В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.
В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты
3 min
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Злоумышленники распространяют опасный бэкдор под видом обновления для браузера Chrome
2 min
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
Приглашаем к бета-тестированию Dr.Web Enterprise Security Suite 13.0
1 min
Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.
Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.
Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.
Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.
Подробнее о Dr.Web Enterprise Security Suite
И да, для самых активных тестеров мы уже готовим подарки!
«Доктор Веб» предупредила о появлении фальшивого генератора QR-кодов о вакцинации со встроенными троянами
1 min
Специалисты компании по информационной безопасности «Доктор Веб» предупредили о массовом распространении фальшивого генератора QR-кодов о вакцинации со встроенными троянами.
Приглашаем бета-тестеров опробовать Dr.Web Enterprise Security Suite 13.0.1
2 min
Специалисты «Доктор Веб» подготовили к открытому бета-тестированию новую версию комплекса Dr.Web Enterprise Security Suite — 13.0.1. В числе заметных изменений — упрощенная отправка информации о событиях в системы SIEM и оптимизация сбора диагностических данных с защищаемых компьютеров.
Главные тренды фишинга в 2022 году
2 min
Уходящий год отметился очень высокой активностью инвестиционного фишинга и скама.
Весь год наши специалисты фиксировали огромное количество банковского фишинга, мошенники испытывают особенную любовь к Промсвязьбанку, именно он был в лидерах по количеству упоминаний, также была популярна категория "инвестиций в нефть", в основном фишинговые сайты Лукойла и Газпрома. Даже прошлогоднюю активность с фальшивыми Госуслугами не сравнить по масштабам с данной волной.
CTF от компании «Доктор Веб»: раскройте свой потенциал
1 min
Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.
Первому глобальному компьютерному вирусу исполнилось 10 лет
2 min
Первый глобальный вирус CIH, также получивший название «Чернобыль» (Chernobyl), отмечает 10-летний юбилей.
"
26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками", — вспоминает вирусный аналитик «Лаборатории Касперского» Евгений Асеев.
"26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками", — вспоминает вирусный аналитик «Лаборатории Касперского» Евгений Асеев.
Лаборатория Касперского или туда-сюда…
6 min
Сегодня в интернете появилось 2 новости про Лабараторию Касперского,
одна как всегда положительная, другая как всегда отрицательная:
Первая история:
Компания «Лаборатория Касперского» запатентовала в России пять технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).
Upd: появился ответ от работников Касперского
Вопросы Игорю Данилову (автор антивируса Dr.Web)
1 min
На вопросы хабрааудитории согласился ответить технический директор и владелец компании «Доктор Веб» Игорь Данилов.Краткая справка. Игорь Данилов родился 22 апреля 1964 года. После обучения в Ленинградском институте авиационного приборостроения работал инженером по авиационным оборонным проектам в ЦНПО «Ленинец». С 1990 года занимается разработками в области антивирусной защиты. Первая версия программы Spider’s Web (прототип Dr. Web) вышла в 1992 году. В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов, так что Dr.Web работал гораздо эффективнее Aidstest. После этого Dr.Web заслужил репутацию лучшего инструмента для отлова полиморфных вирусов. С 2001 года защищает «Почту Яндекса». Используется в госструктурах России и стран СНГ, а также крупнейшими предприятиями и корпорациями. Антивирус Dr.Web как услугу предлагают более 200 провайдеров.
Формат хабраинтервью остаётся прежним. Оставляйте свои вопросы в комментариях к этому топику в формате «один комментарий — один вопрос». В течение двух дней будет продолжаться голосование за лучшие вопросы, а потом мы соберём их и отправим Игорю Данилову. Ответы будут опубликованы вскоре после этого.
Хабраинтервью с Игорем Даниловым (Dr.Web)
8 min
На вопросы хабрааудитории ответил технический директор и владелец компании «Доктор Веб» Игорь Данилов.Какой из последних вирусов вам понравился (зацепил методами работы, схемой распространения, противодействиями работе антивирусов) более всего и почему?
Одним из последних «понравившихся» мне вирусов был PM.Wanderer, который был написан очень давно, в 1996-97 году. Интересен он был тем, что использовал защищённый режим процессора. В те далёкие времена вирусописатели (и не только вирусописатели, но и антивирусописатели) никак не могли освоить защищённый режим. Я всё ждал, ждал, когда появится хоть один «нормальный образец». И дождался — здесь можно почитать об этом вирусе.
Есть «интересные» образцы и сейчас. Но меня они не «цепляют». Да, реализация более сложная, да, технологически более совершенные. Но идей нет. Всё уже было создано до них. Из последних запомнившихся — Win32.Polipos и Trojan.Skimer. Последний продемонстрировал нам, с какой чудовищной лёгкостью можно «вышибать» чужие деньги из банкоматов. Изучение инфицированных банкоматов было очень интересным событием для наших аналитиков.
Конкурс совместно с «Доктор Веб»
1 min
BitByBit и «Доктор Веб» организуют в период с 9 ноября по 28 декабря 2010 г. 3 конкурса для разработчиков на лучший урок, статью по программированию и статью о защите информации на файловых серверах.
Всем желающим принять участие в конкурсе необходимо зарегистрироваться и добавить публикацию на сайте bitbybit.ru. BitByBit — это специализированный портал для программистов. Материал должен соответствовать тематике сайта. Рассматриваться будут публикации о программировании, разработке и защите информации.
Первый конкурс на лучший урок будет проходить с 9 ноября по 30 ноября, второй на лучшую статью по программированию с 23 ноября по 14 декабря, и завершать будет конкурс на лучшую статью о защите информации на файловых серверах, который пройдет с 7 декабря по 28 декабря.
Увидеть и оценить все работы можно на сайте bitbybit.ru. Отзывы и оценка посетителями сайта выложенных в рамках каждого конкурса работ принимаются до 23:59 часов 28 декабря 2010 г.
По каждому конкурсу на основании оценок посетителей сайта bitbybit.ru будут выявлены 5 лучших публикаций, авторы которых сами выберут один из продуктов для домашних пользователей (лицензию на 1 ПК/1 год) от компании «Доктор Веб» в качестве приза. Список победителей всех трех конкурсов будет опубликован на biybybit.ru 29 декабря 2010 г.
Всем желающим принять участие в конкурсе необходимо зарегистрироваться и добавить публикацию на сайте bitbybit.ru. BitByBit — это специализированный портал для программистов. Материал должен соответствовать тематике сайта. Рассматриваться будут публикации о программировании, разработке и защите информации.
Первый конкурс на лучший урок будет проходить с 9 ноября по 30 ноября, второй на лучшую статью по программированию с 23 ноября по 14 декабря, и завершать будет конкурс на лучшую статью о защите информации на файловых серверах, который пройдет с 7 декабря по 28 декабря.
Увидеть и оценить все работы можно на сайте bitbybit.ru. Отзывы и оценка посетителями сайта выложенных в рамках каждого конкурса работ принимаются до 23:59 часов 28 декабря 2010 г.
По каждому конкурсу на основании оценок посетителей сайта bitbybit.ru будут выявлены 5 лучших публикаций, авторы которых сами выберут один из продуктов для домашних пользователей (лицензию на 1 ПК/1 год) от компании «Доктор Веб» в качестве приза. Список победителей всех трех конкурсов будет опубликован на biybybit.ru 29 декабря 2010 г.
Droidcast. Интервью с разработчиками компании «Доктор Веб»
1 min
Android OS буквально с каждым днем становится все популярнее и распространеннее. Не удивительно, что все больше находится злоумышленников, которые пытаются как-то нажиться, воспользовавшись уязвимостями платформы.Мы все чаще видим информационные сообщения о вирусах и непонятных приложениях под Android, бдительнее следим за разрешениями, которые приложения просят при установке, наблюдаем действия Google по удаленному удаления вредных программ со смартфонов пользователей.
Но так ли все плохо и страшно на самом деле? И какова ситуация на сегодняшний момент? За разъяснениями по этим вопросам редакция droidnews.ru обратилась к специалистам — компании «Доктор Веб». В итоге получилось довольно интересное интервью с разработчиками, слегка приправленное юмором, которое и предлагаем вам к прослушиванию.
Коротко о содержании беседы:
Carberp: конец истории
3 min
Recovery mode
Три дня назад «КоммерсантЪ. Украина» рассказал о задержании злоумышленников, составлявших костяк группировки Carberp. Даже немного жаль, что эта история закончилась. Прежде всего потому, что Carberp стал неким символом, от которого загорались глаза многих журналистов, а некоторые антивирусные эксперты, между прочим, даже считали его угрозой века.
«Доктор Веб»: M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру
4 min
Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.
В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.
Специалисты «Доктор Веб» обратили внимание на этот ключ реестра в связи с тем, что этот же путь использует в своей работе троянец-шифровальщик Trojan.Encoder.12703. Анализ журнала антивируса Dr.Web, полученного с компьютера одного из наших клиентов, показал, что энкодер Trojan.Encoder.12703 был запущен на инфицированной машине приложением ProgramData\Medoc\Medoc\ezvit.exe, которое является компонентом программы M.E.Doc:
В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.
Специалисты «Доктор Веб» обратили внимание на этот ключ реестра в связи с тем, что этот же путь использует в своей работе троянец-шифровальщик Trojan.Encoder.12703. Анализ журнала антивируса Dr.Web, полученного с компьютера одного из наших клиентов, показал, что энкодер Trojan.Encoder.12703 был запущен на инфицированной машине приложением ProgramData\Medoc\Medoc\ezvit.exe, которое является компонентом программы M.E.Doc:
Риски и угрозы в Интернете вещей
9 min
С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде.
Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств и Интернета вещей (IoT) в целом. Во всемирной сети ежедневно регистрируется огромное количество устройств, таких как смарт-телевизоры, камеры видеонаблюдения, «умные» часы и игрушки, холодильники, автомобили, фитнес-трекеры, видеорегистраторы. Большинство из них плохо защищены от атак, а то и вовсе уязвимы.
Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств и Интернета вещей (IoT) в целом. Во всемирной сети ежедневно регистрируется огромное количество устройств, таких как смарт-телевизоры, камеры видеонаблюдения, «умные» часы и игрушки, холодильники, автомобили, фитнес-трекеры, видеорегистраторы. Большинство из них плохо защищены от атак, а то и вовсе уязвимы.
Обзор вирусной активности в сентябре 2019 года
3 min
По сравнению с прошлым месяцем в сентябре статистика серверов Dr.Web зафиксировала увеличение общего числа угроз на 19.96%. В то же время доля уникальных угроз снизилась на 50.45%. Чаще всего пользователей атаковали программы для показа рекламы, а также загрузчики и установщики ПО. В почтовом трафике вновь преобладали угрозы, которые для заражения устройств используют уязвимости документов Microsoft Office.
Выросло число обращений пользователей на расшифровку файлов, пострадавших от троянцев-шифровальщиков. При этом самым активным энкодером стал Trojan.Encoder.858 — на его долю пришлось 16.60% всех инцидентов. Кроме того, в базу нерекомендуемых и вредоносных сайтов было внесено почти вдвое больше интернет-адресов, чем в августе.
Выросло число обращений пользователей на расшифровку файлов, пострадавших от троянцев-шифровальщиков. При этом самым активным энкодером стал Trojan.Encoder.858 — на его долю пришлось 16.60% всех инцидентов. Кроме того, в базу нерекомендуемых и вредоносных сайтов было внесено почти вдвое больше интернет-адресов, чем в августе.
Android-кликер подписывает пользователей на платные услуги
3 min
Компания «Доктор Веб» обнаружила в официальном каталоге Android-приложений троянца-кликера, который способен автоматически подписывать пользователей на платные сервисы. Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов.