ и детских садов, учреждений дополнительного образования, администрация города и различные МУПы.

10 декабря 2018 года

Компания «Доктор Веб» представляет новую, 12-ю версию продукта Dr.Web для файловых серверов Windows. В продукт добавлены усовершенствования, уже успешно применяемые в Dr.Web 12.0 для защиты ПК под управлением Windows.

В новой версии Dr.Web 12 для файловых серверов Windows:

• значительно расширен функционал программы;
• расширен спектр защищаемых антивирусом сущностей;
• применены новые прогрессивные методики проверки;
• расширена сфера применения эвристических алгоритмов детектирования;
• дальнейшее развитие получили поведенческие алгоритмы детектирования;
• ради достижения максимальной верности вердикта Dr.Web задействуются различные источники для принятия решения о вредоносности файла или процесса.

Настройки главных компонентов защиты Dr.Web представлены в едином окне Центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы.

Превентивная защита

Комплекс технологий Превентивной защиты Dr.Web ответственен за анализ поведения запущенных приложений и всех процессов системы. В него входит защита от вымогателей, от эксплойтов и контроль при помощи поведенческого анализа.

Злоумышленники стремятся получить прибыль — путем шифрования файлов, шантажа пользователей, блокировки доступа к компьютерам, хищения и последующей продажи ценных данных. Во избежание этого в разделе Устройства и личные данные предусмотрена возможность настройки доступа к подключаемым устройствам.

Новинка! Защита от потери данных

Хотя новый компонент защиты называется так же, как и в версиях Dr.Web 9-11.5, логика его работы стала совершенно иной. Это действительно новый инструмент, работа которого теперь основана не на периодическом создании и защите резервных копий важных данных, а на постоянной защите выбранных пользователем папок, которая осуществляется в режиме нон-стоп. Ваши файлы будут под защитой этого компонента, пока вы сами его не отключите.

Защита от потери данных требует включения и настройки.

Для обновления продукта до версии 12.0 запустите новый установочный файл на компьютере с установленным Антивирусом Dr.Web для файловых серверов Windows. Внимание: не поддерживается установка 12-й версии продукта на компьютеры под управлением Windows Server 2003.

6 декабря 2018 года

Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play троянца Android.BankBot.495.origin, который угрожал клиентам бразильских кредитных организаций. Этот банкер использует специальные возможности (Accessibility Service) платформы Android. С их помощью он может самостоятельно управлять зараженными мобильными устройствами и красть конфиденциальные данные их владельцев.

Киберпреступники распространяли Android.BankBot.495.origin под видом приложений, якобы позволяющих следить за пользователями Android-смартфонов и планшетов. Троянец скрывался в программах с названиями WLocaliza Ache Já, WhatsWhere Ache Já и WhatsLocal Ache Já. После обращения специалистов «Доктор Веб» в корпорацию Google та оперативно удалила их из Google Play. Банкера успели загрузить свыше 2000 пользователей.

При запуске Android.BankBot.495.origin пытается получить доступ к функциям специальных возможностей (Accessibility) ОС Android, открывая меню системных настроек и предлагая пользователю активировать соответствующий параметр. Если потенциальная жертва согласится предоставить троянцу запрошенные полномочия, Android.BankBot.495.origin сможет незаметно управлять программами, самостоятельно нажимать на кнопки и красть содержимое активных окон приложений.

Когда пользователь дает банкеру разрешение на работу с функциями специальных возможностей, тот закрывает свое окно, запускает вредоносный сервис и с его помощью продолжает действовать в скрытом режиме. Затем Android.BankBot.495.origin запрашивает доступ к показу экранных форм поверх запущенных программ. Эта опция в дальнейшем необходима троянцу для демонстрации фишинговых окон. Благодаря полученному ранее разрешению использовать специальные возможности Android.BankBot.495.origin автоматически нажимает на все кнопки с текстом «PERMITIR» («Разрешить»), которые появляются при запросе полномочий. В результате, если языком системы является португальский, банкер самостоятельно обеспечивает себе нужные привилегии.

Кроме того, вредоносное приложение использует функции специальных возможностей и для самозащиты, отслеживая работу ряда антивирусов и различных утилит. При их запуске он пытается закрыть их окна, 4 раза подряд нажимая кнопку «Назад».

Android.BankBot.495.origin соединяется с удаленным узлом для приема первоначальных настроек и в невидимом окне WebView переходит по заданной вирусописателями ссылке. В результате нескольких перенаправлений на загруженном сайте троянец получает конечную ссылку, в которой зашифрованы IP-адреса двух управляющих серверов. Далее Android.BankBot.495.origin подключается к одному из них и принимает список с именами приложений. Троянец проверяет, какие из них установлены на устройстве, и уведомляет об этом сервер. Затем банкер поочередно отправляет несколько специальным образом сформированных запросов. В зависимости от настроек сервера в ответ Android.BankBot.495.origin получает команду на старт той или иной программы. На момент анализа он мог запускать ПО кредитных организаций Banco Itaú S.A. и Banco Bradesco S.A., а также установленное по умолчанию приложение для работы с СМС.

При запуске программы Banco Itaú троянец с использованием функции специальных возможностей считывает содержимое ее окна и передает злоумышленникам информацию о балансе банковского счета пользователя. Затем он самостоятельно выполняет навигацию внутри приложения и переходит в раздел управления учетной записью. Там троянец копирует и отправляет вирусописателям ключ iToken – код безопасности, который используется для проверки электронных транзакций.

После запуска приложения Bradesco банкер считывает информацию об аккаунте жертвы и пытается автоматически войти в него, вводя полученный от управляющего сервера PIN-код. Android.BankBot.495.origin копирует данные о сумме на счете пользователя и вместе с полученными ранее сведениями об учетной записи передает их киберпреступникам.

Получив команду на запуск приложения для работы с СМС, банкер открывает его, считывает и сохраняет текст доступных сообщений и отправляет их на сервер. При этом он выделяет СМС, поступившие от банка CaixaBank, S.A., и передает их отдельным запросом.

Кроме того, авторы Android.BankBot.495.origin используют банкера для проведения фишинг-атак. Троянец отслеживает запуск программ Itaucard Controle seu cartão, Banco do Brasil, Banco Itaú, CAIXA, Bradesco, Uber, Netflix и Twitter. Если банкер обнаруживает, что одно из них начало работу, он отображает поверх него окно с мошеннической веб-страницей, которая загружается со второго управляющего сервера. Эта страница имитирует внешний вид атакуемого приложения. На ней у пользователя может быть запрошена информация об учетной записи, номере банковского счета, сведения о банковской карте, логины, пароли и другие секретные данные.

Пример таких фишинговых страниц показан на изображениях ниже:

Введенная жертвой конфиденциальная информация передается злоумышленникам, после чего троянец закрывает мошенническое окно и повторно запускает атакуемую программу. Это делается для того, чтобы не вызвать у владельца устройства подозрений при сворачивании или закрытии целевого приложения.

Компания «Доктор Веб» призывает с осторожностью устанавливать Android-программы, даже если они распространяются через Google Play. Злоумышленники могут подделывать известное ПО, а также создавать внешне безобидные приложения. Для снижения риска установки троянца стоит обращать внимание на имя разработчика, дату размешения программы в каталоге, число загрузок и отзывы других пользователей. Кроме того, следует использовать антивирус.

Все известные модификации банкера Android.BankBot.495.origin детектируются и удаляются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей они опасности не представляют.

Подробнее о троянце

#Android, #Google_Play, #банковский_троянец, #фишинг

6 декабря 2018 года

Компания «Доктор Веб» сообщает об обновлении Dr.Web for Microsoft Exchange setup (11.5.2.11090) и Dr.Web for Lotus Domino setup (11.5.0.11081) в продуктах Dr.Web 11.5 для защиты Windows и в Dr.Web Enterprise Security Suite 11.х

В составе выпущенных модулей было обновлено лицензионное соглашение.

Обновление доступно через Всемирную систему обновлений Dr.Web.

5 декабря 2018 года

Все помнят финку и лапландку из сказки Г. Х. Андерсена «Снежная королева». Но если с финкой всё вполне ясно, то кто же такая лапландка и где пришлось побывать Герде в поисках Кая?

Лапландия и ее обитатели

Лапландия — это культурный регион в Северной Европе. Она никогда не была единым государственным образованием, в настоящее время ее территория поделена между Финляндией, Швецией, Норвегией и Россией. Российская часть Лапландии находится на Кольском полуострове, это наша Мурманская область.

Территорию, известную как Лапландия, с давних пор населяли саамы. Собственно, по ареалу расселения саамов она и выделяется. Сами саамы называли места, где живут, Сампи — «земля саамов». Устаревшее русское название этого народа — лопари, лапландцы, лопь. По разным источникам, сейчас в Лапландии проживает около 70 тысяч саамов, из них менее двух тысяч на Кольском полуострове.

У саамов одна религия и общий язык, имеющий несколько диалектов. Несмотря на фактическое проживание на территории различных государств, это единый народ. Их традиционными занятиями были охота, рыбалка и, конечно, оленеводство. Подчиняясь погодным условиям, стада оленей издавна вынуждены кочевать в течение года: когда летом из-за мошкары оставаться на удаленных от побережья пастбищах невозможно, саамы перегоняют стада к берегу Атлантического океана, где ветер защищает оленей от насекомых. Право на свой традиционный кочевой образ жизни саамы имеют по закону. Особенно это касается ситуаций, когда олени «нарушают» государственные границы — на этот случай у Финляндии есть двусторонние договоры с Норвегией, Швецией и Россией.

Традиционное жилище саамов называется вежа, это конический шалаш из тонких стволов деревьев. Бревенчатый остов покрывали оленьими шкурами или плотной тканью, сверху укладывали хворост, дерн и древесную кору. В центре вежи устраивался очаг из камней, дым выходил наружу в отверстие в крыше. В старину лопари не знали хлеба и употребляли в пищу только рыбу, мясо животных, на которых охотились, а также ягоды и прочие дары леса. Одежду носили из оленьих шкур, как многие другие северные народы.

С XVI века началась христианизация саамов, но крепкая связь с традиционной религией у них сохранялась на протяжении веков. Древняя вера лопарей имеет много общего с религиозными представлениями других финно-угорских народов. Они обожествляли небо, солнце, ветер и прочие силы природы, а также населяли горы, море, камни могущественными духами, приносили им жертвы в своих урочищах — например, на месте убийства дикого оленя охотники оставляли его рога и ноги в качестве жертвы богу охоты.

Нужно сказать, что природа Лапландии очень сурова, основная ее территория занята плоскогорьем с множеством речных долин и горных ущелий. Здесь долгая морозная зима, влажное лето, холодная и дождливая осень. Поэтому гостеприимство — общая черта лопарей. Никто не откажет в приюте и ужине путнику, который попросит ночлега — такова и Лапландка из сказки Андерсена. Холодные озера, серые гранитные скалы, заболоченная тундра, поросшая редким кустарником, — не всякий захочет провести в Лапландии отпуск. Но тот, кто отважится побывать здесь, наверняка оценит особую прелесть этой суровой красоты: русский путешественник Василий Немирович-Данченко так писал о северном сиянии, которое на Кольском полуострове не редкость:

Блуждающее синее пламя, словно от тысячи мерно колыхающихся факелов, опоясывает небо. Снопы его раскидываются по темному простору безвестных высей, кидая бледный свет на острые вершины утесов, на серебристые глади белых пустынь с обледеневшими озерами и снегом засыпанными островами и на свободный ото льда простор полярного моря. Невольно растет в душе чувство благоговейного ужаса перед этою стихийною силой, которая здесь как будто лежит еще в состоянии покоя, предшествовавшего великому моменту создания. Вся эта величавая, мертвая глушь словно ждет торжественного слова: «да будет свет!», чтобы воспрянуть к жизни и закипеть мириадами красок и звуков.

Поездка на Кольский полуостров — это, безусловно, приключение для отважных. Чтобы посетить русскую Лапландию с финансовой поддержкой компании «Доктор Веб», нужно приобрести коробку Dr.Web с наклейкой акции, зарегистрировать серийный номер, выбрать в качестве гарантированного подарка возможность участвовать в розыгрыше суперприза и прислать на суд жюри творческую работу о поездке на Кольский полуостров через форму, которая будет отправлена всем покупателям акционных коробок Dr.Web. Другие гарантированные подарки участникам — это Dr.Web-ки, купон на покупку Dr.Web Security Space для 1 ПК на 1 год со скидкой и лицензия на Dr.Web Security Space для Android на 1 год. Обращаем внимание, что акционные коробки могут быть использованы для расширения вашей лицензии Dr.Web, порядок действий в помощь пользователям подробно описан в нашей новости.

Ждем ваших рассказов! Жюри «Доктор Веб» рассматривает творческие работы о путешествии на Кольский полуостров до 14 декабря включительно.

#живиздесь #акция

5 декабря 2018 года

Компания «Доктор Веб» дает старт декабрьскому аукциону для участников сообщества Dr.Web. Прием ставок завершается 20 декабря. Обращаем внимание на то, что правила розыгрыша лотов, начиная с этого аукциона, претерпели некоторые изменения.

Новый аукцион «Доктор Веб» по новым правилам – 20 декабря

Теперь ставки могут делать только те участники сообщества, которые заявили свои коммерческие лицензии в программе лояльности «Я + Dr.Web» (подробнее об этом можно прочитать здесь). Один участник может выиграть только один раз в течение срока действия заявленной лицензии.

Для участия в аукционах теперь не требуется наличие баллов и сертификатов по сданным курсам. Соответственно, разделение лотов на обычные и специальные также упразднено.

Кроме того, мы решили отказаться от розыгрыша лицензий Dr.Web, поскольку выигранные лицензии не включают услуги технической поддержки, что может создавать неудобства для пользователей.

И несколько слов о новинках среди лотов. На нынешнем аукционе мы разыграем стильные настенные часы в форме нашего фирменного щита с паучком, а также увлекательную настольную игру под названием «Локалка» – от редакции журнала «Системный администратор».

В числе других призов – универсальное зарядное устройство, метеостанция с часами, колонки Bluetooth, брелок-фонарик и кое-что еще. «Кот в мешке», разумеется, тоже будет!

Ознакомиться с описанием сувениров, которые разыгрываются на наших аукционах, можно здесь. Ставки же, как обычно, принимаются на этой странице.

Полный текст правил аукциона

4 декабря 2018 года

Компания «Доктор Веб» представляет новый курс по администрированию корпоративных продуктов Dr.Web, выпущенный в связи с релизом Dr.Web Enterprise Security Suite версии 11. Приглашаем системных администраторов и специалистов в сфере информационной безопасности изучить обучающие материалы и сдать экзамен.

Приглашаем технических специалистов на экзамен по курсу DWCERT-002-ESS11 «Dr.Web Enterprise Security Suite версия 11».

Новый курс DWCERT-002-ESS11 «Dr.Web Enterprise Security Suite версия 11» представляет основной функционал продукта и входящих в него компонентов, особое внимание уделяется усовершенствованиям новейшей версии 11 — прогрессивным технологиям антивирусной защиты, основанной на машинном обучении. Разделы курса посвящены развертыванию антивирусной системы защиты средствами Dr.Web Enterprise Security Suite, управлению системой антивирусной защиты локальной сети с помощью Центра управления, особенностям обновления антивирусной сети, настройке антивирусной защиты для мобильных устройств и другим аспектам, в которых необходимо ориентироваться ИТ-специалисту, администрирующему корпоративные продукты Dr.Web.

В связи с тем, что огромное количество наших клиентов используют продукты Dr.Web Enterprise Security Suite версии 10, сертифицированные ФСТЭК России, курс DWCERT-002-ESS10 остается доступным для прохождения сертификации системных администраторов.

Приглашаем всех заинтересованных технических специалистов изучить новый курс и сдать экзамен для получения статуса сертифицированного специалиста по администрированию Dr.Web Enterprise Security Suite версии 11.

Скачать курс

4 декабря 2018 года

Благодаря оптимизации страницы поддержки на сайте «Доктор Веб» процедура обращения в службу поддержки значительно сократилась: теперь чтобы получить помощь специалиста, пользователю Dr.Web достаточно сделать четыре простых шага.

Обновлена страница поддержки на сайте Dr.Web — приглашаем изучить и пользоваться.

Обратиться в службу поддержки Dr.Web очень просто, следуя подсказкам обновленного визарда. Для этого необходимо 1) выбрать тему обращения, 2) указать данные вашей действующей коммерческой лицензии, 3) выбрать продукт, по работе которого возник вопрос, и 4) оставить свою контактную информацию.

При отправке запроса через личный кабинет пользователя «Мой Dr.Web» или после авторизации на сайте «Доктор Веб» информация о запросе будет сохранена в вашем аккаунте.

Напоминаем, что для наиболее эффективного общения со службой поддержки (а во многих случаях — и для решения вопроса) перед отправкой запроса рекомендуется изучить Правила обращения в службу поддержки «Доктор Веб». Также пользователям могут быть полезны ресурсы самоподдержки — Часто задаваемые вопросы, бот самоподдержки для Telegram и форум пользователей Dr.Web.

#Dr.Web #техподдержка

3 декабря 2018 года

Компания «Доктор Веб» сообщает о расширении списка доверенных приложений, который используется модулем Защита от потери данных в продукте Dr.Web Security Space версии 12.0. Из списка убраны версии приложений.

Напомним, что новинкой Dr.Web Security Space 12.0 стал функционал модуля Защита от потери данных. Целевые атаки злоумышленников на корпоративные и персональные компьютеры, как правило, проводятся с использованием вредоносных программ, еще не известных системам защиты. Спасти данные, в том числе критически важные, как раз помогает модуль Защита от потери данных. Он контролирует доступ к списку защищаемой информации, при этом пользователь может определить этот список, а также задать перечень программ, имеющих полный или частичный доступ к этим данным.

Обращаем внимание, что основой для модуля Защита от потери данных стали возможности модуля самозащиты антивируса Dr.Web, обеспечивающего невозможность атаки злоумышленника на систему антивирусной защиты.

Ознакомиться со списком доверенных приложений можно на этой странице.

Важно! Модуля Защита от потери данных нет в составе Антивируса Dr.Web 12 для Windows. Это также означает, что им не могут пользоваться те, кто до сих пор использует на ПК Windows XP, от поддержки которой еще в 2014 году отказался ее производитель — компания Microsoft.

«Доктор Веб» напоминает: сегодня для защиты Windows только антивируса недостаточно. Все компоненты защиты Dr.Web для Windows — в Dr.Web Security Space.

Сравните и выберите правильную защиту!

30 ноября 2018 года

Последний осенний месяц 2018 года был отмечен сразу несколькими интересными событиями в сфере информационной безопасности. В ноябре специалисты «Доктор Веб» исследовали троянца-майнера для Linux, способного удалять работающие на зараженном устройстве антивирусные программы. Вскоре был обнаружен троянец-кликер для ОС Windows, который отличается любопытным способом проникновения на компьютеры потенциальных жертв. Не снижается интерес вирусописателей и к мобильной платформе Android – в ноябре были обнаружены и добавлены в вирусные базы Dr.Web новые вредоносные программы для этой ОС.

Угроза месяца

Троянец, добавленный в вирусные базы Dr.Web под именем Trojan.Click3.27430, представляет собой вредоносную программу, предназначенную для накрутки посещаемости различных веб-сайтов. Распространяется он под видом приложения DynDNS, позволяющего привязать субдомен к компьютеру, не имеющему статического IP-адреса. Для распространения троянца злоумышленники создали специальный веб-сайт.

С этого сайта загружается архив, содержащий исполняемый файл setup.exe, который на самом деле представляет собой загрузчик. Он, в свою очередь, скачивает из Интернета другой файл, маскирующийся под ARJ-архив. На самом деле файл представляет собой дроппер, который устанавливает в систему троянца и настоящее приложение DynDNS. Если впоследствии пользователь решит деинсталлировать его с зараженного компьютера, будет удалена только сама программа DynDNS, а Trojan.Click3.27430 по-прежнему останется в системе и продолжит свою вредоносную деятельность. Более подробная информация об этом троянце и принципах его работы изложена в опубликованной на нашем сайте статье.

По данным серверов статистики «Доктор Веб»

Trojan.SpyBot.699

Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

JS.DownLoader

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

JS.Miner

Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.

Trojan.MulDrop

Представитель семейства троянцев, предназначенных для установки на инфицированный компьютер других вредоносных программ.

Trojan.Encoder.11432

Червь-шифровальщик, также известный под именем WannaCry.

Статистика вредоносных программ в почтовом трафике

JS.DownLoader

Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.

Trojan.SpyBot.699

Многомодульный банковский троянец. Он позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и выполнять поступающие от них команды. Троянец предназначен для хищения средств с банковских счетов.

JS.Miner

Семейство сценариев на языке JavaScript, предназначенных для скрытой добычи (майнинга) криптовалют.

Trojan.Encoder.26375

Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.

Шифровальщики

В ноябре в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих модификаций троянцев-шифровальщиков:

• Trojan.Encoder.858 — 32.15% обращений;
• Trojan.Encoder.11464 — 11.17% обращений;
• Trojan.Encoder.11539 — 10.80% обращений;
• Trojan.Encoder.25574 — 4.91% обращений;
• Trojan.Encoder.567 — 1.35% обращений;
• Trojan.Encoder.10700 — 1.35% обращений.

Опасные сайты

Среди прочих опасных и нерекомендуемых сайтов отдельную категорию составляют фишинговые интернет-ресурсы. Фишинг — это разновидность сетевого мошенничества, конечной целью которого является хищение у жертвы конфиденциальной информации – например, логинов и паролей от различных интернет-сервисов и учетных данных для авторизации в социальных сетях. Для этого злоумышленники создают поддельные сайты, имитирующие оформление настоящих интернет-ресурсов, и всевозможными методами завлекают туда пользователей. Впоследствии киберпреступники могут использовать полученную информацию для рассылки рекламных сообщений, в целях мошенничества или шантажа.

В ноябре специалисты «Доктор Веб» зафиксировали несколько случаев подобных мошеннических рассылок. Киберпресупники отправляли пользователям письма якобы от имени администраторов их почтового сервиса. В послании сообщалось, что от пользователя поступил запрос на деактивацию его почтового ящика, и, чтобы отменить его, нужно перейти по предложенной в письме ссылке.

Ссылка вела на фишинговый сайт, содержащий форму для ввода логина и пароля от электронного почтового ящика потенциальной жертвы. Какие бы данные ни ввел посетитель мошеннической страницы, ему демонстрировалось сообщение об ошибке, в то время как указанная им информация незамедлительно передавалась злоумышленникам. Специалисты «Доктор Веб» выявили несколько таких фишинговых сайтов, их адреса были добавлены в базы нерекомендуемых интернет-ресурсов SpIDer Gate.

В течение ноября 2018 года в базу нерекомендуемых и вредоносных сайтов было добавлено 231 074 интернет-адреса.

Вредоносные программы для ОС Linux

Linux.BtcMine.174 — далеко не первый из известных аналитикам «Доктор Веб» троянцев для Linux, использующих ресурсы зараженного компьютера для добычи криптовалют. Эта вредоносная программа интересна своей способностью искать и удалять установленные на инфицированном устройстве антивирусы.

Троянец представляет собой сценарий, написанный на языке командной оболочки sh и содержащий более 1000 строк кода. Он состоит из нескольких компонентов, которые скачивает с принадлежащего злоумышленникам сервера. После успешной установки на устройство вредоносный сценарий скачивает из Интернета одну из версий троянца Linux.BackDoor.Gates.9, предназначенного для организации DDoS-атак и способного выполнять поступающие от злоумышленников команды.

Установившись в системе, Linux.BtcMine.174 ищет конкурирующие майнеры и при обнаружении завершает их процессы. Если Linux.BtcMine.174 не был запущен от имени суперпользователя (root), для повышения своих привилегий он использует набор эксплойтов. Затем вредоносная программа пытается отыскать работающие сервисы антивирусных программ, завершить их, а потом с помощью пакетных менеджеров удаляет их файлы и директорию, в которой был установлен антивирусный продукт. Помимо этого троянец скачивает и запускает на инфицированном устройстве руткит, собирает информацию о сетевых узлах, к которым ранее подключались по протоколу ssh, и пробует заразить их. Более подробные сведения об этой вредоносной программе изложены в опубликованной на нашем сайте обзорной статье.

Другие события в сфере информационной безопасности

Согласно статистике, собранной серверами «Доктор Веб» на зараженных компьютерах и в почтовом трафике, одной из наиболее распространенных в ноябре вредоносных программ является Trojan.SpyBot.699. Она распространяется хакерской группировкой «RTM» и представляет собой многомодульного банковского троянца.

Вредоносные функции Trojan.SpyBot.699 сосредоточены в динамической библиотеке с внутренним именем core.dll, которую он загружает в память устройства. Троянец регистрирует себя в автозагрузке Windows, все передаваемые на управляющий сервер данные вредоносная программа шифрует.

По команде злоумышленников Trojan.SpyBot.699 может загружать, сохранять на диск и запускать исполняемые файлы, скачивать и запускать программы без сохранения, загружать в память динамические библиотеки, самообновляться, устанавливать цифровые сертификаты в системное хранилище и выполнять иные поступающие извне команды.

Эта вредоносная программа умеет искать банковские клиенты среди запущенных процессов, в именах открытых окон и среди хранящихся на дисках файлов. Также троянец ищет информацию о системах «банк-клиент» в файлах cookies браузеров. Получив нужные сведения, злоумышленники с помощью Trojan.SpyBot.699 и загружаемых им модулей могут детально исследовать атакуемую систему, обеспечить постоянное присутствие в ней других троянцев, внедрять вредоносное ПО в бухгалтерские программы и программы «банк-клиент». Конечной целью киберпреступников является хищение денег с банковских счетов жертвы. Антивирусные продукты Dr.Web успешно детектируют и удаляют Trojan.SpyBot.699 и известные на сегодняшний день вредоносные модули, которые злоумышленники используют совместно с этим троянцем.

Вредоносное и нежелательное ПО для мобильных устройств

В уходящем ноябре вирусные аналитики «Доктор Веб» выявили троянца Android.Banker.2876, который распространялся через каталог Google Play. Злоумышленники использовали его для кражи конфиденциальных данных клиентов нескольких европейских банков. Кроме того, в Google Play были найдены прочие угрозы. Среди них – загрузчик Android.DownLoader.832.origin. Он скачивал и пытался установить другие вредоносные программы. Также наши специалисты обнаружили троянцев семейства Android.FakeApp, которых кибермошенники использовали для незаконного заработка. Кроме того, были выявлены приложения со встроенными рекламными модулями Adware.HiddenAds.

Наиболее заметные события, связанные с «мобильной» безопасностью в ноябре:

• распространение вредоносных и нежелательных приложений в Google Play.

Более подробно о вирусной обстановке для мобильных устройств в ноябре читайте в нашем обзоре.

30 ноября 2018 года

В последнем осеннем месяце этого года вирусные аналитики «Доктор Веб» выявили нового банковского троянца для ОС Android. Он распространялся через каталог Google Play и атаковал клиентов европейских кредитных организаций. Кроме того, в течение ноября в Google Play были обнаружены другие троянцы, а также нежелательные программы.

Мобильная угроза месяца

В середине ноября специалисты компании «Доктор Веб» выявили банковского троянца Android.Banker.2876, который угрожал клиентам нескольких европейских кредитных организаций. Он крал конфиденциальную информацию, а также перехватывал и отправлял СМС-сообщения.

Особенности Android.Banker.2876:

• распространялся через каталог Google Play;
• имитировал банковские приложения испанских, французских и немецких кредитных организаций;
• скрывал свой значок из списка приложений главного экрана;
• содержал встроенную игру, которую запускал после закрытия своего окна пользователем.

Подробнее об этом троянце рассказано в соответствующей новостной публикации на нашем сайте.

По данным антивирусных продуктов Dr.Web для Android

Android.Backdoor.682.origin

Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.

Android.Mobifun.4

Троянец, который загружает различные приложения.

Android.HiddenAds.288.origin

Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

Android.DownLoader.573.origin

Троянец, загружающий другие вредоносные приложения.

Android.RemoteCode.183.origin

Вредоносная программа, предназначенная для загрузки и выполнения произвольного кода.

Adware.Zeus.1

Adware.Adpush.2514

Adware.Patacore.1.origin

Adware.Avazu.5.origin

Adware.Gexin.2.origin

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Угрозы в Google Play

В начале ноября вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play приложения со встроенными в них нежелательными рекламными модулями Adware.HiddenAds.7.origin и Adware.HiddenAds.8.origin. Они показывали рекламу даже тогда, когда содержащие их программы не использовались.

Позднее специалисты «Доктор Веб» выявили в Google Play очередных троянцев семейства Android.FakeApp, добавленных в вирусную базу Dr.Web как Android.FakeApp.138, Android.FakeApp.139 и Android.FakeApp.144. Они скрывались в приложениях, которые якобы позволяли получать деньги за участие в опросах. При запуске вредоносные программы загружали мошеннические веб-сайты, где потенциальной жертве предлагалось ответить на несколько вопросов. После этого для получения обещанного «вознаграждения» от пользователя требовалось оплатить некую комиссию за перевод средств, конвертацию валюты или за иную придуманную злоумышленниками процедуру. Если владелец зараженного устройства соглашался на оплату, запрашиваемая сумма оседала в карманах сетевых жуликов, а жертва мошенничества не получала ничего.

Кроме того, под видом различных утилит злоумышленники распространяли троянца-загрузчика Android.DownLoader.832.origin. Он скачивал другие вредоносные приложения и пытался установить их.

Каталог Google Play остается одним из самых безопасных источников приложений для смартфонов и планшетов под управлением ОС Android, однако киберпреступникам по-прежнему удается распространять через него вредоносные программы. Для защиты мобильных устройств пользователям следует установить антивирусные продукты Dr.Web для Android.

30 ноября 2018 года

В последний день осени компания «Доктор Веб» подводит итоги последнего осеннего аукциона – ставки принимались до вчерашнего дня. Поздравим победителей и приоткроем тайну: что и кто выиграл?

Ноябрь прошел, аукцион «Доктор Веб» - тоже

Брелок-фонарик Dr.Web будет светить в темноте для ivankrest (г. Омск), kotchulinn (г. Екатеринбург), Sergo69 (г. Кимры), alx (Беларусь, г. Минск) и Ш...л (Беларусь, г. Осиповичи). Пользователи под псевдонимами vadcon (г. Сарапул), Alpha (г. Санкт-Петербург), Dmur (г. Тюмень), taurusol (г. Нижний Тагил) и sania2186 (г. Чебоксары) смогут от души попрыгать через электронные прыгалки. Беспроводная зарядная станция достается участнику аукциона maestro431 (г. Москва).

А из мешка вместо кота мы достаем нашу фирменную скатерть из мембранной ткани – и делаем это вместе с пользователем по имени NikchyaroG (г. Бийск).

Перечень тех, кто сделал счастливые ставки, представлен ниже. Мы искренне рады за всех – теперь встретимся на предновогоднем аукционе!

#сообщество #аукцион

30 ноября 2018 года

Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за ноябрь 2018 года. В последнем осеннем месяце наши вирусные аналитики обнаружили в каталоге Google Play банковского троянца, атаковавшего пользователей европейских кредитных организаций. Были выявлены вредоносные программы, которые использовались для мошенничества, а также приложения с нежелательными рекламными модулями. Кроме того, злоумышленники распространяли троянца-загрузчика.

Читать обзор полностью