Вирусная обстановка в Казахстане

Абсолютным лидером по числу выявленных заражений в течение января на территории Казахстана является файловый вирус Win32.Rmnet.12, распространяющийся в том числе посредством съемных носителей информации. За месяц было выявлено 7951483 экземпляра этого вируса, что на 38% меньше по сравнению с декабрьскими показателями. Вторую позицию, как и прежде, удерживает Win32.Virut, но количество экземпляров этого вируса также сократилось по сравнению с концом 2011 года примерно на 23,5 процента. А вот на третье место неожиданно поднялся еще один файловый вирус — Win32.HLLP.Neshta, который до этого занимал скромную восьмую строчку нашего хит-парада угроз: количество выявленных экземпляров этого троянца за месяц увеличилось в два раза, достигнув отметки 115092. Широкое распространение на территории Казахстана получила вредоносная программа Win32.HLLW.Facebook.1005 — сетевой червь, распространяющийся среди пользователей социальной сети Facebook путем отправки по списку друзей сообщений, содержащих ссылку на инфицированный сайт. Наличие данного червя косвенно свидетельствует, во-первых, о высокой популярности социальной сети Facebook на территории Казахстана, а во-вторых, об отсутствии на компьютерах пользователей современного антивирусного программного обеспечения, поскольку Win32.HLLW.Facebook является довольно старым и хорошо известным семейством угроз, для которого давно разработаны эффективные методы защиты.

Также следует отметить то обстоятельство, что в январе на компьютерах казахстанских пользователей нередко выявлялись троянские программы семейства Trojan.Mayachok. Особенность данного семейства вредоносных программ заключается в том, что, попадая на компьютер жертвы, они блокируют доступ к Интернету во всех установленных в системе браузерах, требуя отправить для разблокировки платное СМС-сообщение либо ввести в соответствующую форму свой номер телефона и указать пришедший в ответном сообщении код — таким образом пользователь соглашается с условиями ежемесячной подписки на некую услугу, за которую с его счета мобильного оператора будет регулярно списываться некоторая сумма. Отметим, что троянцы семейства Trojan.Mayachok не страшны пользователям Антивируса Dr.Web и Dr.Web Security Space, а также Dr.Web Enterprise Security Suite и подписчикам услуги «Антивирус Dr.Web».

Почтовый трафик

В январе 2012 года общий объем спама в почтовых сообщениях, направляемых через казахстанские почтовые серверы, вырос на 7% по сравнению с декабрьскими показателями и достиг 13%. Объем сообщений, содержащих вирусы, также увеличился на 45%, хотя по отношению к общему количеству отправленной и полученной корреспонденции это число выглядит незначительным.

Как и в декабре 2011 года, лидирующие позиции среди распространяемых по каналам электронной почты угроз занимают Win32.HLLM.MyDoom.54464 (70%) и Win32.HLLM.Beagle (9%), а вот на третьем месте неожиданно очутились троянцы семейства Trojan.PWS.Mailer, отодвинув популярный ранее Win32.Sector вглубь рейтинговой таблицы. Следует отметить также присутствие в почтовом трафике троянцев Trojan.DownLoader, основное предназначение которых заключается в загрузке и установке на инфицированную систему других вредоносных программ. Подхвативший такого троянца пользователь рискует в короткие сроки превратить свой компьютер в форменный «зоопарк», если, конечно, вовремя не озаботится установкой современного антивирусного ПО.

Пользователи «В Контакте» вновь под прицелом злоумышленников

На сей раз злоумышленники обратили внимание на владельцев мобильных телефонов с поддержкой Java, использующих возможности социальной сети «В Контакте». После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.

Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java. Как и следовало ожидать, в процессе установки приложение отсылает СМС-сообщение на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном СМС код. Таким образом пользователь соглашается стать подписчиком некой услуги, за использование которой с его счета мобильного оператора будет ежемесячно списываться определенная сумма.

Выдача поисковых систем как способ распространения вредоносных ссылок

Методы, с использованием которых сетевые злоумышленники распространяют ссылки на вредоносное ПО или мошеннические сайты, совершенствуются с каждым месяцем. В ход идут всевозможные способы маскировки текста, приемы социальной инженерии и прочие ухищрения. В январе сетевые мошенники обратили свое внимание на формат выдачи ссылок поисковыми системами.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему «лишнюю» страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление «Яндекса», а ссылка «О компании» ведет на мошеннический сайт, имитирующий страницу социальной сети «В Контакте».

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО. В настоящее время среди подобных ссылок замечены поддельные сайты, имитирующие странички социальных сетей, ресурсы, предлагающие сомнительные услуги на условиях псевдоподписки, и сайты распространяющие ПО семейства Trojan.SmsSend.

В недавнем прошлом злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем — это, безусловно, новое явление.

Вредоносные файлы, обнаруженные в почтовом трафике в январе

Всего проверено: 1,149,052,932
Инфицировано: 3,399,130 (0.30%)

Вредоносные файлы, обнаруженные в январе на компьютерах пользователей

Всего проверено: 114,007,715,914
Инфицировано: 79,017,655 (0.07%)

2 февраля 2012 года

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в крупнейшей в мире социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого троянца, незначительно различающихся по своим функциональным возможностям. Количество жертв злоумышленников при такой модели распространения может быть крайне велико.

Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троянец загружает с удаленного сервера новый конфигурационный файл.

Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений.

Вскоре после появления первой модификации троянца в распоряжении вирусных аналитиков компании «Доктор Веб» появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии троянца вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode.

Среди рассылаемых троянцами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами компании «Доктор Веб» были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.

Сигнатуры данных угроз уже добавлены в вирусные базы Dr.Web, благодаря чему пользователи антивирусного ПО производства компании «Доктор Веб» полностью защищены от опасности заражения этими вредоносными программами.

ГЛАВНЫЕ НОВОСТИ

1.2.12
Обзор вирусной активности в январе 2012 года: новые банковские троянцы и очередные мошенничества с пользователями социальных сетей
Начало високосного года не преподнесло каких-либо серьезных сюрпризов с точки зрения информационной безопасности, однако в антивирусную лабораторию «Доктор Веб» в январе 2012 года поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянцев. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети «В Контакте».

26.1.12
Бесплатный сканер Dr.Web Light для Mac OS X доступен в Mac App Store
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

25.1.12
Новая версия Dr.Web LiveDemo: расширены возможности сервиса и повышено удобство тестирования
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о выходе новой версии онлайн-сервиса Dr.Web LiveDemo, предоставляющего возможность удаленного тестирования продуктов Dr.Web. Для удобства пользователей сервиса расширен список доступных для испытания продуктов и добавлены новые возможности.

ОБНОВЛЕНИЯ

1.2.12
Выпуск обновленнного сканера с графическим интерфейсом в продукты Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе однопользовательских продуктов Dr.Web 6.0 для Windows.

1.2.12
Обновление однопользовательских продуктов Dr.Web 7.0
Компания «Доктор Веб» сообщает об актуализации модуля обновления Dr.Web Updater в составе персональных продуктов Dr.Web 7.0 для Windows — Антивирус Dr.Web и Dr.Web Security Space.

30.1.12
Обновление бизнес-продуктов Dr.Web 6.0 и интернет-сервиса Dr.Web AV-Desk 6.0
Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе интернет-сервиса Dr.Web AV-Desk, а также продуктов Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления.

30.1.12
Обновление однопользовательских продуктов Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщает об обновлении файлового монитора Dr.Web SpIDer Guard G3 в составе однопользовательских продуктов Dr.Web 6.0 для Windows.

25.1.12
Обновление сканера с графическим интерфейсом в продуктах Dr.Web 6.0 для Windows
Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе однопользовательских продуктов Dr.Web версии 6.0 для Windows. Обновленный сканер также включен в состав лечащих утилит Dr.Web CureIt! и Dr.Web CureNet!.

ДРУГИЕ СОБЫТИЯ НЕДЕЛИ

30.1.12
Dr.Web AV-Desk: новые внедрения в Москве и Московской области
Компания «Доктор Веб» рада сообщить о том, что еще один интернет-провайдер объявил о внедрении сервиса Dr.Web AV-Desk. С начала этого года группа компаний «Линк» среди прочих ИТ-услуг предлагает своим клиентам — домашним пользователям и организациям Москвы, а также Московской и Тверской областей — услугу «Антивирус Dr.Web» на условиях подписки.

27.1.12
Trojan.Winlock.5490 угрожает французским пользователям
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении новой модификации программы-блокировщика операционной системы, получившей наименование Trojan.Winlock.5490. Данное вредоносное приложение представляет опасность в основном для французских пользователей Microsoft Windows.

1 февраля 2012 года

Компания «Доктор Веб» объявляет о начале акции, предназначенной для участников системы WebMoney Transfer. По ее условиям пользователи, оплатившие услуги мобильной связи посредством данной расчетной системы, автоматически становятся обладателями лицензии на антивирус Dr.Web Security Space 7.0.

Для того чтобы стать участником акции, необходимо осуществить оплату сотовой связи на сумму от 200 рублей. Сразу после совершения платежа пользователь получает специальный код, предоставляющий право на использование антивируса Dr.Web Security Space на 1 компьютере в течение 3 месяцев. Данная лицензия также позволит защитить 1 мобильное устройство с помощью продукта Dr.Web Mobile Security Suite.

Кроме того, обладатели акционного кода получают эксклюзивную возможность приобрести годичную лицензию на антивирус Dr.Web Security Space 7.0 со скидкой в 40%. И это еще не все! При продлении со скидкой пользователи могут претендовать на получение дополнительных ценных подарков, о наименовании которых организаторы акции сообщат позже — следите за нашими новостями!

Воспользоваться предложением можно на сайте www.drweb.com/drweb+webmoney.

Акция продлится до 29 февраля включительно.

Баланс — положительный, защита — надежная!

1 февраля 2012 года

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе однопользовательских продуктов Dr.Web 6.0 для Windows.

В рамках обновления компонент получил ряд улучшений. Кроме того, исправлена ошибка, в отдельных случаях приводившая к аварийному завершению работы антивируса в процессе сканирования системы.

Обновление коснулось продуктов Антивирус Dr.Web и Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без централизованного управления. Кроме того, обновленный сканер включен в состав лечащих утилит Dr.Web CureIt! и Dr.Web CureNet!.

Для пользователей обновление пройдет автоматически.

1 февраля 2012 года

Начало високосного года не преподнесло каких-либо серьезных сюрпризов с точки зрения информационной безопасности, однако в антивирусную лабораторию «Доктор Веб» в январе 2012 года поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянцев. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети «В Контакте».

Вирусные угрозы января

Среди вредоносных программ, обнаруженных в январе на компьютерах пользователей при помощи лечащей утилиты Dr.Web CureIt!, лидирующие позиции занимает файловый инфектор Win32.Expiro.23 (19,23% случаев обнаружения), при запуске пытающийся повысить собственные привилегии в системе, отыскивающий запущенные службы и заражающий соответствующие им исполняемые файлы.

Не отстает от него по популярности Win32.Rmnet.8 (8,86% случаев заражения) — этот вирус проникает на компьютер посредством зараженных флеш-накопителей или при запуске инфицированных исполняемых файлов и обладает способностью к саморепликации — копированию самого себя без участия пользователя. Вредоносная программа инфицирует файлы с расширениями .exe, .dll, .scr, .html, .htm, а в некоторых случаях — .doc и .xls, при этом она способна создавать на съемных накопителях файл autorun.inf. Непосредственно после своего запуска Win32.Rmnet модифицирует главную загрузочную запись, регистрирует системную службу Microsoft Windows Service (она может играть в операционной системе роль руткита), пытается удалить сервис RapportMgmtService, встраивая в систему несколько вредоносных модулей, отображающихся в Диспетчере задач Windows в виде четырех строк с заголовком iexplore.exe. Файловый вирус Win32.Rmnet крадет пароли от популярных ftp-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP. Эта информация впоследствии может быть использована злоумышленниками для реализации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. Также нередко встречаются на инфицированных компьютерах российских пользователей троянцы Trojan.WMALoader и Trojan.Inor.

Дела финансовые

В начале января в распоряжении специалистов «Доктор Веб» оказался образец очередной модификации троянской программы Trojan.PWS.Ibank, отвечающей современным тенденциям использования систем ДБО. Эта вредоносная программа позволяет передавать злоумышленникам аутентификационные данные, ключи и сведения о конфигурации множества различных банк-клиентов. Особенность данной модификации троянца заключается в том, что она содержит в себе реализацию VNC-сервера. В коде сервера организована поддержка протокола работы с dedicated-сервером Zeus (Trojan.PWS.Panda), через который, собственно, и осуществляется сеанс удаленного управления. Другая немаловажная особенность данного троянца — присутствие модуля, предназначенного для мониторинга и перехвата информации специализированного программного комплекса, используемого в одном из государственных финансовых учреждений РФ. Данный троянец имеет достаточно сложную архитектуру и позволяет не только передавать перехваченные данные злоумышленникам, но также выполнять на инфицированной машине различные команды, поступающие от удаленного центра, в том числе команды уничтожения операционной системы. Подробная техническая информация о структуре и принципе действия данного вредоносного ПО была своевременно передана компанией «Доктор Веб» в правоохранительные органы.

Примерно в это же время были зафиксированы случаи распространения другой вредоносной программы, с помощью которой злоумышленники планировали провести фишинговую атаку на клиентов одного из российских банков. Попадая на компьютер жертвы, Trojan.Hosts.5590 создает новый процесс explorer.exe и помещает туда собственный код, а затем прописывает себя в папке автоматического запуска приложений под именем Eldesoft.exe.

В случае если для доступа к сайту банка используется браузер Microsoft Internet Explorer, троянец вызывает стандартную функцию crypt32.dll для установки поддельного сертификата. При добавлении сертификата в хранилище операционная система обычно демонстрирует соответствующее предупреждение: троянец перехватывает и закрывает это окно.

Если для доступа к банковскому сайту используется другой браузер, для установки сертификата применяются функции из стандартной библиотеки nss3.dll. Связавшись с удаленным командным центром, Trojan.Hosts.5590 получает оттуда конфигурационный файл, содержащий IP-адрес фишингового сервера и имена доменов, которые троянец должен подменять. Впоследствии, при обращении к сайту системы банк-клиент по протоколу HTTPS, пользователю будет демонстрироваться поддельная веб-страница, а введенные им в форме авторизации учетные данные будут переданы злоумышленникам. Благодаря своевременным и грамотным действиям службы безопасности банка, а также усилиям специалистов компании «Доктор Веб», данная вредоносная программа в настоящий момент не представляет серьезной опасности для пользователей.

Винлоки пошли на убыль

В январе 2012 года на 25% сократилось число обращений в службу технической поддержки со стороны пользователей, пострадавших от действий программ-блокировщиков.

Связано это не только с уменьшением числа самих приложений-вымогателей, но и с недавно состоявшимся запуском нового портала https://www.drweb.com/xperf/unlocker, позволяющего подобрать код для разблокировки компьютеров, инфицированных троянцем семейства Trojan.Winlock. В настоящее время среднесуточная посещаемость данного веб-сайта составляет 13–15 тысяч пользователей.

Однако попадаются среди программ-вымогателей отдельные образцы, вовсе не располагающие кодом разблокировки. К ним, в частности, относится троянец Trojan.Winlock.5490, ориентированный на французских пользователей. Эта вредоносная программа запускается только на персональных компьютерах, операционная система которых имеет французскую локализацию. Троянец обладает встроенными функциями антиотладки: в процессе загрузки он проверяет, не запущен ли его процесс в среде виртуальных машин VirtualBox, QEmu, VMWare и пр., и в случае, если присутствие виртуальной машины обнаруживается, троянец прекращает свою работу.

Оказавшись на компьютере жертвы, Trojan.Winlock.5490 запускает процесс svchost.exe и встраивает в него собственный код, после чего отсылает команду скрытия Панели задач Windows и останавливает все потоки процессов explorer.exe и taskmgr.exe. Затем троянец прописывает себя в ветвь системного реестра, отвечающую за автозагрузку приложений, и демонстрирует на экране окно, содержащее текст на французском языке с требованием заплатить 100 евро с помощью карт оплаты платежных систем Paysafecard или Ukash. Введенный жертвой номер карты отправляется на удаленный командный сервер злоумышленников, а в ответ троянец демонстрирует сообщение приблизительно следующего содержания: «Подождите! Платеж будет обработан в течение 24 часов». Вместе с тем, никамими функциями разблокировки с помощью кода этот троянец не обладает: вместо этого он автоматически удаляет сам себя через неделю после установки.

Пользователи «В Контакте» вновь под прицелом злоумышленников

На сей раз злоумышленники обратили внимание на владельцев мобильных телефонов с поддержкой Java, использующих возможности социальной сети «В Контакте». После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети «В Контакте». В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.

Программа представляет собой файл в формате .jar, способный запуститься практически на любом мобильном устройстве с поддержкой Java. Как и следовало ожидать, в процессе установки приложение отсылает СМС-сообщение на один из платных номеров и просит пользователя ввести в соответствующей форме на сайте злоумышленников полученный в ответном СМС код. Таким образом пользователь соглашается стать подписчиком некой услуги, за использование которой с его счета мобильного оператора будет ежемесячно списываться определенная сумма.

Выдача поисковых систем как способ распространения вредоносных ссылок

Методы, с использованием которых сетевые злоумышленники распространяют ссылки на вредоносное ПО или мошеннические сайты, совершенствуются с каждым месяцем. В ход идут всевозможные способы маскировки текста, приемы социальной инженерии и прочие ухищрения. В январе сетевые мошенники обратили свое внимание на формат выдачи ссылок поисковыми системами.

В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть «выдачей поисковой системы» (Search Engine Results Page, сокращенно — SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему «лишнюю» страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В некоторых случаях мошенники не гнушаются даже подделывать целые поисковые системы, как, например, поступили создатели псевдопоискового сервиса LiveTool, интерфейс которого практически полностью копирует оформление «Яндекса», а ссылка «О компании» ведет на мошеннический сайт, имитирующий страницу социальной сети «В Контакте».

Страничка поддельной поисковой системы может открыться автоматически при переходе по ссылке в выдаче настоящего поисковика. Кроме того, созданная злоумышленниками страница SERP обычно содержит ссылки, релевантные введенному ранее пользователем запросу, и потому на первый взгляд не вызывает каких-либо подозрений. В свою очередь, переход по ссылкам уже с этой страницы может привести потенциальную жертву на мошеннический сайт или ресурс, распространяющий вредоносное ПО. В настоящее время среди подобных ссылок замечены поддельные сайты, имитирующие странички социальных сетей, ресурсы, предлагающие сомнительные услуги на условиях псевдоподписки, и сайты распространяющие ПО семейства Trojan.SmsSend.

В недавнем прошлом злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем — это, безусловно, новое явление.

Вредоносные файлы, обнаруженные в почтовом трафике в январе

Всего проверено: 1,149,052,932
Инфицировано: 3,399,130 (0.30%)

Вредоносные файлы, обнаруженные в январе на компьютерах пользователей

Всего проверено: 114,007,715,914
Инфицировано: 79,017,655 (0.07%)

1 февраля 2012 года

Компания «Доктор Веб» сообщает об актуализации модуля обновления Dr.Web Updater в составе персональных продуктов Dr.Web 7.0 для Windows — Антивирус Dr.Web и Dr.Web Security Space.

Была исправлена ошибка, которая в отдельных случаях приводила к некорректному функционированию модуля обновления. Кроме того, устранены причины невозможности использования папки, имя которой состоит из символов не латинского алфавита, в качестве зеркала для обновления.

Для пользователей обновление пройдет автоматически.

Компания «Доктор Веб» рада сообщить о том, что еще один интернет-провайдер объявил о внедрении сервиса Dr.Web AV-Desk. С начала этого года группа компаний «Линк» среди прочих ИТ-услуг предлагает своим клиентам — домашним пользователям и организациям Москвы, а также Московской и Тверской областей — услугу «Антивирус Dr.Web» на условиях подписки.

Модель поставки лицензионной антивирусной защиты в качестве услуги в настоящее время становится все более популярной. В огромной степени это обусловлено тем, что данная услуга предоставляет уникальные возможности как внедряющим ее провайдерам, так и конечным пользователям, нуждающимся в качественной антивирусной защите.

«Среди наших клиентов значительный процент составляют домашние пользователи. Для них очень удобно оплачивать выход в сеть и услуги антивирусной защиты одновременно, не беспокоясь о том, что срок лицензии антивируса может неожиданно истечь, — рассказывает генеральный директор ООО "Линк" Александр Рябов. — К тому же, клиент может выбрать для себя тот тарифный пакет, который ему подходит. Мы заботимся о том, чтобы предоставлять нашим абонентам услуги самого высокого качества, а это, в первую очередь, удобная и максимально безопасная работа в Интернете. Мы уверены, что услуга "Антивирус Dr.Web" снизит риск заражения домашних компьютеров и потери данных до минимума».

Подписаться на услугу «Антивирус Dr.Web» можно в «Личном кабинете» пользователя на сайте провайдера. Интернет-сервис Dr.Web AV-Desk позволяет настраивать защиту информации на компьютере гибко и эффективно. Пользователям предоставляется на выбор возможность приобрести один из четырех тарифных пакетов. Необходимая защита от вирусов входит в тарифный пакет Dr.Web Классик; Dr.Web Стандарт повышает безопасность при помощи Антиспама, комплексный тарифный пакет Dr.Web Премиум дополнительно страхует абонентов средствами Веб-антивируса и модуля Родительского контроля. Пакет Dr.Web Премиум Сервер, защищающий серверные платформы Windows, прекрасно подходит малым компаниям, которые предпочитают минимизировать затраты на антивирусную защиту, не оплачивая годовую серверную лицензию единовременно. Деньги за пользование списываются со счета абонента ежемесячно вместе со стоимостью подключения к Интернету. Дополнительное удобство: в любой момент подписку можно приостановить, если возникла необходимость прервать ее активное использование (например, на время отпуска или командировки), и возобновить по желанию.

Об интернет-сервисе Dr.Web AV-Desk

«Доктор Веб» — первый антивирусный разработчик, предложивший на российском рынке инновационную модель потребления антивируса в качестве услуги сервис-провайдеров. Внедрение Dr.Web AV-Desk дает возможность абонентам провайдеров пользоваться антивирусом Dr.Web в качестве услуги: выбирать необходимый срок подписки, продлевать подписку автоматически, а значит, самостоятельно планировать свои расходы на антивирусную защиту. Модель предоставления средств информационной защиты в качестве услуги делает доставку антивируса мгновенной, а управление подпиской удобным как для домашних, так и для бизнес-пользователей. Интернет-сервис Dr.Web AV-Desk создан специалистами компании «Доктор Веб» в 2007 году. На сегодняшний день установку Dr.Web AV-Desk осуществили более 350 провайдеров и компаний, предоставляющих ИТ-услуги, из различных регионов России, а также во Франции, Нидерландах, Испании, Украине, Болгарии, Эстонии, Казахстане, Киргизии и Монголии.

По итогам 2007 года Dr.Web AV-Desk был признан лучшим «продуктом-услугой» русской версией журнала PC Magazine. В сентябре 2008 года Dr.Web AV-Desk получил Большую золотую медаль «Сибирской ярмарки» в номинации «Оригинальное научно-техническое решение в технике связи».

www.av-desk.com

О ГК «Линк»

Группа компаний «Линк» успешно работает на рынке телекоммуникационных услуг Москвы, Московской и Тверской областей с 2004 года. Компании, входящие в группу, предоставляют полный спектр услуг связи: высокоскоростной доступ в Интернет, услуги телефонной связи и цифрового телевидения, а также техническое обслуживание телекоммуникационных сетей операторов связи местного и регионального значения.

30 января 2012 года

Компания «Доктор Веб» сообщает об обновлении сканера с графическим интерфейсом в составе интернет-сервиса Dr.Web AV-Desk, а также продуктов Dr.Web Desktop Security Suite и Dr.Web Server Security Suite с возможностью централизованного управления.

В рамках обновления устранены причины возможного аварийного завершения работы компонента при подготовке к сканированию.

Для пользователей обновление пройдет автоматически.

30 января 2012 года

Компания «Доктор Веб» сообщает об обновлении файлового монитора Dr.Web SpIDer Guard G3 в составе однопользовательских продуктов Dr.Web 6.0 для Windows.

В рамках обновления предустановленный список исключаемых из проверки файлов перенесен из сканирующего сервиса Scanning Engine в драйвер файлового монитора Dr.Web SpIDer Guard G3. В результате этого файловый монитор обрабатывает исключения самостоятельно, без обращения к сканирующему сервису. Таким образом, обновление позволило увеличить общую производительность антивируса (в частности, повысить скорость работы файлового монитора) и одновременно снизить нагрузку на операционную систему.

Обновление коснулось продуктов Антивирус Dr.Web и Dr.Web Security Space, а также Dr.Web Desktop Security Suite и Dr.Web Server Security Suite без централизованного управления.

Для пользователей обновление пройдет автоматически, однако потребует перезагрузки компьютеров.