Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Обнаружен уникальный троянец на Node.js

Антивирусная защитаJavaScriptNode.JS
В лаборатории «Доктор Веб» исследован троянец-загрузчик, написанный на JavaScript и использующий для запуска Node.js. Вредоносное ПО распространяется через сайты с читами для популярных видеоигр и получило название Trojan.MonsterInstall.
Читать дальше →
Всего голосов 32: ↑23 и ↓9 +14
Просмотры14K
Комментарии 13

В Google Play обнаружен рекламный троян Android.Circle.1, способный выполнять BeanShell-скрипты

Информационная безопасностьАнтивирусная защитаАналитика мобильных приложений
Вирусные аналитики компании «Доктор Веб» выявили в каталоге Google Play многофункционального Android-бота, которым злоумышленники управляют при помощи скриптов Java-интерпретатора BeanShell. Эта вредоносная программа сочетает функции рекламного трояна и кликера, а также может использоваться для проведения фишинг-атак.
Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры2.9K
Комментарии 0

Злоумышленники распространяют опасный бэкдор под видом обновления для браузера Chrome

Информационная безопасностьАнтивирусная защитаGoogle Chrome
Вирусные аналитики компании «Доктор Веб» сообщают о компрометации ряда сайтов — от новостных блогов до корпоративных ресурсов, — созданных на CMS WordPress. JavaScript-сценарий, встроенный в код взломанных страниц, перенаправляет посетителей на фишинговую страницу, где пользователям предлагается установить важное обновление безопасности для браузера Chrome. Загружаемый файл представляет собой установщик вредоносного ПО, которое позволяет злоумышленникам дистанционно управлять инфицированными компьютерами. На данный момент «обновление» скачали более 2000 человек.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры3.9K
Комментарии 0

Приглашаем к бета-тестированию Dr.Web Enterprise Security Suite 13.0

Блог компании Доктор ВебИнформационная безопасностьАнтивирусная защитаIT-инфраструктура

Вниманию всех, кто интересуется антивирусной тематикой, защитой сетей –
или просто любит досконально разбираться в работе тех или иных
программных продуктов.

Мы запустили бета-тестирование 13-й версии Dr.Web Enterprise Security
Suite – решения для централизованной защиты компьютерных сетей любого
масштаба. Ключевое нововведение 13-й версии - это дополнительная функциональность, позволяющая более бережно относиться к ресурсам защищаемых систем. Он был реализован по запросам наших пользователей, эксплуатирующих системы АСУ ТП, в том числе отнесенные к КИИ. Также мы поработали над упрощением администрирования защиты, добавили новые фичи для UNIX-систем и ряд других важных, но пока ещё не обкатанных изменений. Подробнее о новинках версии можно прочитать здесь.

Приглашаем всех желающих поучаствовать в бета-тестировании. Ваши
замечания и предложения помогут нам разобраться с возможными ошибками и
недочётами и внести дополнительные улучшения.

Для участия в бета-тестировании Dr.Web Enterprise Security Suite 13.0 заходите сюда. Обращаем внимание, что для доступа к бета-разделу потребуется регистрация.

Подробнее о Dr.Web Enterprise Security Suite

И да, для самых активных тестеров мы уже готовим подарки!

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры992
Комментарии 0

Первому глобальному компьютерному вирусу исполнилось 10 лет

Информационная безопасность
Первый глобальный вирус CIH, также получивший название «Чернобыль» (Chernobyl), отмечает 10-летний юбилей.
image"
26 апреля 1999 года произошла глобальная компьютерная катастрофа: по различным данным, пострадало около полумиллиона компьютеров по всему миру, никогда еще последствия вирусных эпидемий не были столь масштабными и не сопровождались такими глобальными убытками", — вспоминает вирусный аналитик «Лаборатории Касперского» Евгений Асеев.

Читать дальше →
Всего голосов 146: ↑131 и ↓15 +116
Просмотры389
Комментарии 73

Лаборатория Касперского или туда-сюда…

Информационная безопасность
image
Сегодня в интернете появилось 2 новости про Лабараторию Касперского,
одна как всегда положительная, другая как всегда отрицательная:

Первая история:
Компания «Лаборатория Касперского» запатентовала в России пять технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).

Upd: появился ответ от работников Касперского

Читать дальше →
Всего голосов 62: ↑40 и ↓22 +18
Просмотры2.4K
Комментарии 98

Вопросы Игорю Данилову (автор антивируса Dr.Web)

Чулан
На вопросы хабрааудитории согласился ответить технический директор и владелец компании «Доктор Веб» Игорь Данилов.

Краткая справка. Игорь Данилов родился 22 апреля 1964 года. После обучения в Ленинградском институте авиационного приборостроения работал инженером по авиационным оборонным проектам в ЦНПО «Ленинец». С 1990 года занимается разработками в области антивирусной защиты. Первая версия программы Spider’s Web (прототип Dr. Web) вышла в 1992 году. В ней была реализована идея выполнения кода программ в эмуляторе процессора для поиска неизвестных вирусов, так что Dr.Web работал гораздо эффективнее Aidstest. После этого Dr.Web заслужил репутацию лучшего инструмента для отлова полиморфных вирусов. С 2001 года защищает «Почту Яндекса». Используется в госструктурах России и стран СНГ, а также крупнейшими предприятиями и корпорациями. Антивирус Dr.Web как услугу предлагают более 200 провайдеров.

Формат хабраинтервью остаётся прежним. Оставляйте свои вопросы в комментариях к этому топику в формате «один комментарий — один вопрос». В течение двух дней будет продолжаться голосование за лучшие вопросы, а потом мы соберём их и отправим Игорю Данилову. Ответы будут опубликованы вскоре после этого.
Всего голосов 33: ↑26 и ↓7 +19
Просмотры4.5K
Комментарии 79

Хабраинтервью с Игорем Даниловым (Dr.Web)

Чулан
На вопросы хабрааудитории ответил технический директор и владелец компании «Доктор Веб» Игорь Данилов.

Какой из последних вирусов вам понравился (зацепил методами работы, схемой распространения, противодействиями работе антивирусов) более всего и почему?

Одним из последних «понравившихся» мне вирусов был PM.Wanderer, который был написан очень давно, в 1996-97 году. Интересен он был тем, что использовал защищённый режим процессора. В те далёкие времена вирусописатели (и не только вирусописатели, но и антивирусописатели) никак не могли освоить защищённый режим. Я всё ждал, ждал, когда появится хоть один «нормальный образец». И дождался — здесь можно почитать об этом вирусе.

Есть «интересные» образцы и сейчас. Но меня они не «цепляют». Да, реализация более сложная, да, технологически более совершенные. Но идей нет. Всё уже было создано до них. Из последних запомнившихся — Win32.Polipos и Trojan.Skimer. Последний продемонстрировал нам, с какой чудовищной лёгкостью можно «вышибать» чужие деньги из банкоматов. Изучение инфицированных банкоматов было очень интересным событием для наших аналитиков.
Читать дальше →
Всего голосов 49: ↑39 и ↓10 +29
Просмотры4.5K
Комментарии 43

Конкурс совместно с «Доктор Веб»

Я пиарюсь
BitByBit и «Доктор Веб» организуют в период с 9 ноября по 28 декабря 2010 г. 3 конкурса для разработчиков на лучший урок, статью по программированию и статью о защите информации на файловых серверах.
Всем желающим принять участие в конкурсе необходимо зарегистрироваться и добавить публикацию на сайте bitbybit.ru. BitByBit — это специализированный портал для программистов. Материал должен соответствовать тематике сайта. Рассматриваться будут публикации о программировании, разработке и защите информации.
Первый конкурс на лучший урок будет проходить с 9 ноября по 30 ноября, второй на лучшую статью по программированию с 23 ноября по 14 декабря, и завершать будет конкурс на лучшую статью о защите информации на файловых серверах, который пройдет с 7 декабря по 28 декабря.
Увидеть и оценить все работы можно на сайте bitbybit.ru. Отзывы и оценка посетителями сайта выложенных в рамках каждого конкурса работ принимаются до 23:59 часов 28 декабря 2010 г.
По каждому конкурсу на основании оценок посетителей сайта bitbybit.ru будут выявлены 5 лучших публикаций, авторы которых сами выберут один из продуктов для домашних пользователей (лицензию на 1 ПК/1 год) от компании «Доктор Веб» в качестве приза. Список победителей всех трех конкурсов будет опубликован на biybybit.ru 29 декабря 2010 г.
Всего голосов 15: ↑4 и ↓11 -7
Просмотры324
Комментарии 2

Droidcast. Интервью с разработчиками компании «Доктор Веб»

Разработка под Android
Android OS буквально с каждым днем становится все популярнее и распространеннее. Не удивительно, что все больше находится злоумышленников, которые пытаются как-то нажиться, воспользовавшись уязвимостями платформы.

Мы все чаще видим информационные сообщения о вирусах и непонятных приложениях под Android, бдительнее следим за разрешениями, которые приложения просят при установке, наблюдаем действия Google по удаленному удаления вредных программ со смартфонов пользователей.

Но так ли все плохо и страшно на самом деле? И какова ситуация на сегодняшний момент? За разъяснениями по этим вопросам редакция droidnews.ru обратилась к специалистам — компании «Доктор Веб». В итоге получилось довольно интересное интервью с разработчиками, слегка приправленное юмором, которое и предлагаем вам к прослушиванию.

Коротко о содержании беседы:
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры357
Комментарии 1

Carberp: конец истории

Блог компании Доктор ВебИнформационная безопасность
Recovery mode
Три дня назад «КоммерсантЪ. Украина» рассказал о задержании злоумышленников, составлявших костяк группировки Carberp. Даже немного жаль, что эта история закончилась. Прежде всего потому, что Carberp стал неким символом, от которого загорались глаза многих журналистов, а некоторые антивирусные эксперты, между прочим, даже считали его угрозой века.
Читать дальше →
Всего голосов 29: ↑15 и ↓14 +1
Просмотры11.2K
Комментарии 3

«Доктор Веб»: M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру

Блог компании Доктор ВебСистемное администрированиеАнтивирусная защитаIT-инфраструктураСетевые технологии
Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.

В сообщениях утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCU\SOFTWARE\WC.


Специалисты «Доктор Веб» обратили внимание на этот ключ реестра в связи с тем, что этот же путь использует в своей работе троянец-шифровальщик Trojan.Encoder.12703. Анализ журнала антивируса Dr.Web, полученного с компьютера одного из наших клиентов, показал, что энкодер Trojan.Encoder.12703 был запущен на инфицированной машине приложением ProgramData\Medoc\Medoc\ezvit.exe, которое является компонентом программы M.E.Doc:
Читать дальше →
Всего голосов 37: ↑33 и ↓4 +29
Просмотры36.7K
Комментарии 134

Риски и угрозы в Интернете вещей

Блог компании Доктор ВебИнтернет вещей
С 2016 года мы ловили их, собирали статистику и вот, что получилось в итоге. Мы не даем прогнозов, а лишь констатируем насколько выросли риски в этой среде.

Наши аналитики подготовили обзорное исследование, в котором представлены распространенные угрозы для умных устройств и Интернета вещей (IoT) в целом. Во всемирной сети ежедневно регистрируется огромное количество устройств, таких как смарт-телевизоры, камеры видеонаблюдения, «умные» часы и игрушки, холодильники, автомобили, фитнес-трекеры, видеорегистраторы. Большинство из них плохо защищены от атак, а то и вовсе уязвимы.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры4.2K
Комментарии 1

Обзор вирусной активности в сентябре 2019 года

Блог компании Доктор Веб
По сравнению с прошлым месяцем в сентябре статистика серверов Dr.Web зафиксировала увеличение общего числа угроз на 19.96%. В то же время доля уникальных угроз снизилась на 50.45%. Чаще всего пользователей атаковали программы для показа рекламы, а также загрузчики и установщики ПО. В почтовом трафике вновь преобладали угрозы, которые для заражения устройств используют уязвимости документов Microsoft Office.

Выросло число обращений пользователей на расшифровку файлов, пострадавших от троянцев-шифровальщиков. При этом самым активным энкодером стал Trojan.Encoder.858 — на его долю пришлось 16.60% всех инцидентов. Кроме того, в базу нерекомендуемых и вредоносных сайтов было внесено почти вдвое больше интернет-адресов, чем в августе.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры3.8K
Комментарии 3

Android-кликер подписывает пользователей на платные услуги

Блог компании Доктор ВебАнтивирусная защитаАналитика мобильных приложений
Компания «Доктор Веб» обнаружила в официальном каталоге Android-приложений троянца-кликера, который способен автоматически подписывать пользователей на платные сервисы. Вирусные аналитики выявили несколько модификаций этой вредоносной программы, получившие имена Android.Click.322.origin, Android.Click.323.origin и Android.Click.324.origin. Чтобы скрыть их истинное предназначение, а также снизить вероятность обнаружения троянца, злоумышленники использовали несколько приемов.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры4.9K
Комментарии 8

Еще один [почти] неудаляемый троянец под Android

Блог компании Доктор ВебИнформационная безопасностьАнтивирусная защита
В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные вызовы и основные функции. Подробное рассмотрение этого случая позволило выявить новые образцы из семейства троянцев Android.Xiny, известного нам с 2015 года.

У его представителей мы впервые увидели установку атрибута «неизменяемый» на файлы, что существенно усложняло удаление троянцев с устройств.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Просмотры19.2K
Комментарии 2

Wulfric Ransomware – шифровальщик, которого нет

Блог компании Доктор ВебИнформационная безопасностьАнтивирусная защита
Порой так хочется заглянуть какому-нибудь вирусописателю в глаза и спросить: зачем и почему? С ответом на вопрос «как» мы справимся сами, а вот узнать, чем думал руководствовался тот или иной создатель вредоносного ПО, было бы очень интересно. Тем более, когда нам попадаются такие «жемчужины».

Герой сегодняшней статьи – интересный экземпляр шифровальщика. Задумывался он, по всей видимости, как очередной «вымогатель», но его техническая реализация больше похожа на чью-то злую шутку. Об этой реализации сегодня и поговорим.

К сожалению, проследить жизненный цикл этого энкодера практически невозможно – слишком уже мало статистики по нему, так как распространения он, к счастью, не получил. Поэтому оставим за скобками происхождение, методы заражения и прочие упоминания. Расскажем лишь о нашем случае знакомства с Wulfric Ransomware и о том, как мы помогли пользователю спасти его файлы.
Читать дальше →
Всего голосов 27: ↑27 и ↓0 +27
Просмотры9.6K
Комментарии 9

Охота за уязвимостью. Выполняем произвольный код на виртуальных машинах NVIDIA GeForce NOW

Блог компании Доктор ВебИнформационная безопасностьАнтивирусная защитаОблачные вычисления

Введение


На фоне пандемии коронавируса возросла популярность облачных сервисов, позволяющих играть в видеоигры. Эти сервисы предоставляют вычислительные мощности, необходимые для запуска игр, и в режиме реального времени транслируют геймплей на устройства пользователей. Самое очевидное преимущество такой системы — игрокам нет необходимости иметь мощное железо. Чтобы запустить клиент сервиса и скоротать время на самоизоляции, хватит и вполне бюджетной машины: все вычисления происходят на удаленном сервере.

Одной из таких облачных платформ является GeForce NOW от компании NVIDIA. Согласно Google Trends, по всему миру пик поисковых запросов для этого сервиса пришелся на февраль. Это коррелирует с началом действия ограничений во многих странах Азии, Европы, Северной и Южной Америки и других регионах. В то же время для России, где режим самоизоляции начался позже, в марте, мы видим аналогичную картину, но с соответствующей задержкой.

Учитывая высокий интерес к GeForce NOW, мы решили рассмотреть эту платформу с точки зрения безопасности.
Читать дальше →
Всего голосов 24: ↑24 и ↓0 +24
Просмотры7.9K
Комментарии 19

Расследуем целевую шпионскую атаку на российский ТЭК

Блог компании Доктор ВебСпам и антиспамИнформационная безопасностьАнтивирусная защита


Наш опыт расследования инцидентов в сфере компьютерной безопасности показывает, что электронная почта по-прежнему является одним из самых распространенных каналов, используемых злоумышленниками для первичного проникновения в атакуемые сетевые инфраструктуры. Одно неосмотрительное действие с подозрительным (или не очень) письмом становится точкой входа для дальнейшего заражения, поэтому киберпреступники активно применяют методы социнженерии, пусть и с переменным успехом.

В этом посте мы хотим рассказать о нашем недавнем расследовании спам-кампании, нацеленной на ряд предприятий топливно-энергетического комплекса России. Все атаки происходили по одному сценарию с использованием поддельных электронных писем, при этом над текстовым содержанием этих писем, кажется, никто особо не старался.
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры5K
Комментарии 1
1