Темы
Разделы
Интересы
Top 20
 |
Компания "Доктор Веб" и редакция журнала "Системный администратор" объявляют о старте конкурса "Спецэффект Dr.Web" для IT-специалистов, участники которого будут тестировать лечащую утилиту Dr.Web CureNet! в сети своего предприятия, после чего ответят на вопросы небольшой анкеты. Авторы наиболее исчерпывающих и развернутых ответов, которые расскажут о своем опыте использования Dr.Web CureNet! наиболее "спецэффектно", станут обладателями ценных пр ruformator.ru »
|
|
Компания "Доктор Веб" — российский разработчик средств информационной безопасности — предлагает пользователям видео, на котором смоделирован процесс заражения "мака" троянцем BackDoor.Flashback.39, а также показано, как он обнаруживается и обезвреживается с помощью Dr.Web Light для Mac OS X. ruformator.ru » |  Компания Доктор Веб сообщает о значительном росте числа случаев заражения зарубежных пользователей (Германии, Италии, Испании, Англии, Польши, Австрии, Норвегии, Болгарии) троянцами семейства Trojan.Encoder. Вредоносные программы этого типа шифруют хранящиеся на дисках компьютера файлы, после чего требуют у жертвы плату за их последующую расшифровку.
Троянцы-кодировщики хорошо известны российским пользователям Windows: первые версии Trojan.Encoder.94 получили широкое распространение еще в январе 2011 года, заняв наряду с троянцами-блокировщиками отдельное место в нише вредоносных программ-вымогателей. Энкодеры отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. За расшифровку файлов злоумышленники требуют заплатить определенную денежную сумму.
В течение длительного времени от действий троянцев-блокировщиков страдали, в основном, пользователи на территории России и стран бывшего СССР, однако несколько дней назад было выявлено три новых модификации вредоносной программы Trojan.Encoder.94, ориентированных на зарубежные государства. Можно предположить, что авторы Trojan.Encoder.94 пошли по пути создателей троянцев-винлоков, в течение длительного времени распространявших свои творения исключительно на территории России и лишь с определенного момента решивших выйти на международный рынок.
Троянец имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Первые обращения пострадавших от Trojan.Encoder.94 зарубежных пользователей были зафиксированы 9-10 апреля 2012 года.
Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard. Три известных специалистам компании Доктор Веб модификации англоязычного энкодера Trojan.Encoder.94 различаются лишь ключами шифрования, в то время как схема их работы в целом идентична.
Механизм проникновения данных модификаций Trojan.Encoder.94 на компьютеры пользователей пока еще досконально не изучен, однако можно предположить, что злоумышленники используют с данной целью троянцы-загрузчики и известные уязвимости. #vk ixbt.com » | Долгое время считалось, что у "маков" своего рода "иммунитет" от вирусов. Оказалось, что создатели вредоносного ПО просто какое-то время не интересовались платформой Mac OS в силу ее небольшой распространенности. hitech.newsru.com » 2012-04-11 16:22 hitech.newsru.com / Новости / | Новость о широком распространении троянской программы BackDoor.Flashback.39, инфицировавшей на данный момент более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X, быстро облетела весь мир, вызвав широкий общественный резонанс. Компания Доктор Веб , впервые сообщившая о существовании данной угрозы, представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.
Февраль 2012 года
Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.
25 марта 2012 года
Зарегистрированы первые домены бот-сети Flashback.
27 марта 2012 года
Компания Доктор Веб добавила сигнатуру троянца BackDoor.Flashback.39 в вирусные базы Dr.Web для Mac OS X.
3 апреля 2012 года
Специалисты компании Доктор Веб, проанализировав используемый троянцем BackDoor.Flashback.39 алгоритм генерации доменных имен управляющих серверов, регистрируют несколько доменных имен и начинает сбор статистики, анализируя поступающие от ботов запросы. В первые же часы зафиксировано более 130 000 откликов троянцев.
4 апреля 2012 года
Согласно собранным вирусной лабораторией данным, размер ботнета BackDoor.Flashback.39 достиг 550 000 инфицированных узлов. Компания Доктор Веб выпускает пресс-релиз, рассказывающий об эпидемии троянца BackDoor.Flashback.39.
4 апреля 2012 года (3 апреля для жителей Северной Америки)
Компания Apple выпустила обновление собственной реализации Java-машины, закрывающее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости. В силу различия в часовых поясах многие пользователи Mac OS X получили обновление со значительным опозданием.
4 апреля 2012 года
Размер ботнета превысил 600 000 инфицированных маков.
6 апреля 2012 года
Компания Apple выпускает второе обновление, устраняющее эксплуатируемые троянцем BackDoor.Flashback.39 уязвимости.
9-10 апреля
Крупная корпорация предприняла безуспешные попытки заблокировать домены, используемые компанией Доктор Веб для изучения бот-сети BackDoor.Flashback.39.
10 апреля
Общее количество зараженных троянцем компьютеров превысило 650 000.
В настоящее время число инфицированных вредоносной программой BackDoor.Flashback.39 машин составляет 655 700. Пользователи операционной системы Mac OS X могут проверить свои компьютеры на наличие заражений, воспользовавшись предоставляемым компанией Доктор Веб бесплатным сервисом . #vk ixbt.com » | Троян BackDoor.Flashback проникает на компьютеры под управлением Mac OS X и создает ботнет - сеть из зараженных машин. Впоследствии злоумышленники могут использовать ее для DDoS-атак или для рассылки спама. hitech.newsru.com » 2012-04-05 17:25 hitech.newsru.com / Новости / | Специалисты компании Доктор Веб провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей маков. bybanner.com » | Хабы: Информационная безопасность Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».
Читать дальше → habrahabr.ru » | Специалисты компании "Доктор Веб" — российского разработчика средств информационной безопасности — провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз о ruformator.ru » | Антивирусная компания "Доктор Веб" обнаружила в массовой почтовой рассылке с призывами выйти на акцию оппозиции на Пушкинской площади 5 марта вирус, "убивающий" компьютеры пользователей. В сопровождении к вредоносному документу говорится, что в нем содержится инструкция, как вести себя на акции. Lenta.ru: Интернет » | Вирус встроен в легитимную программу и распространяется с китайских сайтов. Он умеет изменять, добавлять и удалять закладки в популярных браузерах для Android, а также способен скачивать и устанавливать приложения без ведома пользователя. hitech.newsru.com » 2012-02-29 18:34 hitech.newsru.com / Новости / | Компания «Доктор Веб» сообщила об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X, которая считается одной из самых надежных ОС в мире. osp.ru » 2012-02-17 14:36 osp.ru / Новости / | Объявления: Специалисты компании «Доктор Веб» сообщили о новом обнаружении уязвимостей, с помощью которых возможно заражение троянскими программами любых устройств на базе Mac OS X. Данную ОС многие по праву считают самой надежной в мире, но злоумышленникам удалось использовать уязвимости Java для распространения угроз. Первые, кто решил использовать данные уязвимости для заражения компьютеров, стали создатели троянского [...]«Доктор веб» обнаружил эксплойты для Mac OS X is a post from: IT NEWS nubblog.ru » | BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована. Прикройте чем-нибудь свою веб-камеру и отключите микрофон. hitech.newsru.com » 2012-02-13 12:37 hitech.newsru.com / Новости / | При этом пользователи остаются в уверенности, что сообщения, которые он отправляют, не содержат ничего постороннего. Зловредное ПО относится к новому семейству троянских программ, но, как и другие, оно помогает злоумышленникам похищать персональные данные и запускать приложения без ведома пользователя. hitech.newsru.com » 2012-02-03 16:45 hitech.newsru.com / Новости / | Компания Доктор Веб сообщает об обновлении платной и бесплатной версий утилиты Dr.Web CureIt!. В рамках обновления добавлена функция сбора и отправки обезличенной статистики в аналитическую лабораторию Доктор Веб. Кроме того, упразднена необходимость заполнения анкеты перед скачиванием лечащей утилиты.
Теперь многочисленные пользователи Dr.Web CureIt! со всего мира смогут принять участие в сборе полезной статистической информации. Это поможет компании Доктор Веб анализировать глобальную вирусную обстановку и еще быстрее совершенствовать используемые в продуктах Dr.Web алгоритмы детектирования и лечения. Отметим, что данные, отправляемые в аналитическую лабораторию Доктор Веб, исключают информацию, которая позволила бы идентифицировать пользователя, - высылаются сугубо статистические данные о результатах сканирования и общие сведения о программно-аппаратном обеспечении ПК. Данная функция постоянно включена в бесплатной версии утилиты, но актуальна не для всех языковых локализаций: о наличии функции пользователь узнает из соответствующего предупреждения. Пользователи платной версии могут отказаться от передачи статистики.
Помимо этого, запуск бесплатной версии Dr.Web CureIt! теперь возможен только под учетной записью администратора. Платная версия утилиты способна работать и под другими учетными записями.
Также в платной версии Dr.Web CureIt! появилась возможность сканирования в полностью автоматическом режиме: после запуска утилиты из командной строки с ключом /go сканер сразу начинает проверку, не требуя от пользователя каких-либо действий. Кроме того, пользователям платной версии стал доступен усиленный режим сканирования, ранее протестированный на бесплатной версии и предназначенный для противодействия троянцам-блокировщикам.
Обе версии утилиты Dr.Web CureIt! доступны на сайте Доктор Веб. #vk ixbt.com » | Аналитики компании компания Доктор Веб Доктор Веб отмечают рост случаев использования сетевыми мошенниками кириллических доменов в российской зоне .рф. Это может быть связано, прежде всего, с уменьшением числа свободных доменов в традиционных зонах .ru, .com, .net, .org и других.
Приоритетная регистрация доменов в российской национальной доменной зоне верхнего уровня .рф впервые началась 12 мая 2010 года, однако разговоры о ее открытии велись еще за несколько лет до этого момента. Окончательное решение о введении данного доменного имени было принято на международной конференции ICANN осенью 2008 года, а свободная регистрация в зоне .рф была открыта для всех желающих 11 ноября 2010 года.
Несмотря на то что на сегодняшний день в зоне .рф зарегистрировано уже больше 949 000 доменных имен (по данным на 21 декабря 2011 года), число незанятых доменов здесь все же значительно больше по сравнению с количеством свободных доменов в других зонах, таких как .ru, .su, .com, .org или .net. Для сравнения, на сегодняшний день в зоне .ru зарегистрировано 3 593 854 домена. Это притягивает не только киберсквоттеров, но и сетевых мошенников, которым важно выбирать домены для регистрации таким образом, чтобы они были похожи на адреса известных сайтов, например, новостных порталов, сервисов бесплатной почты или социальных сетей.
Можно предположить, что именно относительная легкость подбора свободного для регистрации доменного имени стала причиной отмечаемого в последнее время специалистами Доктор Веб роста количества мошеннических и иных нерекомендуемых для посещения сайтов, располагающихся в кириллической зоне .рф. Вместе с тем схемы обмана пользователей, применяемые сетевыми мошенниками, в этом случае вполне стандартны и не отличаются ни оригинальностью, ни новизной. Среди подобных ресурсов были замечены сайты-подделки, имитирующие интерфейс социальных сетей В Контакте, Одноклассники, службы Ответы@Маil.Ru, а также ряд поддельных файлообменных сетей и несколько сайтов, предлагающих всевозможные сомнительные услуги, такие как составление родословной, поиск двойников по фотографии, гадание за СМС и т. д.
Можно предположить, что в 2012 году эта тенденция будет нарастать, и количество нежелательных для посещения сайтов, зарегистрированных в зоне .рф, будет увеличиваться. #vk ixbt.com » | Компания "Доктор Веб" — российский разработчик средств информационной безопасности — сообщает об участившихся случаях взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов "Доктор Веб", в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом операти ruformator.ru » | Все эти программы относятся к семейству троянов Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия пользователя. После сообщения специалистов вредоносные приложения были оперативно удалены из онлайн-магазина. Буквально на днях, кстати, топ-менеджер Google назвал создателей антивирусов для Android шарлатанами и мошенниками. hitech.newsru.com » 2011-12-02 14:28 hitech.newsru.com / Новости / | Компания "Доктор Веб" — российский разработчик средств информационной безопасности — сообщает об обнаружении большого количества вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять СМС-сообщения на платные номера без согласия пользователя. После обращения специалистов "Доктор Веб" в компанию Google вредоносные приложения были оперативно удалены из Android ruformator.ru » |  Сервис разблокировки ПК, зараженных Trojan.WinlockКомпания "Доктор Веб" запустила новую версию сервиса разблокировки персональных компьютеров, зараженных вредоносными программами Trojan.Winlock. Основная цель переработки сервиса - повышение его удобства. Пользователи могут оценить интуитивно понятный интерфейс ресурса и простоту поиска кода разблокировки.
Далее internet.ru » | Как показывают исследования аналитиков компании «Доктор Веб», в качестве одной из наиболее популярных площадок для реализации своих планов сетевые мошенники избрали социальную сеть «ВКонтакте». osp.ru » 2011-11-11 11:48 osp.ru / Новости / | Как показывают исследования аналитиков компании «Доктор Веб», в качестве одной из наиболее популярных площадок для реализации своих планов сетевые мошенники избрали социальную сеть «ВКонтакте». osp.ru » 2011-11-11 11:48 osp.ru / Новости / | Сетевые мошенники изобретают все новые и новые способы обмана интернет-пользователей в России. Как показывают исследования аналитиков компании "Доктор Веб", в качестве одной из наиболее популярных площадок для реализации своих планов злоумышленники избрали социальную сеть "В Контакте". ruformator.ru » | Статус свидетельствует о полной совместимости антивирусных продуктов Dr.Web с платформой Windows 7 и подтверждает высокую квалификацию специалистов компании «Доктор Веб». osp.ru » 2011-11-07 14:25 osp.ru / Новости / | Мошенническая схема основана на том факте, что к поступающим от родственников, приятелей и знакомых посланиям пользователи относятся с большим доверием, а значит, чаще клюют на приманку жуликов, рассылающих ролик с рекламой сайта, якобы позволяющего бесплатно отправлять виртуальные подарки и получать дополнительные голоса. hitech.newsru.com » 2011-11-07 11:43 hitech.newsru.com / Новости / | Компания "Доктор Веб" — российский разработчик средств информационной безопасности — предупреждает, что ранее известный троянец Android.SmsSend.27 теперь распространяется под видом приложения "Камасутра для Android". ruformator.ru » | _s.jpg) Компания "Доктор Веб" — российский разработчик средств информационной безопасности — сообщает об обновлении платной и бесплатной версий программного продукта Dr.Web для Android — Dr.Web для Android Антивирус + Антиспам и Dr.Web для Android Light. В платную версию добавлена востребованная пользователями функция "Антивор", которая будет полезна в случае утери или кражи мобильного устройства. ruformator.ru » | В начале текущей недели специалистами компании Доктор Веб был зафиксирован очередной всплеск активности сетевых мошенников в отношении пользователей социальной сети В контакте. В первом случае опасности подвергались поклонники популярной среди посетителей данной социальной сети игры В могиле, во втором случае мошенники задействовали для своих целей ранее взломанные аккаунты.
Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры В могиле - из числа пользователей социальной сети В контакте мошенники вычисляют наиболее опытных, продвинутых игроков. Им отсылается личное сообщение с предложением воспользоваться уязвимостью данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.
В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера. Специалисты компании Доктор Веб предполагают, что распространяющие троянца злоумышленники действуют с территории Украины.
Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции Документы социальной сети В контакте. Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей. ixbt.com » | Получить доступ,а тем более перезаписать микросхему с BIOS - задача нетривиальная. Кроме того, предупреждают аналитики, в будущем возможно появление более совершенных модификаций данной троянской программы либо вирусов, действующих по схожему алгоритму. hitech.newsru.com » 2011-09-13 22:33 hitech.newsru.com / Новости / |  Компания «Доктор Веб», российский разработчик средств информационной безопасности, выпустила новую версию Dr.Web LinkChecker, бесплатного приложения для браузеров, которое позволяет проверять по гиперссылкам веб-страницы и скачиваемые из Интернета файлы.
В версии 2.53 добавлена поддержка новой социальной сети Google+, увеличено быстродействие плагина и повышено удобство работы с ним. Обновление коснулось расширений Dr.Web LinkChecker для Mozilla Firefox, Opera, Google Chrome и Safari.
Напомним, что предыдущая версия Dr.Web LinkChecker п it.siteua.org » |
|
| |
|