Все новости
|
| Dr.Web Enterprise Security Suite установлен в МВД Украины
21 февраля 2012 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об очередном крупном внедрении комплекса продуктов Dr.Web Enterprise Security Suite: рабочие станции Министерства внутренних дел Украины, ГУМВД и УМВД теперь надежно защищены с помощью Dr.Web Desktop Security Suite. Поставщиком лицензий выступила компания «АЙТИСТАР», партнер «Доктор Веб».
Одним из обязательных условий успешного социально-экономического развития является информатизация государственных учреждений. Внедрение новых компьютерных систем документооборота и хранения информации обуславливает необходимость создания системы надежной информационной защиты данных и организации в этой связи высокотехнологичной ИТ-инфраструктуры. Внедрение Dr.Web Desktop Security Suite в Министерстве внутренних дел Украины и подчиненных ему структурах (ГУМВД и УМВД) в очередной раз доказывает востребованность продуктов Dr.Web в данном сегменте рынка. Теперь комплексное противодействие интернет-угрозам, усиленное брандмауэром, является гарантией защиты важных данных от несанкционированного доступа извне, предотвращает утечки конфиденциальной информации по сети, а также обеспечивает круглосуточный мониторинг информационных угроз на полутора тысячах рабочих станций министерства и управлений внутренних дел.
«При выборе антивирусного программного обеспечения для нас важно было получить гибкое и масштабируемое решение, которое способно обеспечить централизованное управление разветвленной системой антивирусной защиты автоматизированных рабочих станций аппарата МВД Украины и подчиненных ему ГУМВД, УМВД в областях. Программное обеспечение Dr.Web зарекомендовало себя стабильностью в противодействии вирусам, высоким качеством защиты, простотой и удобством в администрировании, широким функционалом, — говорится в официальном письме Департамента информационно-аналитического обеспечения МВД Украины. — Также отмечаем квалифицированную и оперативную техническую поддержку со стороны специалистов Центра технической поддержки "Доктор Веб" в Украине, которые предоставляют ее нам на высоком профессиональном уровне. Внедрение продуктов Dr.Web помогло значительно увеличить уровень информационной безопасности в системе информационного обеспечения органов внутренних дел Украины».
О Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite — это комплекс продуктов Dr.Web, включающий в себя элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт Dr.Web Desktop Security Suite предназначен для защиты рабочих станций, клиентов терминальных серверов и клиентов встроенных систем. Dr.Web Server Security Suite обеспечит информационную безопасность файловых серверов и серверов приложений, а Dr.Web Mail Security Suite защитит почтовые серверы организации. Продукты имеют гибкую систему лицензирования, что позволяет клиенту приобретать только те компоненты защиты, которые ему необходимы.
products.drweb.com/enterprise_security_suite
О компании «АЙТИСТАР»
ООО «АЙТИСТАР» — динамично развивающаяся компания, которая работает на ИТ-рынке Украины с 2008 года и является поставщиком компьютерной техники, решений и услуг в области информационных технологий и защиты пользователей. Среди клиентов компании есть как крупные государственные учреждения, так и бизнес-структуры.
www.star-it.com.ua | | Обновление Dr.Web для IBM Lotus Domino
21 февраля 2012 года
Компания «Доктор Веб» сообщает об обновлении плагина Dr.Web для IBM Lotus Domino для Windows до версии 6.0.2.
Напомним, что Dr.Web для IBM Lotus Domino представляет собой дополнительный антивирусный модуль, защищающий корпоративную почтовую систему на основе сервера IBM Lotus Domino от вирусов и спама.
В рамках обновления продукт получил ряд улучшений. Так, за счет перехода на новое ядро существенно повышена скорость работы плагина.
Кроме того, в заголовки писем добавлено новое поле с перечнем оценок по различным критериям принадлежности к спаму. В свою очередь, установка Dr.Web для IBM Lotus Domino на русском и английском языках теперь осуществляется при помощи одного дистрибутива. В числе прочего исправлена ошибка обработки черного списка компонента Антиспам, а также внесены некоторые изменения в интерфейс плагина.
Для установки новой версии Dr.Web для IBM Lotus Domino необходимо деинсталлировать предыдущую. Все текущие настройки и база карантина будут удалены. При необходимости сделайте резервные копии БД из каталога Dr.Web.
Более подробную информацию об обновлении вы можете получить в примечаниях в выпуску. | | Нарисуй вирус: конкурс «Доктор Веб» на портале Droidnews.ru
21 февраля 2012 года
Компания «Доктор Веб» сообщает о начале конкурса «Изображая жертву» на сайте Droidnews.ru. Участникам необходимо прислать собственноручно нарисованное изображение вируса, потенциальной жертвы антивируса Dr.Web, — в том виде, в котором пользователи его представляют. Приглашаем проверить свое воображение!
Ограничений для творчества нет: вирус может быть изображен и в виде монстра, как это бывает в рекламе лекарственных препаратов, или в стилистике научной фантастики. Чем оригинальнее и, если так можно выразиться, «правдивее» рисунок, тем лучше. Отдельно будет оцениваться и чувство юмора.
Рисунок может быть сделан как на бумаге (а затем переведен в электронный формат), так и в любом графическом редакторе — оставляем это на ваше усмотрение. Нарисуйте вирус, укажите на рисунке, что он создан специально под конкурс «Доктор Веб» и Droidnews.ru, и добавьте ссылку на него в комментариях к конкурному посту.
Работу необходимо прислать до 6 марта включительно. 7 марта будет запущено голосование, по результатам которого будут отобраны лучшие работы.
И самое главное! Тройка призеров получит ценные подарки от компании «Доктор Веб»:
- 1 место — беспроводные наушники, фирменную футболку, годовую лицензию на Dr.Web Security Space c бесплатной защитой для мобильных устройств;
- 2 место — MP3-плеер, фирменную футболку, годовую лицензию Dr.Web Security Space c бесплатной защитой для мобильных устройств;
- 3 место — веб-камеру, фирменную футболку, годовую лицензию Dr.Web Security Space c бесплатной защитой для мобильных устройств.
Страница конкурса — www.droidnews.ru/konkurs-narisuy-virus-poluchi-podarok.
Ждем ваши работы!
 | | Вредоносное ПО и методы его нейтрализации: новый обширный курс в рамках заочного обучения «Доктор Веб»
21 февраля 2012 года
Компания «Доктор Веб» сообщает о запуске нового учебного курса «Анализ активных заражений и лечение инфицированных систем с помощью антивирусного ПО компании "Доктор Веб"» в рамках программы обучения и сертификации IT-специалистов. С его помощью соискатели приобретут целый комплекс знаний о вредоносных программах, а также освоят прикладные методики по борьбе с ними.
Новый курс рассчитан на самую широкую аудиторию и включает в себя сконцентрированный массив полезной информации, собранной и переработанной специалистами «Доктор Веб» специально для программы заочного обучения. В рамках курса IT-специалисты узнают о признаках заражения операционной системы и путях проникновения вирусов на компьютер, а также получат общие сведения по обеспечению информационной безопасности с помощью стандартных средств ОС.
Основная часть курса освещает наиболее эффективные методы поиска в системе распространенных видов вредоносных программ и предоставляет соискателю пошаговые алгоритмы по нейтрализации угроз с помощью различных продуктов Dr.Web.
Для того чтобы пройти сертификацию по данному курсу, соискатель может самостоятельно изучить его программу, а затем сдать экзамен — материалы для подготовки и ссылка на экзамен доступны в личном кабинете заочника на сайте training.drweb.com/external.
ВНИМАНИЕ!
22 февраля в 11-00 по московскому времени состоится вебинар, посвященный новому курсу. Специалист «Доктор Веб» подробно расскажет об особенностях курса, а также озвучит наиболее важные его части. Продолжительность вебинара — 3 часа с перерывами.
За 10-15 минут до начала вебинара пройдите по ссылке webinar.drweb.com/r20507600 и зарегистрируйтесь в качестве гостя, указав свое имя и название компании.
Просьба заранее ознакомиться с техническими требованиями для участия в вебинарах компании «Доктор Веб».
Ждем вас на вебинаре! | | В ответ на пятничную статью на CNews
20 февраля 2012 года
Мы выражаем искреннюю благодарность изданию CNews в связи с вышедшей в пятницу статьей.
Прежде всего, публикацией многочисленных цитат и сведений г-на Ломонова вы позволили нам, а также многим вашим читателям убедиться, что для подготовки статьи вашему изданию достаточно одного звонка от уволенного ИТ-компанией сотрудника. Не найдя правды в Федеральной службе судебных приставов, которая следит за исполнением решений судов, вступивших в законную силу, г-н Ломонов решил проявить свои высокие профессиональные навыки и обратиться в Следственный комитет. Для пущей убедительности он сообщил об этом вашему изданию, на что вы с удовольствием среагировали. Объективные причины, по которым этот сотрудник был дважды уволен, а также то, почему решение Савеловского суда не вступило в законную силу, остались за скобками. Видимо, по той простой причине, что не несли скандальный отпечаток.
Тот факт, что вы открыли новое значение слова «бунт», также весьма нас порадовал. С этого момента мы обязуемся всегда употреблять его, когда речь идет о реализации гражданином своих законных прав.
Спасибо! | | Обновление Dr.Web LinkChecker
20 февраля 2012 года
Компания «Доктор Веб» сообщает об обновлении Dr.Web LinkChecker, бесплатного расширения для проверки веб-страниц и скачиваемых из Интернета файлов на основе гиперссылок. Обновление коснулось Dr.Web LinkChecker для Mozilla Firefox.
В Dr.Web LinkChecker 2.58 закрыта потенциальная ошибка обработки входящих параметров, что повышает быстродействие и безопасность расширения.
Чтобы воспользоваться обновленным Dr.Web LinkChecker, достаточно скачать и запустить новую версию для соответствующего браузера.
Напомним, что плагины Dr.Web LinkChecker также входят в дистрибутивы персональных продуктов Dr.Web для Windows. | | Откат обновления сервиса Net filtering service за 16 февраля
17 февраля 2012 года
Компания «Доктор Веб» сообщает об откате обновления сервиса перехвата трафика Net filtering service. Напомним, что для пользователей персональных продуктов Dr.Web 7.0 оно произошло вчера, 16 февраля.
В связи с тем, что установка обновления Net filtering service на пользовательские компьютеры в некоторых случаях приводила к блокировке приема почтовых сообщений (данная проблема актуальна для почтовых клиентов, работающих по протоколу POP3), компания «Доктор Веб» приняла решение отозвать обновление компонента до выяснения причин проблемы.
Для пользователей обратное обновление пройдет автоматически. | | Акция «Код Дракона»: подарок каждому покупателю коробочных продуктов Dr.Web 7.0
17 февраля 2012 года
Компания «Доктор Веб» сообщает о том, что 20 февраля стартует акция «Код Дракона», предназначенная для покупателей коробочных продуктов Dr.Web версии 7.0. По ее условиям каждый покупатель акционного продукта Dr.Web получает один из многочисленных подарков, главный из которых — путевка в Китай на двоих!
В акции участвуют коробочные продукты Dr.Web Security Space Pro и Антивирус Dr.Web Pro со специальным акционным значком:
Каждый пользователь, купивший акционный коробочный продукт Dr.Web, гарантированно получит один из множества подарков. Среди них:
- Путевка на двоих на родину символа 2012 года — в Китай;
- Электронные лицензии на Dr.Web Security Space сроком действия 12, 24 и 36 месяцев;
- Эксклюзивные сувениры с символикой Dr.Web.
Для того чтобы принять участие в акции и стать обладателем подарка, необходимо зарегистрировать один из серийных номеров с лицензионного сертификата Dr.Web на промосайте акции. Сразу после этого участник получит сообщение с наименованием своего подарка. Его тип зависит от акционного кода, напечатанного на лицензионном сертификате внутри коробки.
Акция продлится с 20 февраля по 20 апреля 2012 года. Купить акционные коробочные продукты можно в магазинах партнеров «Доктор Веб». Подробная информация об акции доступна на сайте www.drweb.com/dragon.
Участвуйте в акции и выиграйте главный приз. С Dr.Web повезет каждому! | | Dr.Web на защите Минобороны России
16 февраля 2012 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о продолжении сотрудничества с Министерством обороны Российской Федерации и заключении нового договора на поставку лицензий в рамках государственного оборонного заказа на 2012 год. Продукты Dr.Web уже более 15 лет успешно защищают от вирусов и других вредоносных программ рабочие станции, а также файловые и почтовые серверы МО РФ.
Минобороны России использует антивирус Dr.Web с середины 90-х годов прошлого века. Наше сотрудничество позволило впервые создать в министерстве централизованную систему защиты от вирусных угроз и оградить значительное количество рабочих станций и серверов ведомства от вредоносного ПО. Опыт эксплуатации системы подтвердил ее соответствие самым строгим требованиям, предъявляемым министерством к средствам информационной защиты.
«Сотрудничество Министерства обороны Российской Федерации и компании “Доктор Веб” можно с уверенностью назвать успешным. В течение долгого времени продукты Dr.Web доказывают свою эффективность, демонстрируя стабильно высокие результаты по противодействию современным угрозам, — говорит представитель МО РФ. — Именно поэтому решения компании “Доктор Веб” занимают центральное место в системе антивирусной защиты министерства».
Начиная с 2000 года Dr.Web регулярно получает сертификаты Минобороны России, а лицензия министерства на деятельность в области создания средств защиты информации была впервые получена «Доктор Веб» еще в 2005 году.
В 2011 году специально для проекта с Минобороны России специалисты «Доктор Веб» доработали продукты корпоративного комплекса Dr.Web Enterprise Security Suite. В результате этого рабочие станции Мобильной системы Вооруженных Сил (МСВС) были интегрированы в централизованную систему антивирусной защиты. В 2012 году в рамках сотрудничества «Доктор Веб» и министерства в единую сеть антивирусной защиты планируется интегрировать и серверные объекты.
«В процессе разработки новых технологий и при выпуске обновлений к продуктам мы стараемся в полной мере учитывать интересы наших крупнейших заказчиков. Уверены, что гибкий подход вендора к сотрудничеству с учреждениями уровня Минобороны России и постоянное совершенствование программных продуктов в соответствии с их нуждами является наиболее верным и конструктивным», — говорит Игорь Данилов, технический директор и основатель компании «Доктор Веб». | | Обновление однопользовательских продуктов Dr.Web 7.0
16 февраля 2012 года
Компания «Доктор Веб» сообщает об обновлении ряда компонентов в составе персональных продуктов Dr.Web 7.0 для Windows — Антивирус Dr.Web и Dr.Web Security Space. Обновление коснулось сборщика информации Dr.Web SysInfo, сервиса перехвата трафика Net filtering service, модуля обновления Dr.Web Updater, модуля самозащиты Dr.Web SelfPROtect и антируткит-компонента Dr.Web Anti-rootkit Service.
В модуле Dr.Web Updater устранена ошибка, которая приводила к невозможности обновления с зеркала обновлений.
Сборщик информации Dr.Web SysInfo усовершенствован: в результате обновления компонент стал собирать больше сведений о работе системы.
В случае с обновлением сервиса Net filtering service устранены причины критической загрузки процессора во время и после получения почтовых сообщений большого размера. Кроме того, исправлена ошибка, которая становилась причиной блокировки доступа к сети для приложений, использующих виртуальную машину JRE версии 7.
В компоненте Dr.Web SelfPROtect исправлена ошибка, которая могла приводить к аварийному завершению работы системы во время ее загрузки.
В антируткит-компоненте Dr.Web Anti-rootkit Service устранены причины дублирующей проверки загрузочных секторов жесткого диска.
Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера. | | Бесплатный сканер Dr.Web Light для Mac OS X доступен для скачивания на сайте «Доктор Веб»
15 февраля 2012 года
Компания «Доктор Веб» сообщает о выходе версии бесплатного сканера Dr.Web Light для Mac OS X, предназначенной для установки с сайта www.drweb.com. Теперь защитить компьютеры и серверы под управлением Mac OS X Snow Leopard и Mac OS X Lion стало еще проще. Пользователи могут скачать дистрибутив сканера в любое удобное для них время, и для этого необязательно иметь доступ к Mac App Store.
Напомним, что Dr.Web для Mac OS X стал доступен пользователям 26 января этого года. Бесплатный сканер обладает высоким качеством и надежностью и может использоваться для сканирования и лечения файлов на жестком диске и любых подключаемых носителях. Как и в случае с другими продуктами Dr.Web, пользователю доступны три типа проверки: быстрая, полная и выборочная. При этом продукт позволяет создавать индивидуальные правила сканирования — с включением или исключением отдельных файлов и папок и установкой определенных действий, которые антивирус должен предпринять в случае выявления угрозы.
Данная версия сканера также способна работать в режиме администратора, что не доступно для программ, установленных напрямую из Mac App Store. Эта функция будет крайне полезной для сканирования критически важных разделов жесткого диска и нейтрализации вредоносных программ, запущенных с правами администратора. Более того, обнаруженные во время такой проверки угрозы могут быть помещены в специальный карантин: пользователи, не обладающие правами администратора, не смогут их восстановить, что повышает безопасность системы.
Более подробная информация о возможностях сканера доступна в январской новости компании «Доктор Веб».
Ознакомиться с официальной документацией о продукте, скачать его, а также узнать, чем сканер отличается от продукта Антивирус Dr.Web для Mac OS X, вы можете по ссылке www.freedrweb.com/drweb+mac+light. | | Идет охота на BackDoor.Volk
| | Новая версия Центра управления подпиской Dr.Web AV-Desk: оплачивать услугу стало еще удобнее
13 февраля 2012 года
Компания «Доктор Веб» сообщает о выходе новой версии Центра управления подпиской интернет-сервиса Dr.Web AV-Desk. Главное нововведение ЦУП версии 6.0.2 — возможность использования услуги «Антивирус Dr.Web» на условиях обещанного платежа.
Возможность отложить платеж за услугу «Антивирус Dr.Web» доступна как для отдельного пользователя, так и для целой группы. Администратор ЦУП при этом может ограничить величину предоставляемого кредита: в случае превышения лимита подписка пользователя будет приостановлена.
Во внешние интерфейсы добавлены новые параметры, связанные с использованием интернет-сервиса в кредит.
Также в версии кабинета для юридических лиц доработан интерфейс выбора тарифа. Напомним, что корпоративные пользователи услуги «Антивирус Dr.Web» могут воспользоваться тремя тарифами — Dr.Web Классик, Dr.Web Стандарт и Dr.Web Премиум, каждый из которых в числе прочего позволяет защитить серверные операционные системы.
Кроме того, добавлены литовская, испанская и итальянская локализации публичной части ЦУП и исправлены выявленные ошибки.
Обновление Центра управления подпиской Dr.Web AV-Desk с версий 5.x–6.x до версии 6.0.2 не требует предварительной деинсталляции ЦУП. | | Обновление однопользовательских продуктов Dr.Web 7.0
13 февраля 2012 года
Компания «Доктор Веб» сообщает об обновлении брандмауэра и языковых модулей в составе персональных продуктов Dr.Web 7.0 для Windows — Антивирус Dr.Web и Dr.Web Security Space.
В рамках обновления изменен алгоритм работы брандмауэра в полноэкранном режиме: это коснулось как игр, так и скринсейверов. Также исправлена ошибка, в результате которой брандмауэр не выдавал запрос на действие по отношению к измененному серверному приложению, для которого ранее было создано правило, и автоматически блокировал его. Устранены причины некорректной обработки правил, которые созданы вручную для приложений, расположенных на сетевых дисках. Кроме того, исправлена ошибка, приводившая к автоматическому созданию двух дублирующих друг друга правил для одного приложения (путь к приложению указывался в обычном и сокращенном виде). Внесены небольшие косметические изменения в пользовательский интерфейс.
Также обновлены языковые модули и добавлена справка на украинском языке.
Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютера. | | Новый бэкдор следит за пользователем через его веб-камеру
13 февраля 2012 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — информирует об обнаружении нового бэкдора, получившего наименование BackDoor.Webcam.9. Этот троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Таким образом личная жизнь пользователей может быть скомпрометирована.
Механизмы проникновения троянца BackDoor.Webcam.9 пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троянец проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.
Кроме того, BackDoor.Webcam.9 создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Все они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге ОС Windows.
Троянец способен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана. Кроме того, троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры.
BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована.
Сигнатура этой угрозы добавлена в вирусные базы Dr.Web.
| | Обновление Dr.Web LinkChecker
13 февраля 2012 года
Компания «Доктор Веб» сообщает об обновлении Dr.Web LinkChecker, бесплатного плагина для проверки веб-страниц и скачиваемых из Интернета файлов на основе гиперссылок. Обновление коснулось расширения Dr.Web LinkChecker для Mozilla Firefox.
В Dr.Web LinkChecker 2.57 добавлена поддержка браузера Mozilla Firefox 10.
Чтобы воспользоваться обновленным Dr.Web LinkChecker, достаточно скачать и запустить новую версию для соответствующего браузера. Для тех, кто уже пользуется Dr.Web LinkChecker, обновление пройдет автоматически.
Напомним, что плагины Dr.Web LinkChecker также входят в дистрибутивы персональных продуктов Dr.Web для Windows. | | Официальное разъяснение ситуации с занесением торрент-клиента MediaGet в базы Dr.Web
10 февраля 2012 года
Компания «Доктор Веб» разъясняет ситуацию с включением торрент-клиента MediaGet в список потенциально опасных приложений, которое произошло в сентябре 2011 года. На данный момент антивирусные продукты Dr.Web блокируют посещение сайта разработчиков программы и ряда других ресурсов, размещающих ссылки на ее скачивание, — все они добавлены в базы Dr.Web с резолюцией «Нерекомендуемый сайт».
После тщательного анализа схемы распространения торрент-клиента MediaGet специалисты компании «Доктор Веб» приняли решение занести его в базы Dr.Web под именем Program.MediaGet. Очевидно, что метод, используемый для повышения числа установок программы на пользовательских компьютерах, является недобросовестным.
Для распространения программы ее разработчиками была создана так называемая «партнерская программа», в рамках которой всем желающим предлагалось за определенное вознаграждение принять участие в «популяризации» торрент-клиента. Отметим, что несколько дней назад страница с описанием программы была оперативно удалена владельцами сайта MediaGet, однако сохранилась в кэше поисковой системы Google.
В рамках этой программы владельцы ряда интернет-ресурсов, распространяющих разнообразный медиа-контент, в числе прочего используют на своих площадках специальные ссылки вида:
http://mediaget.com/torrent.php?r=<адрес интернет-ресурса>&s=<имя>+<фильма>.
Подобные ссылки, соответственно, размещаются на страницах с описаниями фильмов и крепятся к кнопкам с текстом «Скачать бесплатно <название фильма> с помощью MediaGet» (текст может варьироваться от ресурса к ресурсу). При нажатии на кнопку на компьютер пользователя загружается установочный файл торрент-клиента, при этом имя файла полностью совпадает с названием фильма. По этой причине пользователь с большой долей вероятности запустит данный файл, в результате чего произойдет установка торрент-клиента. В процессе инсталляции пользователю предлагается дополнительно установить тулбар одного популярного интернет-портала: тут важно подчеркнуть, что тулбар устанавливается даже в том случае, когда пользователь отказался от него.
После автоматического запуска программа осуществляет поиск файла для скачивания, однако совершенно не факт, что данный фильм есть в раздаче — в этом случае поиск не приводит к каким-либо результатам, и пользователь не получает того, что искал. При этом цель распространителей MediaGet достигнута: торрент-клиент уже установлен на его компьютере.
Такая схема распространения программного обеспечения признается компанией «Доктор Веб» как потенциально опасная, так как вводят пользователей в заблуждение и предусматривают установку ПО на компьютер без их принципиального согласия. В случае если разработчики MediaGet перейдут к прозрачным и добросовестным методам продвижения, решение о включении торрент-клиента в базы Dr.Web может быть пересмотрено.
Адреса размещающих подобные ссылки ресурсов оперативно заносятся в базы Dr.Web в качестве не рекомендуемых для посещения. Компания «Доктор Веб» призывает своих пользователей проявлять бдительность во время посещения интернет-сайтов и соблюдать соответствующие меры предосторожности. | | «Доктор Веб»: обнаружены первые эксплойты для Mac OS X
10 февраля 2012 года
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает об обнаружении уязвимостей, с использованием которых возможно заражение троянскими программами устройств под управлением платформы Mac OS X. Она по праву считается одной из самых надежных ОС в мире, но злоумышленникам все же удалось использовать известные уязвимости Java с целью распространения угроз для данной платформы.
Первыми злоумышленниками, решившими использовать уязвимости Java для заражения компьютеров под управлением Mac OS X, оказались создатели троянской программы BackDoor.Flashback, распространяемой, как известно, через зараженные сайты. Напомним, что установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg (для других ОС загрузка не выполняется). После запуска установщик пытается скачать с удаленного сайта основной модуль троянца, и, если это не удается, прекращает свою работу.
Теперь злоумышленники пошли другим путем: при открытии инфицированного сайта выполняется проверка user-agent пользовательского компьютера, и, если запрос сделан из-под MacOS с определенной версией браузера, пользователю отдается веб-страница, загружающая несколько java-апплетов. Сама страница демонстрирует в окне браузера надпись «Loading.... Please wait…».
Модуль с именем rhlib.jar использует уязвимость CVE-2011-3544. Он помещает в папку /tmp/ исполняемый файл .sysenterxx, выставляет ему необходимые атрибуты и запускает на выполнение.
Запущенное приложение проверяет, присутствуют ли в операционной системе файлы
/Library/LittleSnitch
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
и, если их обнаружить не удалось, пытается загрузить основной модуль троянской программы BackDoor.Flashback.26. В противном случае загрузчик просто удаляет себя. Модуль clclib.jar использует уязвимость CVE-2008-5353, а ssign.jar представляет собой дроппер Java.Dropper.8, подписанный недействительной подписью: злоумышленники рассчитывают на то, что пользователь добавит эту подпись в список доверенных и тем самым разрешит выполнение кода.
Подобные уязвимости могут представлять опасность для пользователей компьютеров производства компании Apple. Сигнатура данной угрозы уже добавлена в вирусные базы Антивируса Dr.Web для Mac OS X. | | Новостной дайджест «Доктор Веб» (с 2 по 10 февраля 2012 года)
| | Главный приз акции «Доктор Веб» и WebMoney — планшетный компьютер!
| |
|
|
