Новая версия самого надежного бесплатного антивируса в России готова и доступна к скачиванию абсолютно бесплатно. Avast защищает более 220 млн домашних и корпоративных пользователей по всему миру.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Avast Pro Antivirus
Для технически подкованных пользователей, предпочитающих более надежную защиту, рекомендуем Avast Pro Antivirus, предлагающий дополнительные компоненты для защиты от перехвата DNS и виртуальную "песочницу" для запуска подозрительных программ и файлов.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Avast Internet Security
Наше самое популярное решение, включающее в себя антивирус, аудитор безопасности домашней сети, защиту онлайн-платежей и покупок, а также брандмауэр нового поколения, который защитит от любых посягновений хакеров.
(нет на складе) 'bitrix:sale.notice.product' is not a component
ESET NOD32 Start pack
Базовый комплект безопасности компьютера. Содержит все необходимые компоненты для базовой защиты и обеспечивает достаточный уровень безопасности данных.
Подробно
Конструктор лицензий
Каждый обладатель ESET NOD32 Start Pack сможет выйти за рамки стандартной лицензии и повысить свой уровень защищенности в виртуальном пространстве:
Перейти на более продвинутый уровень безопасности вместе с решением ESET NOD32 Smart Security
Получить дополнительные лицензии и увеличить количество защищаемых устройств ESET NOD32
Обеспечить защиту смартфонов и планшетов при помощи персонального антивирусного продукта ESET NOD32 Mobile Security
(нет на складе) 'bitrix:sale.notice.product' is not a component
ESET NOD32 Titan
ESET NOD32 Titan - это комплексное решение премиум-класса, для обеспечения многоуровневой защиты трех домашних ПК и одного персонального мобильного устройства - смартфона или планшета.
Подробно
Помимо передовых технологий защиты, пользователь нового продукта может рассчитывать на индивидуальный сервис ESET в рамках срока действия лицензии.
Основные возможности
Обезвреживает вирусы, мнтернет-угрозы и зашифрованные вредоносные программы;
обеспечивает конфиденциальность и сохранность паролей и номеров банковских карт;
Предоставляет возможность оперативного восстановления данных;
Создает и надежно защищает копии личного архива данных пользователя;
Повышает уровень безопасного общения в социальных сетях;
Расширенные возможности по работе с жесткими дискам;
Поставляется на USB-носителе объемом 4ГБ с возможность установки на зараженный ПК.
(нет на складе) 'bitrix:sale.notice.product' is not a component
ESET NOD32 Smart Security
ESET NOD32 Smart Security - комплексное решение для обеспечения антивирусной защиты компьютера, делает работу в сети Интернет максимально защищенной и безопасной.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов угроз;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Блокирует нежелательные письма и рекламные рассылки;
Защищает конфиденциальные данные от вредоносных приложений;
Блокирует эксплойты и защищает от программ-вымогателей;
Обеспечивает безопасность детей в интернете;
Повышает уровень безопасности при общении в социальных сетях;
(нет на складе) 'bitrix:sale.notice.product' is not a component
Kaspersky Anti-Virus
Антивирус для борьбы с основными видами угроз для Windows.
Подробно
Преимущества:
Получите простую и надежную базовую защиту. Если вы изредка выходите в интернет, чтобы найти информацию, скачать документ или проверить почту, вам достаточно просто надежного антивируса. Kaspersky Anti-Virus быстро скачивается, легко устанавливается, и сразу после запуска без лишних вопросов приступает к защите.
Переходите по ссылкам и запускайте программы без опасений. Безопасен ли сайт, на который вы собираетесь перейти? Теперь вы будете знать заранее, потому что ссылки в результатах поиска помечены цветовым индикатором в соответствии с уровнем опасности. А что это за файл? Вдруг он заражен? Проверить легко, кликнув по файлу правой кнопкой мыши и выбрав "Проверить на вирусы".
Эксперты рекомендуют. У антивируса, как и у других лекарств, есть обязательная сертификация. Независимые исследовательские лаборатории проверяют разные продукты на бдительность, стойкость к заражению, быстродействие и другие параметры. Антивирусное ядро, входящее в состав Kaspersky Anti-Virus и других продуктов компании, регулярно занимает первые места.
Вы активно используете интернет? Задумайтесь о том, что вы делаете в интернете. Активно общаетесь в соцсетях? Заказываете товары в интернет-магазинах? К вашей банковской карте подключен веб-банкинг? Вы выходите в интернет не только с компьютера, но и со смартфона или планшета? У вас есть дети? Если ответ хотя бы на 1 из этих вопросов - да, то скорее всего вам будет недостаточно базовой защиты и мы рекомендуем вам присмотреться к Kaspersky Internet Security.
Ключевые функции:
Антивирусная проверка файлов, программ и веб-сайтов надежно защищает компьютер от основных угроз.
Анти-Фишинг предотвращает кражу личных личных данных на поддельных веб-сайтах.
Контроль интернет-трафика помогает оптимизировать расходы при подключении к интернету через Wi-Fi, 3Gи 4G!
Защита от программ-шифровальщиков предотвращает блокирование ваших файлов вредоносными программами.
Поиск уязвимостей не позволяет вредоносным программам использовать уязвимости в системе и приложениях.
Режим Безопасных программ разрешает запуск только доверенных приложений и ограничивает работу всех подозрительных программ.
Бесплатное автомотическое обновление и переход на новую версию поддерживает вашу защиту в актуальном состоянии.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Dr.Web Enterprise Security Suite
Dr.Web Enterprise Security Suite - это комплекс продуктов Dr.Web, включающий элементы защиты всех узлов корпоративной сети и единый центр управления для большинства из них. Продукт обеспечивает информационную безопасность файловых серверов и серверов приложений.
Подробно
Он предназначен для обеспечения информационной безопасности:
рабочих станций, клиентов терминальных серверов и клиентов встроенных систем на платформах Windows, Linux и Mac OS X - Dr.Web Desktop Security Suite;
файловых серверов и серверов приложений (включая виртуальные и терминальные серверы);
почтовых серверов Unix, Microsoft Exchange, IBM Lotus, Kerio - Dr.Web Mail Security Suite;
(нет на складе) 'bitrix:sale.notice.product' is not a component
Dr.Web "Малый бизнес" ФСТЭК
Dr. Web "Малый бизнес" ФСТЭК включает антивирус и антиспам, способные обеспечить надежную защиту для ПК, файлового сервера под управлением ОС Windiws и электронной почты. Это решение идеально для предприятий малого бизнеса и семейных офисов.
Подробно
Dr.Web Enterprise Security Suite сертифицирован ФСТЭК России на соответствие:
ТУ и НДВ 4 на применение в составе подсистемы антивирусной защиты в информационных системах персональных данных (ИСПДн) класса к1;
Требованиям (по уровню контроля не ниже 4) руководящего документа Гостехкомиссии России "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по 2 уровню контроля отсутствия недекларированных возможностей" и требованиям технических условий.
В связи с этим продукты Dr.Web Enterprise Security Suite могут применяться в сетях, соответствующих максимально возможному уровню защищенности, включая системы защиты персональных данных класса К1.
Продукты комплекта, сертифицированные ФСТЭК России на отсутствие недекларированных возможностей.
Центр управления Dr.Web Enterprise Security Suite.
Dr.Web Desktop Security Suite. Комплексная защита - защита на 5 рабочих станций Windows, Linux (32- и 64-битные системы).
Dr.Web Server Security Suite - защиты 1 сервера Windows, Unix (32- и 64-битные системы).
А так же дополнительно:
Dr.Web Mobile Security Suite - защита 5 мобильных устройств Windows Mobile, Android OS, Symbian OS.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Dr.Web Бастион Pro
Dr.Web Бастион Pro - комплексная защита от интернет-угроз, дополненная брандмауэром и криптографом. Комплект состоит из двух программ - решение для комплексной защиты от интернет-угроз - Dr.Web Security Space и криптографом Atlansys Bastion Pro.
Подробно
Ключевые функции:
Сервис Dr.Web Cloud - проверка URL на серверах компании "Доктор Веб" (в рамках Родительского контроля и веб-антивируса SpiDer Gate).
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Эффективное детектирование и очистка системы от всех видов угроз.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
Фильтрация спама и всех видов нежелательных сообщений без необходимости обучения антиспама.
Надежная проверка "на лету" входящего и исходящего http-трафика.
Эффективная защита детей от нежелательного контента.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Антивирус Dr.Web
Антивирус Dr.Web предназначен для базовой защиты от вирусов ПК и ноутбуков под управлением ОС Windows, Linux и Mac OS X.
Подробно
Ключевые функции:
Возможность установки прямо на зараженную машину.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще неизвестных угроз.
Лучшее детектирование и нейтрализация сложных вирусов.
Полная проверка архивов любого уровня вложенности.
Защита от несанкционированного доступа извне, предотвращение утечек важных данных, блокировка подозрительных соединений на уровне пакетов и приложений.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Антивирус Dr.Web Security Space
Dr.Web Security Space - это комплексная защита от всевозможных интернет-угроз. Защищает от несанкционированного доступа извне в online-режиме, обеспечивает фильтрацию спама, а также осуществляет постоянную проверку HTTP-трафика.
Подробно
Ключевые функции:
Удаленное управление Dr.Web на других компьютерах в пределах одной локальной сети без установки Центра управления Dr.Web.
Комплексное решение проблемы защиты ПК.
Защита в режиме online.
Возможность установки и работы на уже инфицированном компьютере и исключительная вирусоустойчивость.
Высокая скорость сканирования благодаря использованию возможностей многопроцессорных систем.
Уникальная технология блокировки даже еще не известных угроз.
Полная проверка архивов любого уровня вложенности.
Лучшее детектирование и нейтрализация сложных вирусов.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Avast Premier
Avast Premier гарантирует самый высокий уровень защиты, автоматизации и поддержки.
Если ваш ПК совместим с полной версией Windows 7, он совместим с Avast Premier. Точка. Если вы покупаете продукт для кого-то другого, мы рекомендуем вам проверить системные требования.
(нет на складе) 'bitrix:sale.notice.product' is not a component
ESET NOD32 Cyber Security
Основные возможности
Защищает платформу Mac OS от вредоносных приложений
Надежно защищает компьютер от попыток хищения конфиденциальных данных
Читать далее
Распознает и блокирует фишинговые сайты new
Детектирует угрозы, предназначенные для заражения сторонних ОС, в том числе Windows и Linux
Сканирует съемные носители – USB, IOS-устройства, CD и DVD-диски, FireWire порты
Повышает уровень безопасности в социальных сетяхnew
ESET NOD32 Cyber Security обеспечивает необходимый уровень защиты компьютера под управлением операционной системы Мас и позволяет застраховаться от потенциальных угроз и киберприступников.
(нет на складе) 'bitrix:sale.notice.product' is not a component
ESET NOD32 Антивирус
ESET NOD32 Антивирус - простое и надежное решение для базовой защиты домашнего компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, руткитов и фишинг-атак.
Подробно
Основные возможности
Обеспечивает проактивную защиту от всех типов узлов;
Защищает от шпионского ПО и интернет-мошенников;
Распознает и блокирует фишинговые сайты;
Повышает уровень безопасности в социальных сетях;
Блокирует эксплойты и защищает от программ от программно-вымогателей;
(нет на складе) 'bitrix:sale.notice.product' is not a component
Kaspersky Small Office Security
Kaspersky Small Office Security — это инновационные технологии защиты мирового класса в сочетании с простотой установки и настройки и удобством использования.
Подробно
Решение обеспечит надежную защиту ваших компьютеров* и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android. С помощью Kaspersky Small Office Security вы можете быть уверены в безопасности проведения банковских операций в интернете, сохранности ваших бизнес-данных и конфиденциальной информации.
Защита мирового класса — многоуровневая защита бизнеса от новейшего вредоносного ПО
Интернет-безопасность — блокирование фишинговых атак и эксплойтов
Безопасность мобильных устройств — технологии защиты устройств Android от вредоносного ПО и модуль Анти-Вор для защиты устройства в случае потери или кражи
Защита банковских операций в интернете — технология «Безопасные платежи» для обеспечения безопасности финансовых операций онлайн
Защита бизнес-данных — шифрование данных и локальное/сетевое резервное копирование для обеспечения сохранности важных для бизнеса данных в случае потери, кражи или повреждения устройства
Менеджер паролей — создание надежных устойчивых ко взлому паролей и управление ими.
(нет на складе) 'bitrix:sale.notice.product' is not a component
Антивирус Dr.Web Универсальный
Комплект «Dr.Web Универсальный» действительно универсален! C помощью этой лицензии Вы сможете обеспечить защиту рабочих станций, файловых серверов, почты, интернет-шлюзов и мобильных устройств. Это доступная комплексная защита enterprise-класса для предприятий малого и среднего масштаба (с числом защищаемых ПК от 5 до 50).
Подробно
В связи с тем, что информационные системы персональных данных, созданные до 1 января 2011 года, должны быть приведены в соответствие с требованиями Федерального закона «О персональных данных» не позднее 1 июля 2011 года, заказывайте комплекты в медиа-пакете «Лицензионный пакет “Dr.Web сертифицированный ФСТЭК России”»
Компания «Доктор Веб» и сервис электронных и аудиокниг ЛитРес объявляют о совместной акции: до 5 ноября читатели ЛитРес получают скидку 50% на бессрочную защиту Dr.Web для Android. А те, кто успеет купить и активировать любой продукт Dr.Web до 5 ноября, получат в подарок книгу на выбор и скидку 25% на покупку любого количества книг в течение 3 дней с даты активации промокода в период с 29 октября до 26 ноября 2020 года.
Грандиозные скидки с Dr.Web и ЛитРес
Итак, будет два подарка – от «Доктор Веб» и ЛитРес. Первый – с промокодом на скидку 50% – будет разослан по электронной почте и окажется доступен пользователям приложения ЛитРес (о том, что это за промокод, можно узнать из рассылки и рекламы ЛитРес). Чтобы получить второй, успейте стать пользователем продуктов Dr.Web для дома до 5 ноября. Подарочную книгу можно будет выбрать на специальной книжной полке, подготовленной для участников акции, до 26 ноября. Ссылка на полку будет прилагаться к письму от «Доктор Веб», которое вы получите 30 октября.
Читайте больше, а из-за вирусов не переживайте вовсе: Dr.Web – наше всё!
О ЛитРес
ЛитРес — лидер на рынке лицензионных электронных и аудиокниг в России и странах СНГ. Ассортимент сайта litres.ru насчитывает более 1 миллиона электронных и аудиокниг на русском и иностранных языках, среди которых около 48 000 бесплатных книг. Каждый месяц в каталоге компании появляется почти 5000 новых книг.
Компания «Доктор Веб» сообщает об обновлении модулей drweb-esagent (11.1.9-2010131542), drweb-configd (11.1.9-2010051243) и drweb-openssl (11.1.3-2010141804) в продуктах Антивирус Dr.Web 11.1 для Linux, Антивирус Dr.Web 11.1 для файловых серверов UNIX, Антивирус Dr.Web 11.1 для почтовых серверов UNIX и Антивирус Dr.Web 11.1 для интернет-шлюзов UNIX. Также в составе Антивируса Dr.Web 11.1 для Linux был обновлен модуль drweb-session (11.1.4-2010141644). Эти изменения связаны с добавлением новых функциональных возможностей и исправлением выявленных ошибок.
Изменение в drweb-esagent:
добавлена поддержка OpenSSL 1.1.1.
Изменение в drweb-configd:
исправлена ошибка, которая препятствовала автозапуску модуля drweb-configd при работе в jail на ПК под управлением ОС FreeBSD 12.
Изменение в drweb-openssl:
OpenSSL обновлен до версии 1.1.1h, а также добавлена поддержка gost.
Изменение в drweb-session:
исправлена ошибка, при которой не отображалась информация о том, на каком мандатном уровне обнаружена угроза при работе в ES-режиме на ПК под управлением OC Astra Linux 1.5.
Обновление осуществляется через репозиторий Dr.Web. В случае возникновения проблем при обновлении необходимо подключить дополнительный репозиторий в соответствии с инструкцией из новости от 4 июля 2019 года.
В июле 2020 года мы выпустили исследование APT-атак на государственные учреждения Казахстана и Киргизии с подробным разбором вредоносных программ, найденных в скомпрометированных сетях. В процессе расследования вирусные аналитики «Доктор Веб» проанализировали и описали несколько групп троянских программ, включая представителей как уже встречавшихся специалистам семейств, так и ранее неизвестные трояны, из которых самым главным открытием оказались образцы семейства XPath. Нам также удалось обнаружить ряд признаков, позволивших связать два изначально независимых инцидента. В обоих случаях злоумышленники использовали похожие наборы вредоносного ПО, в том числе одни и те же узкоспециализированные бэкдоры, которыми были инфицированы контроллеры домена в атакованных организациях.
В ходе экспертизы аналитики изучили образцы мультимодульных бэкдоров PlugX, которые применялись для первичного проникновения в сетевую инфраструктуру. Анализ показал, что некоторые модификации PlugX использовали те же доменные имена управляющих серверов, что и другие изученные нами бэкдоры, связанные с целевыми атаками на учреждения государств Центральной Азии. При этом обнаружение программ семейства PlugX свидетельствует о возможной причастности к рассматриваемым инцидентам китайских APT-групп.
По нашим данным, несанкционированное присутствие в обеих сетях продолжалось более трех лет, а за атаками могли стоять сразу несколько хакерских группировок. Расследования столь комплексных киберинцидентов предполагают продолжительную работу, поэтому их редко удается осветить одной публикацией.
В вирусную лабораторию «Доктор Веб» поступили новые образцы ВПО, обнаруженные на одном из зараженных компьютеров локальной сети госучреждения Киргизии.
В дополнение к описанным в предыдущем материале вредоносным программам особого внимания заслуживает бэкдор ShadowPad. Различные модификации этого семейства являются известным инструментом Winnti — APT-группы предположительно китайского происхождения, активной как минимум с 2012 года. Примечательно, что на компьютере вместе с ShadowPad был также установлен бэкдор Farfli, при этом обе программы обращались к одному управляющему серверу. Кроме того, на этом же компьютере мы обнаружили несколько модификаций PlugX.
В этом исследовании мы разобрали алгоритмы работы обнаруженных бэкдоров. Особое внимание уделено сходствам в коде образцов ShadowPad и PlugX, а также некоторым пересечениям в их сетевой инфраструктуре.
Список обнаруженного ВПО
На зараженном компьютере были найдены следующие бэкдоры:
Для дальнейшего исследования мы нашли и проанализировали другие образцы семейства ShadowPad, чтобы более детально рассмотреть сходство бэкдоров семейств ShadowPad и PlugX:
BackDoor.ShadowPad.3,
BackDoor.ShadowPad.4 — модификация ShadowPad, находившаяся в составе самораспаковывающегося WinRAR-дроппера и загружавшая нетипичный для этого семейства модуль в виде DLL-библиотеки.
Подробное исследование образцов ShadowPad и их сравнение с ранее изученными нами модификациями PlugX указывает на высокую схожесть принципов действия и модульных структур бэкдоров обоих семейств. Эти вредоносные программы сближает не только общая концепция, но и нюансы кода: некоторые приемы разработки, идеи и технические решения практически копируют друг друга. Немаловажным фактом является и то, что оба бэкдора находились в скомпрометированной сети государственного учреждения Киргизии.
Подробные технические описания обнаруженных вредоносных программ находятся в PDF-версии исследования и в вирусной библиотеке Dr.Web.
Имеющиеся данные позволяют нам сделать вывод о связи этих семейств, при этом возможны как простое заимствование кода, так и разработка обеих программ одним автором или группой авторов. Во втором случае весьма вероятной видится эволюция PlugX в более новый и совершенный ShadowPad, так как формат хранения вредоносных модулей, применяемый в последнем, многократно затрудняет возможность их обнаружения в оперативной памяти.
Компания «Доктор Веб» рада сообщить о создании специальной версии Dr.Web Security Space для Android, которая предназначена для размещения на официальном маркете компании HUAWEI. Эта сборка носит название Dr.Web Security Space HMS и, в отличие от версии, размещенной на Google Play, располагает полным набором компонентов защиты, включая функционал работы с СМС. Конечно же есть там и Родительский контроль.
Спецсборка Dr.Web Security Space для Android появилась на маркете HUAWEI
Напомним, что политика Google не позволяет размещать на маркете Dr.Web Security Space для Android с модулем Фильтр звонков и СМС, а Антивор не может работать с СМС-командами – продукт со всем комплексом модулей до недавнего времени доступен только на сайте «Доктор Веб». Теперь же он появился и на HUAWEI AppGallery.
«Мы рады, что приложение Dr.Web стало доступно для 15-миллионной аудитории магазина AppGallery. Теперь пользователи смартфонов HUAWEI и HONOR смогут полноценно пользоваться всеми доступными функциями приложения. Мы продолжим активно работать над развитием экосистемы и пополнять AppGallery новыми локальными приложениями», — говорит Михаил Комков, вице-президент экосистемы компании HUAWEI в регионе Евразия.
Компания «Доктор Веб» представляет обзор вирусной активности за сентябрь 2020 года. Первый месяц осени отметился увеличением количества обнаруженных угроз более чем на 10%. Согласно собранной статистике, наиболее активным угрозами остаются рекламные программы и трояны-загрузчики. В почтовом трафике на первые позиции вернулся многомодульный банковский троян, позволяющий запускать произвольный код на зараженных устройствах. Кроме того, пользователям продолжают угрожать фишинговые HTML-документы, маскирующиеся под безобидные вложения к письмам. Число запросов на расшифровку файлов, пострадавших от шифровальщиков, остается на августовском уровне. Об этих и других событиях читайте в нашем обзоре.
В сентябре анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз — на 13.88% по сравнению с августом. Количество уникальных вредоносных программ также выросло — на 19.17%. Большинство выявленных угроз по-прежнему приходится на долю рекламных программ, а также троянских загрузчиков вредоносного ПО. В почтовом трафике среди самых распространенных угроз вновь оказался опасный банковский троян Trojan.SpyBot.699. Кроме того, пользователям продолжают угрожать различные модификации вредоносных HTML-документов, распространяемых в виде вложений и перенаправляющих пользователей на фишинговые сайты.
В сентябре количество обращений пользователей за расшифровкой файлов осталось на августовском уровне. Самым распространенным энкодером остается Trojan.Encoder.26996, на долю которого приходится 35.71% всех инцидентов.
Главные тенденции сентября
Увеличение общего числа обнаруженного вредоносного ПО
Рекламные приложения остаются в числе самых активных угроз
По данным сервиса статистики «Доктор Веб»
Угрозы прошедшего месяца:
Adware.Downware.19741
Рекламное ПО, часто выступающее в роли промежуточного установщика пиратских программ.
Семейство программ-установщиков, вместе с требуемыми приложениями инсталлирующих на компьютеры жертв всевозможные дополнительные компоненты. Некоторые модификации трояна могут собирать и передавать злоумышленникам различную информацию об атакованном компьютере.
Adware.Elemental.17
Семейство рекламных программ, попадающих на устройства путем подмены ссылок на файлообменных сервисах. Вместо ожидаемых файлов жертвы получают эти приложения, которые показывают рекламу, а также инсталлируют ненужное ПО.
Adware.SweetLabs.2
Альтернативный каталог приложений и надстройка к графическому интерфейсу Windows от создателей Adware.Opencandy.
Статистика вредоносных программ в почтовом трафике
W97M.DownLoader.2938
Семейство троянов-загрузчиков, использующих в работе уязвимости документов Microsoft Office. Предназначены для загрузки на атакуемый компьютер других вредоносных программ.
Многомодульный банковский троян. Позволяет киберпреступникам загружать и запускать на зараженном устройстве различные приложения и исполнять произвольный код.
Tool.KMS.7
Хакерские утилиты, которые используются для активации продуктов Microsoft с поддельной лицензией.
HTML.Redirector.33
HTML.Redirector.32
Вредоносные HTML-документы, как правило маскирующиеся под безобидные вложения к электронным письмам. При открытии перенаправляют пользователей на фишинговые сайты или загружают полезную нагрузку на заражаемые устройства.
Шифровальщики
По сравнению с августом в сентябре в антивирусную лабораторию «Доктор Веб» поступило на 0.45% меньше запросов на расшифровку файлов от пользователей, пострадавших от шифровальщиков.
Вредоносное и нежелательное ПО для мобильных устройств
В сентябре на Android-устройствах было выявлено на 3.75% больше угроз, чем в августе. При этом в каталоге Google Play вновь распространялись всевозможные троянские программы. В их числе оказались представители семейства Android.Joker, способные выполнять произвольный код и подписывать жертв на дорогостоящие мобильные услуги. Другой угрозой стал опасный многофункциональный троян Android.Triada.545.origin, который также мог выполнять произвольный код и похищал конфиденциальную информацию. Кроме того, вирусные аналитики компании «Доктор Веб» выявили очередного трояна-кликера, получившего имя Android.Click.978. Он показывал рекламу, а также загружал различные веб-сайты и переходил по находившимся на них ссылкам и баннерам.
Наиболее заметные события, связанные с «мобильной» безопасностью в сентябре:
увеличение общего числа угроз, обнаруженных на защищаемых Android-устройствах;
распространение новых угроз через каталог Google Play.
Более подробно о вирусной обстановке для мобильных устройств в сентябре читайте в нашем обзоре.
Согласно статистике детектирований антивирусных продуктов Dr.Web для Android, в сентябре на защищаемых устройствах было зафиксировано на 3.75% больше угроз, чем в августе. По сравнению с прошлым месяцем количество обнаруженных вредоносных программ увеличилось на 5.58%, а потенциально опасных ― на 4.98%. При этом число рекламных и нежелательных приложений сократилось на 6.22% и 8.83% соответственно.
В течение сентября вирусные аналитики «Доктор Веб» выявили в каталоге Google Play несколько новых вредоносных приложений. Среди них оказались представители опасного семейства троянов Android.Joker, способных выполнять произвольный код и подписывать жертв на платные сервисы. Кроме того, злоумышленники распространяли трояна-кликера Android.Click.978, показывавшего рекламу, а также многофункционального трояна Android.Triada.545.origin, который использовался в том числе для фишинга.
ГЛАВНЫЕ ТЕНДЕНЦИИ СЕНТЯБРЯ
Увеличение общего числа угроз, зафиксированных на Android-устройствах
Распространение угроз в каталоге Google Play
По данным антивирусных продуктов Dr.Web для Android
Троян, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.
Многофункциональный троян, выполняющий разнообразные вредоносные действия. Относится к семейству троянских приложений, проникающих в процессы всех работающих программ. Некоторые модификации этого семейства встречаются в прошивках Android-устройств, куда злоумышленники внедряют их на этапе производства.
Вредоносная программа, которая загружает и выполняет произвольный код. В зависимости от модификации она также может загружать различные веб-сайты, переходить по ссылкам, нажимать на рекламные баннеры, подписывать пользователей на платные услуги и выполнять другие действия.
Вредоносное приложение, которое самостоятельно загружает веб-сайты, нажимает на рекламные баннеры и переходит по ссылкам. Может распространяться под видом безобидных программ, не вызывая подозрений у пользователей.
Троян, загружающий другие вредоносные программы и ненужное ПО. Может скрываться во внешне безобидных приложениях, которые распространяются через каталог Google Play или вредоносные сайты.
Приложения, которые следят за владельцами Android-устройств и могут использоваться для кибершпионажа. Они способны контролировать местоположение устройств, собирать данные об СМС-переписке, беседах в социальных сетях, копировать документы, фотографии и видео, выполнять прослушивание телефонных звонков и окружения и т. п.
Program.FakeAntiVirus.2.origin
Детектирование рекламных программ, которые имитируют работу антивирусного ПО. Такие программы могут сообщать о несуществующих угрозах и вводить пользователей в заблуждение, требуя оплатить покупку полной версии.
Детектирование программ, предназначенных для присвоения кредитного рейтинга на основании персональных данных пользователей. Такие приложения загружают на удаленный сервер СМС-сообщения, информацию о контактах из телефонной книги, историю вызовов, а также другие сведения.
Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему.
Детектирование Android-приложенний, защищенных программным упаковщиком ApkProtector. Этот упаковщик не является вредоносным, однако злоумышленники могут использовать его при создании троянских и нежелательных программ, чтобы антивирусам было сложнее их обнаружить.
Программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах. В зависимости от семейства и модификации они могут демонстрировать рекламу в полноэкранном режиме, блокируя окна других приложений, выводить различные уведомления, создавать ярлыки и загружать веб-сайты.
В сентябре в каталоге Google Play было обнаружено несколько новых модификаций троянов семейства Android.Joker, один из которых распространялся под видом графического редактора и получил имя Android.Joker.341. Как и другие представители семейства, эта вредоносная программа загружала и исполняла произвольный код, а также могла подписывать пользователей на платные услуги, получая коды подтверждений из поступающих уведомлений.
В зависимости от архитектуры процессора, используемой на зараженном устройстве, при старте троян загружает в память одну из скрытых в его apk-файле нативных библиотек (антивирус Dr.Web детектирует их как Android.Joker.339 и Android.Joker.340).
В свою очередь, загруженная библиотека извлекает из себя вредоносный модуль Android.Joker.177.origin, который скачивает с удаленного сервера модуль Android.Joker.192.origin. Тот получает доступ к содержимому уведомлений и загружает с сервера еще один модуль ― Android.Joker.107.origin. В нем содержится основная вредоносная функциональность.
Позднее вирусные аналитики «Доктор Веб» обнаружили аналогичного трояна, которого злоумышленники распространяли под видом сборника изображений. Он был добавлен в вирусную базу Dr.Web как Android.Joker.344.
Другой угрозой оказался многофункциональный троян Android.Triada.545.origin, принадлежащий семейству опасных вредоносных программ Android.Triada. Он скрывался в приложении-фотокамере.
Одной из функций Android.Triada.545.origin является фишинг. При запуске троян демонстрирует поддельное окно авторизации в сервисах Google. В нем жертвам предлагается ввести информацию для доступа к их учетной записи ― якобы чтобы продолжить использовать приложение. Чтобы еще больше сбить пользователей с толку, в окне также говорится о возможности принять участие в розыгрыше нового телефона после входа в учетную запись. Однако все это ― лишь уловка, и вводимые данные передаются злоумышленникам.
Кроме того, Android.Triada.545.origin может загружать и выполнять произвольный код, а также перехватывать уведомления и похищать из них информацию ― например, пин-коды.
Еще одной Android-угрозой, обнаруженной в Google Play в сентябре, стал троян-кликер Android.Click.978, распространявшийся под видом приложения с предсказаниями.
После запуска он скрывал свой значок из списка приложений в меню главного экрана устройства и начинал показывать рекламу, которая демонстрировалась даже после закрытия Android.Click.978. Троян также загружал веб-сайты и автоматически нажимал на расположенные на них ссылки и баннеры.
Для защиты Android-устройств от вредоносных и нежелательных программ пользователям следует установить антивирусные продукты Dr.Web для Android.
Ваш Android нуждается в защите.
Используйте Dr.Web
Первый российский антивирус для Android
Более 140 миллионов скачиваний только с Google Play
Бесплатный для пользователей домашних продуктов Dr.Web
Компания «Доктор Веб» сообщает об обновлении модуля Dr.Web Thunderstorm Cloud Client SDK (12.0.12.10190) в продуктах Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0 и Антивирус Dr.Web 12.0 для файловых серверов Windows, а также в интернет-сервисе Dr.Web AV-Desk 10.1; модуля самозащиты Dr.Web Protection for Windows (12.05.09.10090) в Dr.Web Security Space 12.0, Антивирус Dr.Web 12.0, Антивирус Dr.Web 12.0 для файловых серверов Windows и Dr.Web Eterprise Security Suite 12.0 и модуля обновления Dr.Web Updater (12.0.26.09160) в продуктах Dr.Web 12.0 для Windows. Обновление связано с исправлением выявленных ошибок и внесением улучшений.
Изменение в Dr.Web Thunderstorm Cloud Client SDK:
устранена проблема, приводившая к некорректной работе Dr.Web на компьютерах с процессором без поддержки инструкций SSE2.
Изменения в Dr.Web Protection for Windows:
устранена проблема, которая вызывала конфликт с OOBE на ПК под управлением Windows 10;
повышена безопасность работы продуктов.
Изменение в Dr.Web Updater:
улучшен механизм обновления, в том числе по протоколу https.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
Компания «Доктор Веб» представляет обзор вирусной активности для мобильных устройств за сентябрь 2020 года. В сентябре общее число угроз, выявленных на Android-устройствах, возросло на 3.75%. В каталоге Google Play были выявлены новые вредоносные приложения, такие как многофункциональные трояны семейств Android.Joker и Android.Triada, способные выполнять произвольный код, а также очередной троян-кликер, который показывал рекламу, загружал веб-сайты и автоматически переходил по расположенным на них ссылкам и баннерам. Подробнее об этих и других событиях читайте в нашем обзоре.
Компания «Доктор Веб» объявляет о грядущем Дне антивируса Dr.Web, который пройдет в Санкт-Петербурге 13 ноября. Для нас этот город – не только северная, но и антивирусная столица России: именно здесь сосредоточена разработка отечественного антивируса Dr.Web, так что программа встречи будет особенной. Приглашаем на День антивируса представителей компаний и организаций Санкт-Петербурга и Ленинградской области, которые задумываются о переходе к использованию отечественного антивируса или уже пользуются Dr.Web.
13 ноября – День антивируса Dr.Web в Санкт-Петербурге
Во встрече примут участие генеральный директор «Доктор Веб» Борис Шаров и глава антивирусной лаборатории нашей компании Игорь Здобнов.
Мероприятие начнется с рассказа Игоря Здобнова об анализе тенденций развития угроз информационной безопасности и о средствах борьбы с ними. Также начальник нашего вирлаба подробно расскажет о возможностях интеллектуального анализатора подозрительных файлов Dr.Web vxCube.
В свою очередь, генеральный директор «Доктор Веб» Борис Шаров осветит одну из самых актуальных тем последнего времени – грамотное и оперативное реагирование на инциденты ИБ.
Поговорим и о необходимости защиты почты – эта важная тема зачастую остается вне поля зрения системных администраторов, в то время как рекомендации по этой части помогут избежать многих потенциальных проблем. Специальные выступления будут посвящены нашему корпоративному комплексу Dr.Web Enterprise Security Suite 12 версии и, конечно же, преимуществам миграции на Dr.Web в рамках программы «Переходи на зеленый».
Наши руководители и специалисты будут открыты для всех вопросов, успеем пообщаться и в неформальной обстановке – а еще мы подготовили наши фирменные сувениры, которые разыграем среди гостей.
День антивируса пройдет по адресу: г. Санкт-Петербург, Невский проспект, д. 57 (Corinthia Hotel, зал «Невский бальный»). Сбор участников с 9:45. Участие в мероприятии – бесплатное, но требующее предварительной регистрации.
