Все новости
19.02 «Доктор Веб» предупреждает: мошенники распространяют Android-троянцев при помощи Instagram
19 февраля 2019 года
В течение февраля вирусные аналитики выявили в Google Play 39 новых модификаций троянцев семейства
Основная функция вредоносных приложений
Поскольку троянцы показывают баннеры практически непрерывно, злоумышленники быстро окупают траты на продвижение своих поделок через популярные интернет-сервисы.
Чтобы оставаться на смартфонах и планшетах как можно дольше, троянцы
Почти все представители семейства
Многие из этих вредоносных приложений владельцы Android-смартфонов и планшетов установили после просмотра рекламы в Instagram и YouTube, в которой киберпреступники обещали функциональные и мощные средства обработки фото и видео. На первый взгляд, троянцы соответствуют описанию и не вызывают подозрений у потенциальных жертв. Но на самом деле кроме одной или нескольких базовых функций в них нет ничего из того, о чем говорилось в объявлениях. На это обманутые пользователи жалуются в отзывах к программам:
Активная рекламная кампания злоумышленников привлекает большое число владельцев мобильных устройств и увеличивает количество загрузок вредоносных программ. Некоторые из этих троянцев даже попадают в разделы новинок и набирающих популярность приложений каталога Google Play, что еще больше увеличивает число их установок.
Информация обо всех троянцах, которых наши специалисты нашли на момент выхода этого материала, приведена в сводной таблице. Однако поскольку киберпреступники постоянно создают новые вредоносные приложения семейства
Имя программного пакета | Число загрузок |
---|---|
com.funshionstyle.ledcaller | 1 000 000+ |
com.uniokan.pipphotoframer | 50 000+ |
com.flextool.scanner.play | 100 000+ |
com.flextool.superfastscanner | 100 000+ |
com.piano.tiles.songs.black.white.game | 10 000+ |
com.pop.stars.pop.cube | 10 000+ |
com.mp3audio.musicplayer.fly.fun | 100 000+ |
com.picsart.photo.editor | 50 000+ |
com.loopshapes.infinite.puzzle | 100+ |
com.cdtushudw.brand.logo.expert | 10 000+ |
com.aardingw.chess.queen | 50 000+ |
com.particle.sand.box | 100+ |
checkers.online.classic.board.tactics | 500 000+ |
com.wind.pics.blur.editor | 1 000 000+ |
com.draughts.checkersnew | 50 000+ |
com.watermark.zooms.camera | 10 000+ |
com.photo.cut.out.studio | 1 000 000+ |
com.camera.easy.photo.beauty | 100 000+ |
com.camera.easy.photo.beauty.Pro | 10 000+ |
com.soon.ygy.photograph.camera | 500 000+ |
com.music.play.hi.cloud | 500 000+ |
com.scanfactory.smartscan | 100 000+ |
com.personalife.hdwallpaper | 10 000+ |
com.smartmob.minicleaner | 100 000+ |
com.beautylife.livepipcamera | 100 000+ |
com.callcolorshow.callflash | 10 000+ |
com.mobwontools.pixel.blur.cam | 1 000 000+ |
com.video.nin.cut.face | 100 000+ |
com.magicvcam.meet.photograph | 100 000+ |
com.best.blur.editor.photo | 100,000+ |
com.autocleaner.supercleaner | 10 000+ |
com.wallpapers.project.hd.hd3d.best.live | 10 000+ |
com.camera.selfie.beauty.candy.cam | 5+ |
com.wallpaper.hd3d.hd.lock.screen.best3d.best | 50 000+ |
com.selfie.beauty.candy.camera.pro | 1 000 000+ |
com.cam.air.crush | 1 000 000+ |
com.fancy.photo.blur.editor | 1 000 000+ |
com.photoeditor.background.change | 100 000+ |
com.eraser.ygycamera.background | 100 000+ |
Пользователям рекомендуется выполнить полную проверку мобильных устройств антивирусом Dr.Web для Android и удалить найденных троянцев.
Владельцам смартфонов и планшетов необходимо с осторожностью относиться к объявлениям в Интернете и не загружать предлагаемые в них программы, даже если те распространяются через каталог Google Play. Следует устанавливать приложения только от проверенных разработчиков, а также обращать внимание на отзывы других пользователей.
#Android, #мошенничество, #Google_Play, #троянец
18.02 Куда войти изволите? Виджет авторизации на сайте «Доктор Веб» стал удобнее
18 февраля 2019 года
К полям ввода логина и пароля добавлено выпадающее меню с перечнем «точек входа»: собственно сайт «Доктор Веб», один из личных кабинетов «Мой Dr.Web», Партнерский портал и другие сервисы. Аналогичное нововведение реализовано и на страницах проекта «Антивирусная правДА!»
Вместе с тем у пользователей появилась возможность быстрого перехода из одного сервиса в другой – на этот случай в рамках виджета также предусмотрено выпадающие меню.
Также реализован «прозрачный» вход в личные кабинеты для бизнеса и дома, Портал для партнеров и на проект «Код Dr.Web» - для тех, у кого есть аккаунт на сайте drweb.ru. Обладая учетной записью, достаточно получить доступ к этим сервисам и совершить в них всего один вход. После этого произойдет связывание личных кабинетов с аккаунтом, и впоследствии в любой из них можно заходить только по логину и паролю к аккаунту на сайте, переходя из сервиса в сервис без дополнительной авторизации.
Таким образом, перемещаться по сайту с едиными реквизитами доступа становится еще проще. Авторизоваться можно и при помощи аккаунтов в социальных сетях – при условии, что вы заранее привязали их к учетной записи на нашем сайте. Добро пожаловать!
#сообщество #сервисы
15.02 Замена Dr.Web Net-filtering Service в Dr.Web Security Space 12.0 и Антивирусе Dr.Web 12.0
15 февраля 2019 года
Замена модуля связана с выявленной проблемой, препятствующей установлению FTP-соединения в активном режиме, а также с проявляющейся в некоторых случаях проблемой невозможности установления сетевых соединений.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
13.02 Обновление Dr.Web 11.1.3 для macOS
13 февраля 2019 года
В числе изменений – устранение причины отсутствия уведомлений об ограничении доступа к категориям сайтов и при блокировке загрузки угроз, обнаруженных компонентом SpIDer Gate.
Для обновления Dr.Web для macOS до версии 11.1.3 пользователям необходимо скачать новый дистрибутив.
#Dr.Web #macOS #обновление
13.02 Обновлен обучающий курс Dr.Web о защите от шифровальщиков
13 февраля 2019 года
Ситуация с наиболее опасными для пользователей угрозами постоянно меняется. Как только добывать криптовалюты стало достаточно дорого, а их стоимость на биржах начала падать, злоумышленники вновь обратили внимание на «заработок» с помощью троянцев-шифровальщиков. И это уже не те шифровальщики, с которых начинались первые эпидемии, — за прошедшее время вирусописатели существенно улучшили реализацию методов шифрования файлов.
Компания «Доктор Веб» обновила курс DWCERT 070-6 «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» и приглашает ознакомиться с актуальными материалами. Анализ обращений в техподдержку показывает, что практически всех случившихся заражений можно было избежать при использовании довольно несложных «рецептов» защиты и соблюдении необходимых мер предосторожности.
Для сдачи экзамена по обновленному курсу необходимо также изучить политику компании «Доктор Веб» относительно бесплатного восстановления поврежденных файлов.
За сдачу экзамена будут начислены 100 баллов и 10 Dr.Web-ок, которые можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.
#Dr.Web-ки #обучение #шифровальщик #Trojan.encoder
13.02 Обновление Dr.Web Control Service в продуктах Dr.Web 12.0 для Windows
13 февраля 2019 года
Устранена проблема, которая в некоторых случаях могла приводить к неработоспособности компонентов защиты Dr.Web для файловых серверов Windows.
Обновление пройдет автоматически.
12.02 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
12 февраля 2019 года
Изменение в Dr.Web Net filtering Service:
- устранена причина зацикливания сетевых подключений при наличии в системе наряду с Dr.Web Net filtering Service другого WFP-фильтра.
Изменения в Dr.Web Control Service:
- исправлена проблема с очисткой базы статистики при превышении лимита на количество записей;
- устранена причина появления избыточных уведомлений о скором истечении лицензии Dr.Web во время отображения запросов брандмауэра на ПК под управлением Windows 10.
Изменение в email-templates:
- внесены незначительные правки в тексты почтовых уведомлений.
Изменение в Dr.Web File System Monitor:
- исправлена ошибка, которая могла приводить к аварийному завершению работы ОС при доступе к файлам на сетевых ресурсах DFS (Distributed File System).
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
11.02 Автопродление Dr.Web: пусть лицензии продлеваются снова и снова
11 февраля 2019 года
Срок лицензии Dr.Web, купленной в нашем интернет-магазине, рано или поздно истекает, и для дальнейшей работы антивируса этот срок требуется продлить. Чтобы избавить пользователей от лишних телодвижений и «сюрпризов» в виде неожиданного наступления «Дня Х» для лицензии, мы внедрили автоматическое продление.
При оформлении заказа на этапе его оплаты в интернет-магазине отображается опция Автоматическое продление лицензии, напротив которой по умолчанию выставлена галочка. Галочка активна если способ оплаты — банковская карта.
Если эту галочку не убирать, то в будущем продление произойдет само собой, еще до истечения срока приобретенной лицензии — при условии, что на вашей карте будет достаточно средств для автоматической оплаты новой лицензии. Таким образом, при приближении срока окончания действия вашей лицензии Dr.Web нет нужды создавать новый заказ и оплачивать его, регистрировать новый серийный номер или подкладывать очередной лицензионный ключевой файл в программу – все произойдет в автоматическом режиме.
Если же вы хотите все держать под своим контролем и производить продление лицензии самостоятельно, то на этапе оплаты заказа снимите галочку автоматического продления. Кроме того, автоматическое продление можно отключить.
Данная услуга существует только для покупателей лицензий Dr.Web на российском и казахстанском сайтах нашей компании, для всех продуктов Dr.Web (кроме Dr.Web Security Space для Android).
Желаем удобной работы с продуктами Dr.Web – и пусть ваши лицензии продлеваются снова и снова!
#поддержка #продление
06.02 Выпуск Мастера Dr.Web CureNet! 11.1 для iOS
6 февраля 2019 года
В составе Мастера было обновлено лицензионное соглашение. Также были внесены внутренние изменения и улучшения.
На сегодняшний день Мастер Dr.Web CureNet! для iOS доступен с русским, английским, французским и немецким интерфейсами, скачать его можно в магазине приложений App Store.
06.02 Говорит и показывает Dr.Web vxCube
6 февраля 2019 года
Видеоролик демонстрирует работу облачного интеллектуального интерактивного анализатора подозрительных объектов Dr.Web vxCube. В нем показан полный цикл работы с сервисом — от добавления файла в сервис и выполнения дополнительных настроек перед проверкой до подробных комментариев о компонентах отчета, который получает пользователь по окончании анализа, и инструкции по лечению системы с помощью специальной сборки утилиты Dr.Web CureIt!.
Приглашаем посмотреть видео и использовать Dr.Web vxCube: сервис помогает оперативно обнаружить и обезвредить новейшие угрозы, еще не внесенные в антивирусную базу.
Демонстрационную лицензию на 10 проверок можно запросить здесь.
#Dr.Web_vxCube #демо
06.02 Обновление агентской части Dr.Web Enterprise Security Suite 11.0
6 февраля 2019 года
Изменение в Dr.Web File System Monitor:
- устранена причина возникновения критической ошибки системы при работе с DFS (Distributed File System).
Изменение в Dr.Web for Outlook Plugin:
- внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.
Изменения в Dr.Web Shellguard anti-exploit module:
- исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
- усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.
Изменения в Dr.Web Anti-rootkit API:
- устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
- устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.
Изменения в ES Service:
- исправлена ошибка, приводившая к игнорированию настройки «Запретить после первого выполнения» в Планировщике заданий (для станций);
- устранена причина аварийного завершения работы сервиса при возникновении исключения в логгере.
Изменение в amsi-client:
- устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.
Изменение в SpIDer Agent for Windows:
- внесено исправление для отображения событий превентивной защиты об угрозах в окне серверных сообщений.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
05.02 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
5 февраля 2019 года
Изменение в Dr.Web for Outlook Plugin:
- устранена проблема отсутствия части строки в текстовом файле, который формируется при обезвреживании вредоносного вложения к письму.
Изменение в amsi-client:
- устранена причина «зависания» ПО ИС-ПРО в присутствии Dr.Web на компьютерах под управлением ОС Windows 10.
Обновление пройдет автоматически.
01.02 «Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2019 года
1 февраля 2019 года
В уходящем месяце владельцам Android-устройств угрожало множество вредоносных программ. В начале января вирусные аналитики «Доктор Веб» исследовали троянца
ГЛАВНЫЕ ТЕНДЕНЦИИ ЯНВАРЯ
- Обнаружение вредоносных программ в каталоге Google Play
- Распространение Android-троянца, предназначенного для кибершпионажа
Мобильная угроза месяца
В начале января в вирусную базу Dr.Web была добавлена запись для детектирования троянца-шпиона
По команде управляющего сервера
По данным антивирусных продуктов Dr.Web для Android
-
Android.Backdoor .682.origin - Троянская программа, которая выполняет команды злоумышленников и позволяет им контролировать зараженные мобильные устройства.
-
Android.RemoteCode .197.origin - Вредоносное приложение, предназначенное для загрузки и выполнения произвольного кода.
Android.HiddenAds .261.originAndroid.HiddenAds .659- Троянцы, предназначенные для показа навязчивой рекламы. Распространяются под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают их в системный каталог.
Android.Mobifun .4- Троянец, который загружает различные приложения.
- Adware.Zeus.1
Adware.AdPush .29.originAdware.Patacore .1.originAdware.Patacore .168- Adware.Jiubang.2
- Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.
Угрозы в Google Play
Помимо
Кроме того, вирусные аналитики исследовали множество загрузчиков. Киберпреступники выдавали их за полезные программы, такие как конвертеры валют, официальные банковские приложения и другое ПО. Эти троянцы получили имена
Одним из загружаемых банковских троянцев был
В конце января специалисты «Доктор Веб» обнаружили очередных троянцев-кликеров семейства
Специалисты компании «Доктор Веб» продолжают отслеживать «мобильную» вирусную обстановку и оперативно добавлять в вирусную базу Dr.Web записи для детектирования и удаления вредоносных и нежелательных программ. Благодаря этому смартфоны и планшеты с установленными на них продуктами Dr.Web для Android находятся под надежной защитой.
Ваш Android нуждается в защите
Используйте Dr.Web
- Первый российский антивирус для Android
- Более 140 миллионов скачиваний только с Google Play
- Бесплатный для пользователей домашних продуктов Dr.Web
01.02 Об опасных загрузчиках, троянце-шпионе и других событиях информационной безопасности в мобильном обзоре вирусной активности за январь 2019 года
1 февраля 2019 года
01.02 «Доктор Веб»: обзор вирусной активности в январе 2019 года
1 февраля 2019 года
Ушедший 2018 год выдался интересным для сферы информационной безопасности. Но, как и ожидалось, к концу года наступило затишье. Киберпреступники если не ушли в спячку, то ослабили на время активность. Однако несмотря на ожидаемое спокойствие в период новогодних праздников, наша статистика зафиксировала несколько интересных и немного тревожных тенденций января.
В середине месяца владельцев криптовалют атаковал троянец, распространявшийся под видом полезной программы. По сравнению с прошлым месяцем на 28% увеличилось количество устройств, зараженных Trojan.Winlock.14244. Кроме того, через почту было отправлено на 50% больше вредоносных файлов, использующих уязвимость Microsoft Office.
Главные тенденции января
- Увеличилось число заражений блокировщиками системы
- Участилось использование уязвимостей Microsoft Office
- Выросла активность распространения рекламного ПО
Угроза месяца
В январе аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют. Вредоносная программа распространялась вместе с утилитой и устанавливала на зараженные устройства других троянцев. Используя эти программы, хакеры получали возможность красть личные данные пользователей, в том числе пароли от кошельков криптовалют.
По данным серверов статистики «Доктор Веб»
Растущие угрозы этого месяца:
- Trojan.Winlock.14244
- Блокирует или ограничивает доступ пользователя к операционной системе и её основным функциям. Для разблокировки системы требует перечислить деньги на счет разработчиков троянца.
- Adware.Downware.19283
- Программа-установщик, обычно распространяется с пиратским контентом. При установке может менять настройки браузеров и устанавливать другие нежелательные программы.
- Trojan.DownLoader26.28109
- Загружает и выполняет вредоносные программы без согласия пользователя.
Trojan.Encoder.11432 - Известен так же как WannaCry. Блокирует доступ к данным с помощью шифрования. Для разблокировки требует перечислить деньги на счет разработчика. Массово поразил устройства по всему миру в мае 2017 года.
Снизилось количество угроз от:
- Trojan.Starter.7394
- Троянец, предназначенный для запуска другого вредоносного ПО на устройстве пользователя.
- Trojan.MulDrop8.60634
- Устанавливает других троянцев в систему. Все устанавливаемые компоненты содержатся в самом теле Trojan.MulDrop.
- Trojan.Zadved.1313
- Рекламное ПО. Подменяет поисковую выдачу, перенаправляет пользователя на сайты рекламодателей и показывает назойливую рекламу.
Статистика вредоносных программ в почтовом трафике
Выросло число заражений:
- JS.DownLoader.1225
- Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
- Exploit.Rtf.CVE2012-0158
- Измененный документ Microsoft Office Word, использующий уязвимость CVE2012-0158 для выполнения вредоносного кода.
- W97M.DownLoader.2938
- Семейство троянцев-загрузчиков, использующих в работе уязвимости офисных приложений. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
- Exploit.ShellCode.69
- Еще один вредоносный документ Microsoft Office Word. Использует уязвимость CVE-2017-11882.
Trojan.PWS.Stealer.23680 - Семейство троянцев, предназначенных для хищения с инфицированного компьютера паролей и другой конфиденциальной информации.
Возросла активность следующих угроз:
Trojan.Nanocore.23 - Этот опасный троянец с удаленным доступом заразил почти в 4 раза больше устройств, чем в прошлом месяце. Он позволяет хакерам удаленно контролировать зараженный компьютер, в том числе включить камеру и микрофон на устройстве, если они доступны.
- JS.Miner.28
- Сценарий, написанный на языке JavaScript. Предназначен для скрытого майнинга в браузере. Используется как альтернатива CoinHive.
Сократилось использование такого вредоносного ПО как:
Trojan.Fbng.8 - Троянец, также известный как FormBook. Предназначен для кражи персональных данных с зараженного устройства. Может получать команды с сервера разработчика.
Trojan.Encoder.26375 - Представитель семейства троянцев-вымогателей. Шифрует файлы на компьютере и требует от жертвы выкуп за расшифровку.
- JS.Miner.11
- Группа сценариев, написанных на языке JavaScript. Тоже предназначены для скрытого майнинга в браузере. Используют популярный майнер — CoinHive.
Активность
Шифровальщики
В январе в службу технической поддержки компании «Доктор Веб» чаще всего обращались пользователи, пострадавшие от следующих троянцев-шифровальщиков:
Trojan.Encoder.858 — 26.32%Trojan.Encoder.11464 — 12.63%Trojan.Encoder.11539 — 7.72%- Trojan.Encoder.25574 — 1.58%
Trojan.Encoder.567 — 5.96%Trojan.Encoder.5342 — 0.88%
Dr.Web Security Space для Windows защищает от троянцев-шифровальщиков
Опасные сайты
В течение января 2019 года в базу нерекомендуемых и вредоносных сайтов было добавлено 293 012 интернет-адресов.
Декабрь 2018 | Январь 2019 | Динамика |
---|---|---|
+ 257 197 | + 293012 | +13.93% |
Вредоносное и нежелательное ПО для мобильных устройств
На протяжении всего января в каталоге Google Play было обнаружено множество вредоносных программ. Среди них — загрузчики семейства
Наиболее заметные события, связанные с «мобильной» безопасностью в январе:
- выявление в Google Play множества новых вредоносных программ;
- распространение троянца-шпиона.
Более подробно о вирусной обстановке для мобильных устройств в январе читайте в нашем обзоре.
Узнайте больше с Dr.Web
01.02 Троянец, ворующий пароли от кошельков криптовалют, опасные документы в почте и другие события января 2019 года
1 февраля 2019 года
01.02 Обновление Dr.Web Link Checker версии 3.9.15 для Mozilla Firefox
1 февраля 2019 года
Обновление связано с внесением изменений в соответствии с правилами официального сайта дополнений Mozilla.
Для тех, кто уже пользуется Dr.Web Link Checker, обновление пройдет автоматически.
31.01 Обновление модуля Dr.Web Shellguard anti-exploit module в Dr.Web Enterprise Security Suite 10.01 и Dr.Web AV-Desk 10.01
31 января 2019 года
Изменения в Dr.Web Shellguard anti-exploit module:
- исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
- усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
31.01 Обновление компонентов в продуктах Dr.Web 12.0 для Windows
31 января 2019 года
Изменения в Dr.Web Anti-rootkit API:
- устранена причина возможной утечки памяти в системе при проверке запущенных процессов;
- устранена причина повышенного потребления ресурсов CPU процессом dwservice.exe при открытии видеофайлов с кодеком H.264.
Изменения в Dr.Web Shellguard anti-exploit module:
- исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
- усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.
Изменения в Dr.Web for Outlook Plugin:
- устранена проблема с отображением исходного имени защищенного паролем архива при добавлении в Карантин;
- улучшено отображение элементов в окне настроек плагина на экранах с высоким разрешением;
- решена проблема с отправкой некоторых писем после проверки плагином в MS Outlook 2010;
- внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам;
- устранена проблема с загрузкой плагина при старте MS Outlook из автозагрузки до момента запуска модулей Dr.Web;
- устранена проблема, приводившая к замедлению при переключении между письмами в MS Outlook при неустановленном модуле Антиспам.
Изменение в Dr.Web Anti-virus for Windows servers setup (в Dr.Web для файловых серверов Windows):
- улучшена литовская локализация.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
31.01 Обновление компонентов в продуктах Dr.Web 11.5 для Windows
31 января 2019 года
Изменение в Dr.Web for Outlook Plugin:
- внесены изменения в проверку писем во избежание возможной ошибочной пометки их как спам.
Изменения в Dr.Web Shellguard anti-exploit module:
- исправлены ошибки, приводившие к ложному срабатыванию защиты от эксплойтов при работе в MS Office 2019 с плагином Office Tab 13.0, а также при работе ПО Habel;
- усовершенствована защита динамически подключаемых библиотек в защищаемых приложениях.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
30.01 Обновление компонентов в Dr.Web Enterprise Security Suite 11.0.2
30 января 2019 года
Обновление связано с обеспечением поддержки Агентом передачи контрольных сумм угроз (SHA-1, SHA-256) на Сервер Dr.Web Enterprise Security Suite 11.0.2. Для продуктов версий 11.0.0 и 11.0.1 работа Агента не изменится.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
30.01 Выпуск Dr.Web Enterprise Security Suite 11.0.2
30 января 2019 года
Новые возможности и улучшения
- добавлена возможность управления количеством антивирусных ядер, доступных для сканирования станций под управлением Windows;
- в статистические таблицы, оповещения и пользовательские процедуры добавлена информация о контрольных суммах(SHA-1, SHA-256) обнаруженных угроз;
- Агенты Dr.Web для Windows теперь по умолчанию используют системный язык;
- улучшена система оповещения администратора о недостаточности прав при выполнении операций;
- расширен список параметров пользовательских процедур администратора;
- расширенный отчет об использовании лицензий теперь располагается в разделе «Администрирование» Центра управления безопасностью Dr.Web;
- добавлена новая опция раздела «Ограничения обновлений», позволяющая отключить переход Агентов на более ранние версии при загрузке ревизий с Сервера.
Исправление ошибок
- исправлена ошибка, из-за которой был возможен удаленный запуск антивирусных компонентов администратором без соответствующих прав;
- устранена проблема, из-за которой MAC-адрес станции мог не отображаться в свойствах ее учетной записи;
- исправлена ошибка фильтрации при отображении объектов в разделе «Карантин» Центра управления безопасностью Dr.Web;
- исправлена ошибка фильтрации при экспорте статистических отчетов;
- исправлена ошибка, из-за которой был невозможен удаленный запуск антивирусного сканирования станций из раздела «Оповещения веб-консоли»;
- исправлена ошибка при валидации адресов IPv4 в настройках Сканера сети;
- внесены незначительные исправления.
Обновленные дистрибутивы доступны для скачивания на сайте «Доктор Веб» и через серверы ВСО.
Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.2, включая данные о системных требованиях и установке, содержится в соответствующих «Примечаниях к выпуску».
28.01 Обновление Dr.Web CureIt!
28 января 2019 года
Теперь пользователям утилиты Dr.Web CureIt! доступны современные методы обезвреживания угроз, примененные в Dr.Web версии 12.0.
Обращаем внимание пользователей на то, что утилита больше не поддерживает Windows XP SP2 - использование Dr.Web CureIt! возможно на компьютерах под управлением Windows XP3 (х86) и выше. При этом процессор должен обладать поддержкой команд SSE2.
#обновление #Windows
28.01 Обновление Мобильного центра управления Dr.Web 11.1.0 для iOS
28 января 2019 года
В составе Мобильного центра управления было обновлено лицензионное соглашение, актуализированы оповещения, а также прекращена поддержка iOS версий ниже 9.
Обновленный Мобильный центр управления Dr.Web доступен для бесплатного скачивания в магазине приложений App Store.
22.01 Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
22 января 2019 года
Осенью 2018 года в онлайн-сообществах, посвященных криптовалютам, появились сообщения с предложением установить программу для отслеживания изменения курса цифровых валют. Ее разработчики обещают бесплатный, надежный и сертифицированный виджет. На первый взгляд, приложение не вызывает подозрений: у него есть действительная цифровая подпись и оно показывает актуальную информацию о курсе криптовалют. Но за работоспособностью скрывается вредоносная функциональность.
При установке программа скачивает, компилирует и исполняет исходный код, загруженный с личного аккаунта разработчика на Github. После чего он загружает Trojan.PWS.Stealer.24943, известного также как AZORult. Этот троянец используется для кражи личных данных, включая пароли от кошельков криптовалют.
Преимущественно мошенники предлагают скачать вредоносную программу на русском, английском и польском языках. В русскоязычном сегменте Интернета троянца распространяют в группах майнеров криптовалют на vk.com.
Сейчас троянец все еще доступен на различных файлообменных сервисах, а также на Github. Пользователям продуктов Dr.Web опасность не угрожает, но специалисты Dr.Web настоятельно рекомендуют вовремя продлевать лицензию антивируса и следить за обновлениями.
#bitcoin #криптовалюты #майнинг #троянец