ПОСЛЕДНИЕ НОВОСТИ
Категория: Безопасность

Компания «Доктор Веб» объявлила о выходе обновлённых версий Антивируса Dr.Web 7.0 и Dr.Web Security Space 7.0 – однопользовательских продуктов для Windows.

В продуктах были использованы технологические и функциональные улучшения, в результате чего возросла скорость сканирования, повысилась надёжность антивирусной защиты и расширились возможности по настройке.
Специалистами «Доктора Веб» был полностью переработан и усовершенствован графический интерфейс пользователя; появились новые сервисы и повысилась стабильность всех компонентов. Значительное изменение в сканере – возможность многопоточной обработки данных, позволяющая распределять задачи между ядрами процессора и обеспечивая наивысшую производительность.
Кроме того, продукты включили в себя новый сервис Dr.Web Control Service, контролирующий единое управление антивирусными компонентами и их взаимодействие, а также производящий сбор статистических данных и планирование обновлений. Этот сервис способствовал появлению сервиса «Антивирусная сеть», который найдёт применение в сегментах корпоративных или домашних сетей.
автор: Карпеев Владимир
Комментарии к записи Dr Web для Windows обновился отключены | Подробнее
Категория: Безопасность
Пользователям Mac OS X может угрожать новая троянская программа, скрывающаяся под расширением PDF. В сентябре специалистами ESET была обнаружена новая вредоносная программа, подвергшая массовому заражению пользователей Mac OS X. Продуктом ESET Cybersecurity для Mac данный троян обнаруживается как OSX/Revir.A Trojan и OSX/Imuler.A Trojan. 
 
Угроза представляет собой обычный файл PDF, в котором содержится статья политического характера на китайском языке. Открытие данного документа способствует выполнению вредоносного кода. Пользователь, увлеченный чтением материала о том, кто же в реальности является владельцем островов Дяоюйдао – Япония или Китай, не подозревает о том, что в фоновом режиме устанавливается троянская программа, обеспечивающая удалённый доступ к инфицированному компьютеру. Этот способ получил широкое распространение при заражении вредоносными программами под OS Windows, использующими расширение .pdf.exe. Для пользователей Macintosh данный тип атаки является новым, поэтому рекомендуется быть предельно бдительными при открытии PDF файлов неизвестного происхождения. 
 
автор: Карпеев Владимир
Категория: Безопасность
Компания «Доктор Веб» предостерегает пользователей от новой мошеннической схемы, направленной на кражу администраторских учётных записей интернет-сайтов, располагающихся на серверах хостинг-провайдеров России. Жертвами мошенников на сегодняшний день уже стали пользователи таких компаний, как «Петерхост», SpaceWeb, FirstVDS. Аналитики «Доктор Веб» не отрицают, что жертвами могут стать клиенты и других хостинг-провайдеров. Все зафиксированные случаи схожи между собой. Общедоступные службы WHOIS позволяли мошенникам определить список веб-сайтов, использующих услуги хостинг-провайдеров. Аналогичным образом вычислялись контактные адреса владельца ресурса. На полученные адреса электронной почты мошенники отправляли письмо «от имени администраторов хостинг-провайдера», в котором сообщалось о том, что сайт жертвы превысил лимит нагрузки для действующего тарифного плана. Чтобы решить проблему, пользователю следовало перейти по ссылке, которая ведет на поддельный веб-сайт, внешне не отличающийся от официальной страницы хостинг-провайдера.
автор: Карпеев Владимир
Категория: Безопасность

Компанией «Доктор Веб был обнаружен новый троян-блокировщик ОС Windows, заражающий Master Boot Record. В ресурсах Trojan.MBRlock.16, по сравнению с ресурсами его «собратьев», не содержится код, необходимый для разблокировки системы: он генерируется на основании данных об аппаратной конфигурации ПК. Ранее «Доктором Вебом» уже было упомянуто о троянах семейства MBRLock. Так, первые представители были направлены в антивирусную лабораторию ещё в мае нынешнего года, а в сентябре стало известно о модификациях, ориентированных на западных пользователей. Стоит отметить, что вредители этого типа препятствуют загрузке операционной системы, а не входу в неё подобно семейству Trojan.Winlock. Код трояна прописывается в главную загрузочную запись, и, в процессе загрузки системы, обеспечивает запуск основного тела Trojan.MBRlock с соседних секторов жёсткого диска, после чего на экране выводятся требования злоумышленников. Большая часть известных на сегодняшний день представителей семейства Trojan.MBRlock содержали в своём коде пароль, необходимый для разблокировки. Но принцип действия Trojan.MBRlock.16 несколько отличается.

 
автор: Карпеев Владимир
Категория: Безопасность

По прошествии всего нескольких часов после известия о смерти основателя известной компании Apple Стива Джобса, эту печальную новость стал использовать в своих целях вредоносный мошеннический интернет-сайт.
Этот сайт уже ранее был замечен в том, что спекулировал на известных трагических событиях. Например, таких как десятая годовщина  событий 11 сентября  в США или выпуск модели iPhone5.

На этот раз в социальной интернет-сети Facebook появилась страница с названием «R.I.P. Steve Jobs», которая сообщала о смерти Стива Джобса и содержала в себе ссылку, перейдя по которой пользователи якобы могли получить в подарок одно из пятидесяти устройств iPad.

автор: Карпеев Владимир
Категория: Безопасность

Недавно Доктор Веб сообщил о распространении троянской программы BackDoor.Bitsex, при помощи которой можно удаленно управлять зараженным компьютером. Она составлена на языке C и сохраняется в компьютере в виде обычной динамической библиотеки SetupEngine.dll. Вирус при запуске помещает в одну папку Audiozombi.exe и SetupEngine.dll файлы, а затем запускает первый файл, который обращается к «SetupEngine.dll». После этих операций BackDoor.Bitsex создает соединение с распознанным сервером. Одновременно с этим вирус пытается распознать наличие антивирусной программы, и полученный отчет отправляет на удаленный сервер.
Затем запускается программа кейлоггер, запоминающая нажатие каждой клавиши на компьютере.

автор: Карпеев Владимир
Категория: Безопасность

На смену распространенному Антивирусу Касперского для операционных систем Windows Workstation и Windows Server выпущен «Kaspersky Endpoint Security 8», предназначенный для операционной системы Windows.
Новшество программы состоит в новом антивирусном ядре и в поддержке облачной системы защиты под названием «Kaspersky Security Network». Новые характеристики помогут своевременно получать информацию из облачной системы о новых и пока неизвестных вирусах, вредоносных программах, а также веб-сайтов. Это поможет обеспечить дополнительную защиту для системы. Взаимодействие двух методик – облачной и стандартной антивирусной системы, поможет создать наиболее крепкую защиту и от внешних, и от внутренних угроз.

автор: Карпеев Владимир
Категория: Безопасность

Согласно сведениям Доктора Веба в последнее время увеличилось количество обращений пользователей мобильных телефонов на базе Android. Практически все просьбы были связаны с тем, что при просмотре некоторых веб-страниц появляется баннер либо всплывающее окно с обращением отправить SMS сообщение на указанный номер.
Как правило, пользователь начинает нажимать на кнопку «Отмена», но это, к сожалению, не помогает. В некоторых случаях перезапустив страницу, баннер снова появляется.
Пользователи различных операционных систем сталкивались с данной проблемой. Страница блокируется из-за того, что в нее встроен сценарий, который написан на JavaScript языке, и на который антивирусная программа не реагирует.

автор: Карпеев Владимир
Категория: Безопасность

Обнаружена новая вредоносная программа, которая требует у пользователей 100 Евро в качестве штрафа за нелицензионную активацию операционной системы Windows, после чего троян обещает предоставить легальную активацию. Специалисты компании G Data Software предлагают решения и советы для того, чтобы избежать столкновения с мошенниками.В случае появления подобного сообщения не нужно реактивировать систему. Троянская программа использует привычный стиль и логотип Windows для вымогания денег.

Если компьютер все же заразился, то он автоматически блокируется и перестает выполнять любые операции. После чего вирус выводит на экран картинку с запросом на активацию Microsoft Windows.  Специалисты призывают пользователей не активировать запрос.

автор: Карпеев Владимир
    Страница 1 из 512345
Рейтинг блоговРассылка новостей сети Интернет