Новости компании "Доктор Веб" - RSS канал

Dr.Web для Android — безусловно бесплатно!

Tue, 07 Sep 2010 00:00:00 GMT

7 сентября 2010 года

Компания «Доктор Веб» сообщает о том, что новый продукт для защиты мобильных устройств — Dr.Web для Android — по истечении 30-дневного демо-периода остается для пользователей бесплатным.

В ближайших планах компании — упрощение условий лицензирования продуктов для защиты мобильных устройств. Так, будет отменена отдельная продажа продуктов Антивирус Dr.Web для Windows Mobile и Dr.Web для Symbian OS — под общим наименованием Dr.Web Mobile Security Suite они будут предоставляться бесплатно при покупке любого продукта Dr.Web.

Dr.Web для Android в виду своей востребованности со стороны Android-сообщества остается самостоятельным продуктом и уже с сегодняшнего дня доступен для бесплатного использования без каких бы то ни было ограничений.

Тем временем продолжают появляться вредоносные программы для инфицирования ОС Android. Так, была обнаружена и добавлена в вирусную базу Dr.Web новая модификация троянской программы, отсылающей платные сообщения на короткий номер, — Android.SmsSend.2. Вредоносный файл размещен на специально подготовленном злоумышленниками сайте в доменной зоне .ru, его загрузка начинается автоматически при посещении этого сайта.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.

Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Скачать Dr.Web для Android

Вирусные новости августа 2010 года

Fri, 03 Sep 2010 00:00:00 GMT

http://news.drweb.com.ua/show/?i=392&c=9&p=5 http://news.drweb.com.ua/show/?i=591&c=9&p=0

3 сентября 2010 года

Последний летний месяц оказался насыщен новостями на вирусную тематику: сбылись прогнозы о появлении руткита, заражающего 64-битные системы Windows, появились новые модификации вредоносных программ для Android, в который раз активизировались «социальные инженеры», действующие через интернет-сайты и сервисы мгновенных сообщений. Новые долгожданные плоды принесла борьба с блокировщиками Windows — впервые в России было заведено уголовное дело против мошенников, промышляющих блокировкой.

64-битный руткит

Как мы и прогнозировали в обзоре вирусной обстановки за 2009 год, на вирусную сцену вышел первый руткит для 64-битных систем. Новая версия BackDoor.Tdss поставила перед производителями защитного ПО новые задачи по совершенствованию продуктов.

64-битные системы семейства Windows обладают защитными механизмами, которые позволяют препятствовать установке в систему драйверов вредоносных программ. Во-первых, все драйверы проверяются на наличие цифровой подписи. Во-вторых, технология PatchGuard не позволяет вредоносным программам модифицировать ядро операционной системы. Однако новый BackDoor.Tdss успешно обходит оба этих препятствия, так как содержит в своем составе буткит. При установке в систему данный бэкдор модифицирует главную загрузочную область диска (MBR) и берет под контроль процесс очередной загрузки операционной системы. Это позволяет драйверу руткита установиться в систему до активизации защитных механизмов, встроенных в 64-битные системы.

В настоящее время вирусная база Dr.Web содержит записи, позволяющие определять различные модификации новой версии BackDoor.Tdss. Для корректного лечения 32-битных систем Windows от данной вредоносной программы 1 сентября 2010 года компания «Доктор Веб» выпустила обновленный сканер с графическим интерфейсом. Сегодня ведется активная разработка 64-битного варианта антируткита Dr.Web Shield, который в скором времени будет доступен всем нашим пользователям.

Вредоносные программы для Android

26 августа состоялся релиз нового продукта компании «Доктор Веб» — Dr.Web для Android, который пришелся как нельзя кстати: только в августе в вирусную базу Dr.Web было добавлено несколько модификаций шпионского ПО Android.MobileSpy, а также вредоносная программа Android.SmsSend.1, которая занимается рассылкой платных СМС-сообщений с зараженного мобильного устройства без ведома его владельца.

Все известные сейчас вредоносные программы, созданные для ОС Android, не имеют функции саморазмножения. Это значит, что введенный в заблуждение пользователь должен самостоятельно установить такую программу в систему. Тем не менее все эти программы могут представлять опасность как для приватной информации, хранящейся в телефонах, так и для кошелька пользователя.

Несмотря на то, что любое приложение перед установкой на Android сообщает, какие функции операционной системы будут использоваться, злоумышленники прибегают к различным методам социальной инженерии для того, чтобы пользователь не обращал внимания на эти сообщения. Вредоносные программы распространяются под видом игр, заставок для рабочего стола, полезных приложений, которые скрывают свою истинную сущность за «мирным» функционалом. Кроме того, шпионское ПО может установить злоумышленник, который на короткое время получит физический доступ к мобильному устройству беспечного пользователя.

Жадные архивы

В августе было зафиксировано значительное количество вредоносных сайтов, которые внешне ничем не отличаются от сетевых хранилищ популярных фильмов, музыкальных записей, электронных книг.

На самом деле с каждого из этих сайтов скачиваются исполняемые файлы размером от 8 до 16 МБ, которые определяются антивирусом Dr.Web как различные модификации Trojan.SMSSend. Внешне такие файлы выглядят как самораспаковывающиеся архивы, и пользователь, запустив один из них, наблюдает на мониторе процесс, похожий на распаковку. Но в определенный момент «распаковка» останавливается, и появляется сообщение о том, что для окончания распаковки архива необходимо отправить с мобильного телефона платное СМС-сообщение. В результате пользователя обманывают дважды — за отправку СМС со счета снимается несколько сотен рублей, а «архивы» не содержат в себе никакой полезной информации.

Мошенники, применяющие такую схему, создают сайты с использованием узнаваемых элементов дизайна известных интернет-сервисов (Google, «Яндекс», файлообменная служба QIP), а также популярного программного обеспечения (WinRAR), что нарушает права владельцев соответствующих брендов.

Доверяй, но проверяй!

В течение августа злоумышленники дважды продемонстрировали, насколько просто можно войти в доверие к обычному пользователю, как легко вынудить его запустить вредоносную программу. В обоих случаях пользователи получали сообщения от имени знакомых, которые, в свою очередь, сами оказывались жертвами злонамеренных схем.

16 августа по ICQ распространялась вредоносная программа Win32.HLLW.Natchs. В ее функционал входит завершение работы популярных ICQ-клиентов, определение пароля к аккаунту ICQ-пользователя, самостоятельное подключение к этому аккаунту через собственную реализацию ICQ-клиента и саморассылка по списку контактов пользователя-жертвы. При этом Win32.HLLW.Natchs способен вести элементарный «диалог» с потенциальной жертвой, а также передавать файлы средствами самого ICQ-протокола, а не в виде ссылки на файл, выложенный на вредоносном сайте. Все эти факторы повышали доверие пользователей к данному сообщению.

30 августа появилась информация о распространении спам-сообщений среди пользователей социальной сети Facebook. В них содержалась ссылка на специально созданное приложение, размещенное на сайте этой соцсети. Используя уязвимость сайта Facebook, данное приложение рассылало такие же сообщения по списку друзей пользователя, прошедшего по ссылке. Таким образом, злоумышленники показали большие потенциальные возможности встраиваемых в социальные сети приложений для организации вредоносных схем.

Компания «Доктор Веб» советует пользователям с осторожностью относиться к сообщениям, содержащим приложенные исполняемые файлы, а также ссылки на неизвестные ресурсы, даже если такие сообщения приходят от знакомых людей. В случае получения подобных сообщений рекомендуется связаться с отправителем другим способом и подтвердить факт отправки сообщения.

Преступление и наказание

В августе правоохранительные органы г. Москвы впервые в истории возбудили дело против группы вымогателей, использовавших блокировщики Windows (по классификации Dr.Web — Trojan.Winlock). Эта группа действовала на протяжении последнего года. Представители правоохранительных органов выражают надежду на то, что следствию будет оказана поддержка всего телеком-сообщества. Компания «Доктор Веб» со своей стороны благодарит всех пользователей, предоставляющих информацию об актуальных модификациях троянцев-блокировщиков.

В августе активность Trojan.Winlock в очередной раз снизилась ровно вдвое — до 140 000 детектов за месяц. Тем не менее по проблемам вредоносных программ, связанных с различными схемами интернет-мошенничества, в бесплатную техподдержку компании «Доктор Веб» продолжают обращаться около 100 человек ежедневно.

«Топ» наиболее распространенных блокировщиков в августе возглавляли 2 модификации, ни одна из которых не требовала отправки денег при помощи платного СМС-сообщения. Вместо этого предлагалось положить деньги на счет мобильного телефона или перевести их при помощи электронной платежной системы. В обоих случаях предлагалось воспользоваться терминалом оплаты услуг.

Другие новости

Список вредоносных файлов, обнаруженных в августе на компьютерах пользователей, снова возглавил Exploit.Cpllnk — ярлык, использующий уязвимость Windows для запуска вредоносных программ со съемных носителей и сетевых ресурсов. Однако в последние дни августа наблюдалось снижение распространения таких ярлыков.

Европейские пользователи продолжают страдать от банковских троянцев. При посещении сайтов интернет-банкинга предлагается ввести множество одноразовых кодов, которые позволяют совершать расходные операции с банковских счетов. Если раньше количество требуемых кодов не превышало 20, то теперь эта цифра увеличилась до 40.

Лжеантивирусы (Trojan.Fakealert) распространяются и в Европе, и в России. В первом случае пользователям предлагается оплатить «антивирус» с помощью банковской карты, а во втором — посредством отправки платного СМС-сообщения. В качестве дополнительного «стимула» для российских пользователей авторы лжеантивируса стали использовать изображения с порносайтов, с которых пользователь мог заразиться вредоносной программой. От этого «заражения» якобы и избавляет систему антивирус-самозванец.

По каналу электронной почты продолжилось распространение клиентского ПО бот-сети Oficla (Trojan.Oficla), а также похитителей паролей к интернет-сервисам Trojan.PWS.Panda.

В сентябре можно ожидать дальнейшего развития событий, связанных с появлением 64-битного руткита. Возможно, некоторые антивирусные вендоры встроят в свои продукты функционал, который позволит лечить системы, зараженные новыми руткитами. Прослеживается тенденция к уменьшению активности вредоносных программ, вымогающих у пользователей зараженных компьютеров денежные средства. Канал электронной почты будет использоваться как один из основных способов распространения вредоносных программ и в последующие месяцы.

Вредоносные файлы, обнаруженные в августе в почтовом трафике

01.07.2010 00:00 — 01.08.2010 00:00
1	Trojan.DownLoad.41551	245764 (13,62%)
2	Trojan.Packed.20312	212565 (11,78%)
3	Trojan.DownLoad1.58681	207763 (11,51%)
4	Trojan.Oficla.zip	198346 (10,99%)
5	Win32.Virut	126509 (7,01%)
6	Trojan.Packed.20878	81090 (4,49%)
7	Trojan.PWS.Panda.114	72949 (4,04%)
8	Win32.HLLM.Netsky.18401	58206 (3,22%)
9	Trojan.Oficla.38	51422 (2,85%)
10	Trojan.DownLoader1.17157	46564 (2,58%)
11	Win32.HLLW.Shadow.based	45415 (2,52%)
12	JS.Redirector.77	38610 (2,14%)
13	Win32.HLLM.MyDoom.33808	35934 (1,99%)
14	Trojan.MulDrop1.39520	33936 (1,88%)
15	Trojan.DownLoad2.14991	27392 (1,52%)
16	Trojan.Botnetlog.zip	25509 (1,41%)
17	BackDoor.Qbot.20	25469 (1,41%)
18	Trojan.PWS.Panda.387	23430 (1,30%)
19	Win32.HLLM.Beagle	21457 (1,19%)
20	W97M.Killer	21093 (1,17%)

Всего проверено:	12,924,385,092
Инфицировано:	1,804,893 (0,01%)

Вредоносные файлы, обнаруженные в августе на компьютерах пользователей

01.07.2010 00:00 — 01.08.2010 00:00
1	Exploit.Cpllnk	2323984 (18,74%)
2	Trojan.WinSpy.921	1371549 (11,06%)
3	ACAD.Pasdoc	992910 (8,01%)
4	Win32.HLLM.Dref	630531 (5,09%)
5	Trojan.Packed.19647	521687 (4,21%)
6	Win32.HLLP.Neshta	376117 (3,03%)
7	Trojan.WinSpy.922	348662 (2,81%)
8	Win32.Antidot.1	282339 (2,28%)
9	Win32.HLLP.PissOff.36864	258509 (2,09%)
10	Win32.HLLW.Gavir.ini	248243 (2,00%)
11	Win32.HLLW.Shadow.based	218202 (1,76%)
12	Trojan.Upload.40	215135 (1,74%)
13	Trojan.Siggen1.51459	212685 (1,72%)
14	BackDoor.IRC.Sdbot.4590	188934 (1,52%)
15	Trojan.AuxSpy.229	181195 (1,46%)
16	Win32.HLLW.Autoruner.5555	149215 (1,20%)
17	Win32.HLLW.Autoruner.11962	146271 (1,18%)
18	Trojan.Packed.20819	121070 (0,98%)
19	Win32.HLLP.Whboy.45	118002 (0,95%)
20	Win32.Sector.21	105532 (0,85%)

Всего проверено:	65,191,497,071
Инфицировано:	12,398,403 (0,02%)

Обновление файлового монитора в продуктах Dr.Web 5.0 для Windows

Wed, 01 Sep 2010 00:00:00 GMT

1 сентября 2010 года

Компания «Доктор Веб» сообщает об обновлении файлового монитора в составе персональных и серверных продуктов Dr.Web версии 5.0 для Windows , комплекса Dr.Web Enterprise Suite 5.0 и интернет-сервиса Dr.Web AV-Desk 5.0. В обновлении была исправлена ошибка, выявленная в работе SpIDer Guard.

А именно, была устранена причина появления «синего экрана смерти» при окончании действия ключа.

Для пользователей персональных и серверных продуктов Dr.Web для Windows версии 5.0, Dr.Web Enterprise Suite 5.0 и подписчиков услуги «Антивирус Dr.Web» обновление пройдет автоматически, однако потребует перезагрузки компьютера.

Обновление сканера с графическим интерфейсом в продуктах Dr.Web 5.0 и 6.0 для Windows

Wed, 01 Sep 2010 00:00:00 GMT

1 сентября 2010 года

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе продуктов Dr.Web версий 5.0 и 6.0 для Windows , комплекса Dr.Web Enterprise Suite 5.0 и интернет-сервиса Dr.Web AV-Desk 5.0.

Обновленный сканер обладает доработанными средствами лечения новейшей модификации BackDoor.Tdss на 32-битных версиях Windows. Таким образом, пользователи антивирусных продуктов Dr.Web по-прежнему надежно защищены от действий троянца, какая бы версия вредоносной программы им ни угрожала. Напомним, что программы семейства BackDoor.Tdss обеспечивают киберпреступникам полный контроль над зараженным компьютером.

Теперь сканер становится общим для продуктов Dr.Web 5.0 и 6.0 для Windows. Таким образом, все пользователи этих версий получают единый компонент для поиска вредоносных программ и лечения от них.

Для пользователей продуктов Dr.Web версий 5.0 и 6.0 для Windows , комплекса Dr.Web Enterprise Suite 5.0 и интернет-сервиса Dr.Web AV-Desk 5.0 обновление пройдет автоматически.

Обновление компонентов в продуктах Dr.Web 6.0 для рабочих станций Windows

Tue, 31 Aug 2010 00:00:00 GMT

31 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении модуля перехвата почтового и сетевого трафика, а также почтового монитора SpIDer Mail в составе продуктов Dr.Web версии 6.0 для защиты рабочих станций Windows. В компонентах были исправлены выявленные ошибки.

В перехватчике почтового и сетевого трафика была устранена причина утечки оперативной памяти, которая могла возникать при работе веб-антивируса SpIDer Gate. Также была улучшена совместимость модуля с другими компонентам Dr.Web и сторонним программным обеспечением — в частности, с клиентом интернет-шлюза Microsoft ForeFront TMG, что позволило повысить стабильность работы антивируса и исключить разрывы соединения с сетью.

В почтовом мониторе SpIDer Mail устранена причина возможной некорректной работы при отправке писем.

Для пользователей продуктов Dr.Web 6.0 для защиты рабочих станций Windows обновление пройдет автоматически, однако потребует перезагрузки компьютера.

Dr.Web для Android: зеленому роботу — зеленый паучок

Thu, 26 Aug 2010 00:00:00 GMT

26 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске нового продукта для защиты мобильных устройств — Dr.Web для Android. В настоящее время популярность этой платформы неуклонно растет. Опыт показывает, что вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Выпуск Dr.Web для Android — закономерный этап расширения продуктовой линейки Dr.Web, призванной обеспечить защиту от киберугроз для всех популярных операционных систем, в том числе и мобильных.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте www.android.com/market — она была скачана около 130 000 раз. Это говорит не только об интересе пользователей к новой разработке «Доктор Веб», но и в целом об актуальности проблемы безопасности этой платформы.

За короткий промежуток времени в августе 2010 года появилось сразу несколько новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.

Напомним, что новый продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:

Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.

Чтобы скачать Dr.Web для Android с Android Market:

Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.

Скачать Dr.Web для Android

Обновление сканера с графическим интерфейсом в продуктах Dr.Web 6.0 для Windows

Wed, 25 Aug 2010 00:00:00 GMT

25 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске обновленного сканера с графическим интерфейсом в составе персональных и серверных продуктов Dr.Web версии 6.0 для Windows. Была исправлена ошибка в механизме извещения о необходимости проверки ПК, добавленном с предыдущим выпуском обновления сканера.

Сообщения о необходимости проверки могли появляться повторно после ее проведения, в связи с чем была откорректирована установка метки о дате последнего сканирования. Это исправление позволит пользователям получать только актуальные напоминания от антивируса.

Для пользователей продуктов Dr.Web версии 6.0 для Windows обновление пройдет автоматически.

Обновление файлового монитора в пятой версии продуктов Dr.Web для Windows и сервиса Dr.Web AV-Desk

Tue, 24 Aug 2010 00:00:00 GMT

24 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении файлового монитора в составе персональных и серверных продуктов Dr.Web версии 5.0 для Windows , комплекса Dr.Web Enterprise Suite 5.0 и интернет-сервиса Dr.Web AV-Desk 5.0. В обновлении был исправлен ряд ошибок, выявленных в работе SpIDer Guard.

В частности, были устранены причины появления «синего экрана смерти» при нехватке памяти, и исправлена некорректная работа с файлами, созданными при помощи приложения MS InfoPath.

В составе комплекса Dr.Web Enterprise Suite был улучшен механизм передачи и обработки команд для SpIDer Guard от антивирусного сервера .

Антивирусы Dr.Web – на полках магазинов MOYO

Wed, 18 Aug 2010 00:00:00 GMT

18 августа 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о начале продаж продуктов Dr.Web в сети магазинов цифровых решений MOYO. Целый ряд продуктов для защиты домашних компьютеров и ноутбуков доступен в 12-ти магазинах сети в 4-х украинских городах.

Одним из насущных вопросов является защита компьютерной техники от вирусов и прочих интернет-угроз. С появлением на полках магазинов MOYO однопользовательских продуктов Dr.Web, включающих, в частности, такие компоненты как брандмауэр и Родительский контроль, этот вопрос для многих покупателей окажется, решен раз и навсегда. Антивирусные продукты Dr.Web всегда пользовались спросом у украинских пользователей. Надежность и доступность этих программ сочетаются с уникальными технологиями и постоянным усовершенствованием разработок. Мы расширили наш ассортимент средств информационной защиты и рассчитываем на перспективное сотрудничество с «Доктор Веб», – комментирует бренд-менеджер сети магазинов MOYO.

О магазинах MOYO

MOYO – сеть магазинов, основная задача которой – предложить покупателю комплексное решение при выборе цифровой техники.

MOYO – открыла свой первый магазин в Киеве в сентябре 2009 г. Сейчас сеть MOYO насчитывает 12 магазинов:

г. Киев: в ТРЦ «Аладдин», в ТРЦ «Материк», на Петровке, в ТРЦ «ДримТаун», в ТРЦ «СкайМолл», в ТРЦ «Караван» и в центре города Красноармейская 43\16;

г. Одесса в ТРЦ «Ривьера» и в ТРЦ «Среднефонтанский»;

г. Львов в ТРЦ «КингКросс Леополис»;

г. Донецк в ТРЦ «Донецк Сити» и в ТРЦ «Грин Плаза».

К концу 2010 года новые магазины откроются в Днепропетровске, Харькове, Киеве, Одессе, Львове, Донецке. В планах компании – сделать сеть национальной и к 2012 году довести количество торговых точек до 100, покрыв всю Украину.

www.moyo.com.ua

Усилена самозащита Dr.Web Enterprise Suite и Dr.Web AV-Desk

Wed, 18 Aug 2010 00:00:00 GMT

18 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect в программном комплексе Dr.Web Enterprise Suite 5.0 и интернет-сервисе Dr.Web AV-Desk 5.0. Обновленный модуль, уже доступный пользователям персональных и серверных продуктов Dr.Web версии 6.0 для Windows, теперь — в распоряжении бизнес-пользователей и подписчиков услуги «Антивирус Dr.Web».

В первую очередь, самозащита была существенно усилена. Отвечая на разнообразные способы нейтрализации антивируса, которые не устают придумывать злоумышленники, разработчики добавили в Dr.Web SelfPROtect новые методы противодействия вредоносным программам.

Кроме того, в модуле был исправлен ряд ошибок, которые могли приводить к некорректной работе антивируса. В частности, устранены причины возможных отказов запуска модулей Dr.Web на компьютерах под управлением Windows 7.

Эти усовершенствования существенно снизили риск выведения компонентов Dr.Web из строя и повысили стабильность их работы.

Для пользователей Dr.Web Enterprise Suite 5.0 и подписчиков услуги «Антивирус Dr.Web» обновление пройдет автоматически, при этом потребуется перезагрузка компьютера.

Обновление сканера с графическим интерфейсом в продуктах Dr.Web для Windows

Mon, 16 Aug 2010 00:00:00 GMT

16 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе персональных и серверных продуктов Dr.Web версии 6.0 для Windows, а также Dr.Web Enterprise Suite 5.0 и интернет-сервиса Dr.Web AV-Desk 5.0.

В сканер была добавлена возможность извещения о необходимости проверки ПК – пользователь получает это уведомление через семь дней после проведения быстрого сканирования. Кроме того, старт сканера при повторных запусках ускорен. Эти усовершенствования позволяют повысить актуальность и надежность защиты для пользователей.

Был кардинально изменен алгоритм лечения активных заражений – теперь антивирус способен справиться с инфекциями, не компрометируя систему изменениями. Это также повышает уровень безопасности при использовании Dr.Web.

Кроме того, были устранены недочеты графического интерфейса, исправлены выявленные ошибки и улучшена работа сканера в составе Dr.Web Enterprise Suite и сервиса Dr.Web AV-Desk в безопасном режиме Windows.

Для пользователей обновление пройдет автоматически.

Обновление Dr.Web версии 5.0 для файловых серверов Unix

Mon, 16 Aug 2010 00:00:00 GMT

16 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске обновленного продукта Dr.Web версии 5.0 для файловых серверов Unix (операционные системы Linux, FreeBSD, Solaris). Были исправлены ошибки файлового монитора Samba SpIDer, а также недочеты в работе антивирусного демона, сканера и веб-интерфейса.

В файловом мониторе устранены причины возникновения ошибок библиотек при работе на операционных системах SuSe и CentOS. Также была исправлена ошибка двоения пути до сканируемого объекта, из-за которой в некоторых случаях антивирусный демон не находил объект по предложенному адресу, что могло приводить к неработоспособности комплекса в целом.

В числе других исправлений – ошибки в антивирусном демоне, которые могли стать причиной его некорректной работы на системах семейства FreeBSD, и «косметические» доработки в веб-интерфейсе.

Чтобы обновления вступили в силу, пользователям Dr.Web для файловых серверов Unix необходимо выполнить установку с обновленных дистрибутивов.

Обновленный брандмауэр Dr.Web: меньше вопросов, больше пользы!

Thu, 12 Aug 2010 00:00:00 GMT

12 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске кардинально обновленного брандмауэра в составе персональных продуктов Dr.Web версии 6.0 для Windows. Основным новшеством стала постоянно обновляемая база доверенных приложений, которая избавляет пользователей от необходимости вручную создавать правила для известных брандмауэру программ.

Новая база содержит предустановленные правила для наиболее распространенных программ, а также всех системных сервисов и приложений Windows, ручная настройка которых могла вызывать затруднения у пользователей. Их перечень постоянно обновляется. Это нововведение позволило автоматизировать действия брандмауэра в отношении заведомо безопасных программ. Также был реализован сервис централизованной обработки всех сообщений драйвера о сетевой активности, который выдает пользователям уведомления лишь о подозрительных попытках соединения. Благодаря этому сервису повысилась стабильность работы брандмауэра, в том числе в условиях повышенной нагрузки. Кроме того, был упрощен диалог создания нового правила: теперь в нем отображаются только неизвестные приложения.

Вместе с тем был произведен ряд доработок в плане уже имеющихся функциональных возможностей брандмауэра. Так, улучшена работа в многопользовательских системах, в частности, доработана поддержка службы быстрого переключения пользователей (FUS). Также была оптимизирована поддержка средства контроля пользовательских учетных записей (UAC), что позволило избавить пользователей от системных запросов после первой авторизации. Помимо этого, улучшена совместимость с USB-модемами и VPN-соединениями, а также интеграция с Центром безопасности Windows (Windows Security Center в Windows XP/Vista, Action Center в Windows 7).

Изменения затронули и пользовательский интерфейс. В менеджере сетевых подключений снято ограничение на количество выводимых сетевых интерфейсов. Во всех диалогах появилась возможность создавать и копировать правила.

Выявленные в работе брандмауэра ошибки были исправлены.

Таким образом, брандмауэр Dr.Web теперь гораздо меньше отвлекает пользователя диалогами, предлагает упрощенные возможности создания правил и обеспечивает стабильную и надежную защиту от сетевых атак независимо от уровня нагрузки.

Для пользователей Dr.Web Security Space Pro и Антивируса Dr.Web Pro обновление пройдет автоматически, однако потребует перезагрузки компьютера.

Обновление компонентов продуктов Dr.Web 6.0 для Windows

Wed, 11 Aug 2010 00:00:00 GMT

11 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении ряда компонентов в продуктах Dr.Web версии 6.0 для защиты рабочих станций и серверов Windows (32- и 64-битные системы). Благодаря сделанным исправлениям был повышен общий уровень безопасности защищенных систем, а также возросло удобство работы с антивирусом.

Исправления были внесены в модуль обновления, антивирусный агент, модуль веб-антивируса SpIDer Gate, почтовый монитор SpIDer Mail и модуль самозащиты Dr.Web SelfPROtect. Ниже перечислены наиболее важные из них.

В модуле обновления были устранены причины возможных сбоев при обновлении вирусных баз на серверах под управлением Windows Server 2008 R2 (64-битные системы).

В антивирусном агенте исправлено некорректное отображение всплывающих окон — периодически эти окна могли появляться не на своем месте, причиняя неудобства пользователям.

Важные изменения были внесены в модуль веб-антивируса, отвечающий за функцию Родительского контроля. Теперь с помощью этой функции пользователь может обеспечить защиту любого локального диска (за исключением системного) целиком. В связи с этим был обновлен и модуль самозащиты. Эти изменения позволяют достичь максимального уровня защиты данных от похищения или удаления. Также была устранена причина нарушения отображения страниц сервиса блогов LiveJournal, содержащих сложное форматирование, при включенном SpIDer Gate. Кроме того, была исправлена ошибка модуля, проявлявшаяся при входе в систему: при большом размере лога появлялось системное сообщение «Ошибка создания файла событий».

Для пользователей продуктов Dr.Web версии 6.0 для защиты рабочих станций и серверов Windows обновления компонентов пройдут автоматически.

Обновление продуктов Dr.Web 5.0 для защиты почты и интернет-шлюзов Unix

Thu, 05 Aug 2010 00:00:00 GMT

5 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске обновленных продуктов Dr.Web для почтовых серверов Unix, Dr.Web для интернет-шлюзов Unix и Dr.Web Mail Gateway. В обновлении реализованы новые функциональные возможности, призванные уменьшить нагрузку на системные ресурсы и повысить производительность продуктов, а также исправлены выявленные ошибки.

Основным изменением в продуктах для защиты почты стало обеспечение возможности балансировки нагрузки между серверами. Если раньше прием почты и ее обработка происходили на одном почтовом сервере, то теперь эти операции распределяются между несколькими серверами одновременно. Это приводит к существенному повышению производительности продуктов.

Также в Dr.Web для почтовых серверов Unix и Dr.Web Mail Gateway добавлена возможность поиска в lookups не только по полному электронному адресу, но и по его элементам – домену или имени пользователя.

Менее существенные исправления коснулись компонентов всех трех продуктов, а также веб-интерфейсов и документации.

Чтобы обновления вступили в силу, пользователям Dr.Web для почтовых серверов Unix, Dr.Web для интернет-шлюзов Unix и Dr.Web Mail Gateway необходимо выполнить установку с обновленных дистрибутивов.

Выпуск обновленного дистрибутива Dr.Web Enterprise Suite 5.0

Wed, 04 Aug 2010 00:00:00 GMT

4 августа 2010 года

Компания «Доктор Веб» сообщает о выпуске обновленного дистрибутива Dr.Web Enterprise Suite версии 5.0 в связи с устранением серьезной ошибки обновления репозитория антивирусного сервера.

На медленных (в том числе модемных) и нестабильных соединениях при обрыве связи во время приема обновлений вирусных баз докачка файлов и их распаковка могли проходить некорректно. Это вызывало http-ошибку 416 - Requested Range Not Satisfiable (запрашиваемый диапазон недостижим) и, как следствие, остановку процесса обновления.

Исправление ошибки позволяет гарантировать стабильную работу комплекса и своевременное поступление обновлений для всех пользователей.

Чтобы изменения вступили в силу, необходимо скачать и установить обновленный дистрибутив Dr.Web Enterprise Suite 5.0. Подробно процесс обновления описан в документации.

Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года

Tue, 03 Aug 2010 00:00:00 GMT

3 августа 2010 года

Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.

Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.

«Сюрпризы» от авторов Trojan.Stuxnet на этом не закончились. Драйверы, которые троянец устанавливает в систему, снабжены цифровыми подписями, украденными у производителей легального программного обеспечения. В июле стало известно об использовании подписей, принадлежащих таким компаниям, как Realtek Semiconductor Corp. и JMicron Technology Corp. Злоумышленники используют подпись для «тихой» установки в целевую систему.

Стоит заметить, что, кроме драйверов, которые подписываются для незаметной установки, подписан также и вредоносной файл, запускающийся с помощью эксплойта уязвимости Windows Shell со съемных носителей. Но данная подпись практически сразу после первой же активизации троянца перестает действовать: встроенный счетчик заражений постоянно модифицирует исполняемый файл, в результате чего подпись приходит в негодность.

У Trojan.Stuxnet.1 довольно быстро появились многочисленные последователи, использующие указанную уязвимость Windows. Все подобные ярлыки определяются Dr.Web как Exploit.Cpllnk. Всего за несколько дней вредоносные программы, использующие для своего запуска такие ярлыки, возглавили Топ-20 вирусных программ, обнаруженных в июле на компьютерах пользователей, а Trojan.Stuxnet.1 успел оказаться на шестом месте этого списка.

В настоящее время идет массированное распространение вредоносных программ, эксплуатирующих обнаруженную уязвимость. Вероятно, оно продлится ещё некоторое время до установки только что выпущенного Microsoft патча на большинство систем. Отреагировали на появление новой угрозы и специалисты компании «Доктор Веб» — в вирусную базу были оперативно добавлены процедуры лечения зараженных троянцем систем.

Массовое использование буткитов

Буткиты — программы, модифицирующие загрузочный сектор диска — постепенно становятся привычным компонентом вредоносного ПО. Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно. Не имея возможности отследить модификацию загрузочного сектора, они могут определить лишь те компоненты вредоносных программ, которые расположены на диске в виде обычных файлов. Таким образом, даже после лечения вирус снова окажется в системе, и так продолжится до тех пор, пока загрузочный сектор диска не будет возвращен к исходному состоянию.

Лишь немногие комплексные антивирусные средства способны выявить модификацию загрузочного сектора и полностью вылечить систему от буткита. В большинстве случаев разработчики антивирусов предлагают избавляться от этой проблемы с помощью специальных утилит. И здесь возникает сложность, которой и пользуются злоумышленники: пользователь далеко не всегда своевременно начинает искать альтернативные пути решения проблемы, поскольку не в состоянии понять, что его антивирус просто «не видит» факта модификации загрузочного сектора системного диска.

Одним из буктитов, беспокоившим пользователей в июле, стал уже известный Trojan.Hashish. Проблема заражения им в прошлом месяце была актуальна в Европе. Действия вредоносной программы приводили к самопроизвольному открытию окон Internet Explorer, в которых отображалась реклама. Причем данные окна открывались даже в том случае, если использовался один из альтернативных браузеров. Другим результатом работы Trojan.Hashish стало периодическое воспроизведение стандартного системного звука, соответствующего запуску программы, если таковой настроен в Windows.

Блокировщики отступают

В июле эпидемия блокировщиков пошла на спад — сервер статистики Dr.Web зафиксировал 280 000 детектов против 420 000 в июне. Во многом это связано с успешными действиями, которые совместно с пользователями предпринимают и антивирусные компании, в частности «Доктор Веб». Так, из-за усиленного противодействия СМС-мошенникам авторы блокировщиков вынуждены в очередной раз задействовать другие схемы монетизации доходов. Они используют новые электронные платежные системы и даже начинают предлагать пользователям несколько вариантов передачи денег за разблокировку на выбор.

Среди всех обращений по поводу блокировщиков существенно возросла доля запросов, связанных с блокировкой популярных сайтов, — социальных сетей, бесплатных почтовых сервисов, поисковых систем. К концу июля количество обращений по поводу таких блокировщиков превысило обращения о блокировке рабочего стола Windows.

В дальнейшем можно ожидать постепенного снижения распространения блокировщиков. Это связано и со значительно более низкой эффективностью схем оплаты без использования СМС, и с повышенным вниманием к проблеме со стороны правоохранительных органов. Уверенно растет и число пользователей, владеющих информацией об альтернативных методах разблокировки компьютеров, не подразумевающих передачу денег злоумышленникам.

Другие вредоносные программы июля

Продолжилось массированное распространение через электронную почту различных модификаций Trojan.Oficla. Также в почтовом трафике по-прежнему заметны сообщения с прикрепленными к ним HTML-файлами (JS.Redirector). Эти сообщения перенаправляют пользователей на страницы с рекламой и вредоносные сайты. Отмечена повышенная активность полиморфных файловых вирусов семейства Win32.Sector. Dr.Web давно ориентирован на лечение систем от сложных полиморфных вирусов, в июле разработчики оптимизировали алгоритм детекта вредоносных программ этого типа. Европейских пользователей по-прежнему продолжают беспокоить банковские троянцы, вынуждающие вводить разовые TAN-коды (подробно мы рассказывали о них в июньском обзоре), а также новые варианты лжеантивирусов в старом визуальном обличье.

Подводя итоги, можно отметить, что июль не принес неразрешимых задач ни для разработчиков антивирусного ПО, ни для рядовых пользователей. Активность использования вредоносных ярлыков, определяющихся Dr.Web как Exploit.Cpllnk, должна уменьшиться в связи с оперативным выходом патча от Microsoft. Ввиду того, что буткиты становятся рядовым компонентом вредоносных программ, антивирусным вендорам рано или поздно придется включить работу с загрузочными секторами дисков в комплексные продукты, уходя от отдельных утилит. Блокировщики и их авторы своим поведением наглядно демонстрируют, что бороться с ними отнюдь не бесполезно: комплексные меры, предпринимаемые против них, действительно приносят результаты.

Вредоносные файлы, обнаруженные в июле в почтовом трафике

01.07.2010 00:00 — 01.08.2010 00:00
1	Trojan.Oficla.38	558788 (29,38%)
2	Trojan.MulDrop1.27707	239578 (12,60%)
3	Trojan.Oficla.zip	168193 (8,84%)
4	Trojan.Oficla.33	76344 (4,01%)
5	Trojan.Siggen1.33477	65827 (3,46%)
6	Win32.HLLW.Shadow.based	57468 (3,02%)
7	Trojan.DownLoad1.58681	54228 (2,85%)
8	Trojan.Botnetlog.zip	52785 (2,78%)
9	Trojan.Oficla.45	39496 (2,08%)
10	Trojan.Winlock.1651	33622 (1,77%)
11	Trojan.Inject.8960	26565 (1,40%)
12	JS.Redirector.64	2720 (1,19%)
13	Trojan.Inject.8798	22703 (1,19%)
14	Trojan.Packed.20425	19863 (1,04%)
15	Trojan.MulDrop1.39520	16794 (0,88%)
16	Trojan.Packed.20543	16105 (0,85%)
17	BackDoor.Qbot.20	13834 (0,73%)
18	JS.Redirector.68	13829 (0,73%)
19	Win32.HLLW.Kati	13021 (0,68%)
20	JS.Redirector.based.3	9533 (0,50%)

Всего проверено:	11 135 769 221
Инфицировано:	1 901 822 (0,02%)

Вредоносные файлы, обнаруженные в июле на компьютерах пользователей

01.07.2010 00:00 — 01.08.2010 00:00
1	Exploit.Cpllnk	485069 (5,94%)
2	Trojan.Siggen.29465	453671 (5,69%)
3	Trojan.AuxSpy.229	421063 (5,29%)
4	Win32.HLLP.PissOff.36864	256127 (3,21%)
5	Win32.HLLW.Gavir.ini	246137 (3,09%)
6	Trojan.Stuxnet.1	233726 (2,93%)
7	Win32.HLLW.Shadow.based	224531 (2,82%)
8	Trojan.DownLoad.32973	180925 (2,27%)
9	Win32.HLLW.Autoruner.5555	177170 (2,22%)
10	Trojan.PWS.Siggen.2674	170996 (2,15%)
11	ACAD.Pasdoc	152498 (1,91%)
12	Trojan.Winlock.472	142707 (1,79%)
13	VBS.Sifil	133643 (1,68%)
14	Trojan.Siggen1.40023	123169 (1,55%)
15	Win32.Sector.16	99146 (1,24%)
16	Trojan.MulDrop.55658	91117 (1,14%)
17	Trojan.Packed.20343	84027 (1,05%)
18	Win32.HLLW.Autoruner.based	77867 (0,98%)
19	BackDoor.IRC.Sdbot.4590	76312 (0,96%)
20	Trojan.DownLoad2.8448	73995 (0,93%)

Всего проверено:	61 372 607 281
Инфицировано:	7 966 770 (0,01%)

Обновление почтового монитора в продуктах Dr.Web 6.0 для рабочих станций Windows

Mon, 02 Aug 2010 00:00:00 GMT

2 августа 2010 года

Компания «Доктор Веб» сообщает об обновлении компонента SpIDer Mail в персональных продуктах Dr.Web версии 6.0 для Windows. Это обновление избавляет пользователей от сложностей с отправкой и получением почты, которые могли возникать из-за ошибок работы компонента.

В числе основных изменений – оптимизация работы SpIDer Mail с протоколом IMAP, благодаря которой было исключено аварийное завершение работы монитора при получении почты. Кроме того, была улучшена работа с символами национальных алфавитов, в частности, кириллическими. Некоторые пользователи сталкивались с тем, что сообщения не могли быть отосланы, если в имени компьютера, с которого отправлялась почта, присутствовали такие символы. Теперь же отправка писем от языка не зависит.

Изменения коснулись дистрибутивов как для 32-, так и для 64-битных версий ОС Windows.

Для пользователей продуктов Dr.Web версии 6.0 обновления компонентов пройдут автоматически.

Выпуск обновленного Dr.Web для IBM Lotus Domino для Windows

Thu, 29 Jul 2010 00:00:00 GMT

29 июля 2010 года

Компания «Доктор Веб» сообщает о выпуске шестой версии Dr.Web для IBM Lotus Domino для Windows, полностью совместимой с линейкой продуктов Dr.Web 6.0. При обновлении были повышены общая производительность и скорость работы плагина, а обнаруженные ранее ошибки – исправлены.

Так, улучшена интеграция с антивирусным агентом готовящегося к релизу Dr.Web Enterprise Suite 6.0.

В обновлении исправлены ошибки, которые могли приводить к некорректному завершению работы или «зависанию» служб сервера Domino.

Перед установкой Dr.Web для IBM Lotus Domino 6.0 необходимо деинсталлировать предыдущую версию, при необходимости создав резервные копии баз данных из каталога DrWeb.

Подробную информацию об изменениях и возможностях продукта читайте в Примечаниях к выпуску Dr.Web для IBM Lotus Domino и документации.

Готов к тестированию Dr.Web для Android

Mon, 26 Jul 2010 00:00:00 GMT

26 июля 2010 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает о начале бета-тестирования продукта Dr.Web для защиты мобильных устройств под управлением популярной операционной системы Android.

Новый продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

Для установки Dr.Web для Android необходимо:

Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android-beta.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android-beta.apk.
Запустить установку через стандартный менеджер приложений.

Для использования антивируса потребуется ключевой файл, который вместе с дистрибутивом можно скачать с файловой области.

«Доктор Веб» приглашает принять участие в бета-тестировании Dr.Web для Android всех желающих.