Изменить размер шрифта
 
Текущее время: 28 мар 2024, 23:19



Часовой пояс: UTC + 1 час [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 98 ] 
 
Автор Сообщение
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 21 сен 2014, 05:03 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9173 раз в 6848 сообщениях
Dr.Web


У вас нет доступа для просмотра вложений в этом сообщении.

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали:
студент, олежка
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 09 окт 2014, 05:31 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Dr.Web Security Space на 90 дней Демо версия!!!

Скрытый текст. Необходимо зарегистрироваться.


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 26 окт 2014, 15:25 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Dr.Web Security Space на 90 дней
Скрытый текст. Необходимо зарегистрироваться.


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю студент "Спасибо" сказали:
ИГОРЬ07
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 05 фев 2015, 17:04 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9173 раз в 6848 сообщениях
Dr.Web Security Space на 90 дней (демо)

Скрытый текст. Необходимо зарегистрироваться.

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 04 мар 2015, 16:02 
Не в сети
Эксперт
Эксперт
Аватара пользователя

Зарегистрирован: 19 июн 2011, 04:30
Сообщения: 11978
Медали: 3
Cпасибо сказано: 11214
Спасибо получено:
9173 раз в 6848 сообщениях
«Доктор Веб» исследовал новый троян-шпион для Mac OS X

Компания «Доктор Веб» представила обзор вирусной активности за февраль 2015 г. В течение последнего месяца зимы специалисты компании исследовали новый троян-шпион, угрожающий пользователям Mac OS X, а также очередную вредоносную программу, нацеленную на ОС Linux, сообщили CNews в «Доктор Веб».
Новая троянская программа для Mac OS X, получившая наименование Mac.BackDoor.OpinionSpy.3, обладает широким набором функциональных возможностей и предназначена, прежде всего, для шпионажа за пользователями. По данным компании, троян распространялся на сайтах, предлагавших загрузку бесплатного ПО вместе с вполне безобидными приложениями, в дистрибутив которых был встроен дополнительный исполняемый файл. Запустившись в процессе инсталляции с правами администратора, данная программа загружала, устанавливала и запускала на компьютере Apple вредоносное приложение. Троян успешно детектируется и удаляется «Антивирусом Dr.Web для Mac OS X», указали в «Доктор Веб».
Другим примечательным событием февраля стало появление трояна для ОС Linux, названного Linux.BackDoor.Xnote.1. Эту вредоносную программу злоумышленники также наделили внушительным ассортиментом вредоносных функций, отметили в компании. Так, троян умеет выполнять следующие команды для работы с файловой системой, поступающие от злоумышленников: перечислить файлы и каталоги внутри указанного каталога; отослать на сервер сведения о размере файла; создать файл, в который можно будет сохранить принимаемые данные; принять файл; отправить файл на управляющий сервер; удалить файл; удалить каталог; отправить управляющему серверу сигнал о готовности принять файл; создать каталог; переименовать файл; запустить файл.
Кроме того, троян может запустить командную оболочку (shell) с заданными переменными окружения и предоставить управляющему серверу доступ к ней, запустить на зараженном компьютере SOCKS proxy или собственную реализацию сервера portmap, а также осуществлять DDoS-атаки.
В то же время, все так же проявляет активность Linux-троян Linux.BackDoor.Gates.5, продолжающий осуществлять DDoS-атаки на различные сайты в интернете. В феврале 2015 г. было выявлено 1129 уникальных IP-адресов, на которые осуществлялись атаки, что на 3880 меньше, чем в прошлом месяце. Как и прежде, большинство из них расположено на территории Китая.
Пользователям ОС Windows по-прежнему угрожают трояны-шифровальщики, вымогающие у своих жертв выкуп за расшифровку файлов. Кроме того, в феврале было выявлено большое число разнообразных вредоносных и потенциально опасных программ для мобильной платформы Google Android, среди них: агрессивные рекламные модули; трояны-вымогатели; SMS-трояны; трояны-банкеры.
В целом в течение февраля 2015 г. в базу нерекомендуемых и вредоносных сайтов Dr.Web было добавлено 22 033 интернет-адреса

_________________
Изображение


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю ИГОРЬ07 "Спасибо" сказали:
олежка
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 26 мар 2015, 02:03 
Не в сети
Активист
Активист
Аватара пользователя

Зарегистрирован: 04 апр 2013, 01:24
Сообщения: 270
Медали: 3
Cпасибо сказано: 191
Спасибо получено:
293 раз в 219 сообщениях
имя пользователя: Alexandr
Вышло обновление Dr.Web Enterprise Security Suite 10.0

Скрытый текст +
Компания «Доктор Веб» сообщила об обновлении серверной части комплекса Dr.Web Enterprise Security Suite версии 10.0, включающего единый центр управления информационной безопасностью, а также компоненты защиты различных узлов и сервисов корпоративной сети.

Представленный отечественным разработчиком апдейт связан с исправлением выявленных ошибок в коде защитного решения. В частности, специалистами компании «Доктор Веб» были устранены неполадки в центре управления безопасностью Dr.Web Enterprise Security Suite 10.0, исправлены неточности, возникавшие при отображении дерева станций антивирусной сети и списка управляемых групп на странице настройки прав. Дополнительно программистами были обновлены языковые ресурсы пользовательского интерфейса центра управления безопасностью Dr.Web и ликвидированы прочие недочеты, с полным списком которых можно ознакомиться здесь.

Изображение

Во избежание проблем с информационной безопасностью узлов корпоративной сети, рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Обновленный продукт доступен через веб-интерфейс центра управления Dr.Web. Более подробная информация о Dr.Web Enterprise Security Suite версии 10.0, включая данные о системных требованиях и установке, содержится на сайте Dr.Web Enterprise Security Suite

_________________
Не ошибается тот, кто ничего не делает!!!


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю San-Sanich "Спасибо" сказали:
ИГОРЬ07
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 01 апр 2015, 20:03 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
«Доктор Веб» запатентовала очки для защиты от опасных шпионских программ


Компания «Доктор Веб» запатентовала технологию, которая призвана обезопасить пользователей от нового поколения вредоносных программ, способных похищать конфиденциальную информацию с инфицированных устройств при помощи встроенной веб-камеры. Один из образцов такого ПО был добавлен в вирусную базу Dr.Web под именем BackDoor.EyeSpy.1.

Изображение


Специалистами была обнаружена вредоносная программа, способная с помощью веб-камеры распознавать отражение экранного изображения на сетчатке глаза пользователя и похищать таким образом вводимую им информацию. Для защиты от подобных атак компания «Доктор Веб» разработала и запатентовала специальное оптическое поляризационное покрытие, получившее название IR-Glasses, которое, в частности, могут использовать производители очков.

Троянец BackDoor.EyeSpy.1 распространяется на файлообменных сайтах и торрентах под видом различных «полезных» приложений, в частности компьютерных игр. Среди прочего, BackDoor.EyeSpy.1 может выполнять следующие функции: фиксирование нажатий пользователем клавиш (кейлоггинг); создание и передача злоумышленникам снимков экрана; передача на управляющий сервер списка установленных и запущенных в системе приложений; запуск от имени Администратора устройства командного интерпретатора и выполнение в нем различных команд.

Однако наиболее интересной и необычной функцией BackDoor.EyeSpy.1 является возможность подключения к веб-камере инфицированного устройства с целью похищения вводимой пользователем информации. С помощью веб-камеры троянец анализирует отражение демонстрируемого на экране устройства изображения на сетчатке глаза пользователя и способен распознавать данные, вводимые им в различные экранные формы. Таким образом троянец может похищать у своих жертв различную конфиденциальную информацию — номера банковских карт, логины, а также пароли, если они не защищены при наборе специальными маскирующими символами. Проведенные специалистами «Доктор Веб» исследования показали, что вредоносная программа успешно распознает до 48% вводимых пользователем символов, если разрешение матрицы веб-камеры составляет менее 1 мегапиксела, и порядка 76% при более высоком разрешении. Если же пользователь носит очки, успешность реализуемого BackDoor.EyeSpy.1 алгоритма распознавания вводимых символов может достигать 98%, поскольку поверхность стекла прекрасно отражает изображение, демонстрируемое на мониторе компьютера.

Источник: Доктор Веб


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 07 апр 2015, 19:27 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Изображение

Доктор Веб: предотвращена атака опасного троянца на российские оборонные предприятия



Специалисты компании «Доктор Веб» исследовали образец новой вредоносной программы, способной выполнять поступающие от злоумышленников команды и похищать различную информацию на инфицированных устройствах. Троян-бэкдор BackDoor.Hser.1,распространялся с помощью целевой почтовой рассылки на личные и служебные электронные адреса сотрудников более десяти предприятий, входящих в состав известного российского концерна, причем все эти предприятия имеют оборонный профиль или обслуживают интересы военно-промышленного комплекса.

Изображение


Письмо было отправлено якобы от имени сотрудника головной организации холдинга. В тексте сообщения получателю предлагалось ознакомиться с номенклатурой некоего оборудования, а во вложении злоумышленники разместили файл Microsoft Excel с именем Копия оборудование 2015.xls.

Вложенный в сообщение файл содержит эксплойт, использующий уязвимость CVE2012-0158 в некоторых версиях табличного редактора Microsoft Excel. При попытке открытия данного файла на атакуемом компьютере запускается процесс excel.exe, в который встраивается дроппер троянца. Дроппер распаковывает из своего тела бэкдор BackDoor.Hser.1 и сохраняет его на диск под именем npkim.dll в папку C:\Windows\Tasks\, регистрирует данную библиотеку в параметрах автозагрузки Windows и запускает командный интерпретатор cmd.exe для удаления файла процесса, в который он был встроен.

Троянец отправляет в принадлежащий злоумышленникам командный центр информацию об атакованном ПК (IP-адрес компьютера, его имя, версию операционной системы, наличие в сети прокси-сервера), после чего ожидает поступления команд от злоумышленников. Среди прочего, вредоносная программа способна по команде передавать на удаленный сервер список активных процессов на зараженном ПК, загрузить и запустить другое вредоносное приложение, а также открыть командную консоль и выполнить перенаправление ввода-вывода на принадлежащий киберпреступникам сервер, благодаря чему злоумышленники получают возможность дистанционного управления инфицированным компьютером.

Источник: Доктор Веб


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 12 апр 2015, 19:08 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Dr.Web Security Space на 90 дней (демо)
Скрытый текст +
939N-B2T9-XCBE-9294


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 18 май 2015, 19:19 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Dr.Web Security Space на 90 дней (демо)

Скрытый текст. Необходимо зарегистрироваться.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 25 май 2015, 18:22 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 20 сен 2012, 18:31
Сообщения: 16469
Медали: 2
Cпасибо сказано: 1518
Спасибо получено:
1301 раз в 1140 сообщениях
Доктор Веб: сетевые автомобильные мошенники активизировались


Весной в российском сегменте Интернета активизировались сетевые жулики, зарабатывающие деньги путем обмана пользователей различными изощренными методами. В последнее время специалисты компании «Доктор Веб» стали обнаруживать все больше веб-сайтов, оформленных как интернет-ресурсы различных автосалонов, основное назначение которых, тем не менее, заключается в выманивании денег у доверчивых пользователей.

Изображение Изображение

Данный вид мошенничества, известный на протяжении вот уже нескольких лет, в последнее время получил чрезвычайно широкое распространение. Этот метод эксплуатирует любовь некоторых людей к получению дорогих подарков, а также их доверчивость и склонность к азарту. Для привлечения потенциальных жертв жулики используют массовые SMS, в сообщениях которых говорится, что получатель якобы выиграл автомобиль в рамках той или иной рекламной акции.

Помимо прочего, подобные сайты содержат отдельную страницу с описанием условий «акции», согласно которым «выигравший» автомобиль участник должен в течение короткого времени, как правило, нескольких часов, внести через платежный терминал «налог» в размере 1% от стоимости «приза» или аналогичным способом приобрести страховой полис ОСАГО.

Примечательно, что большинство организаторов подобных «лотерей» просит у участников переслать им помимо денег отсканированные копии документов — паспорта, свидетельства о постановке на учет в налоговых органах с номером ИНН, а также любого третьего документа — например, водительского удостоверения или заграничного паспорта, которые нужны якобы для надлежащего оформления «выигранного» автомобиля. Разумеется, внеся некую сумму за «полис ОСАГО» через платежный терминал, жертва мошенников не увидит ни вожделенного приза, ни своих денег, а переданные злоумышленникам отсканированные копии документов могут быть впоследствии использованы при реализации различных мошеннических схем.


Вернуться к началу
 Профиль Отправить email  
Cпасибо сказано 
За это сообщение пользователю vladimir59 "Спасибо" сказали:
maxsimus, олежка
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 04 июн 2015, 12:00 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 14 сен 2014, 16:09
Сообщения: 882
Cпасибо сказано: 501
Спасибо получено:
616 раз в 484 сообщениях
имя пользователя: олежка
«Доктор Веб»: Новый троян-спамер выводит из строя Windows

ИБ-исследователи «Доктор Веб» проанализировали и добавили в вирусные базы новый троян, предназначенный для обеспечения доступа к SMTP-серверам для массовой рассылки рекламных почтовых сообщений. Вредоносная программа, которую эксперты «Доктор Веб» назвали Trojan.Proxy.27552, отличается несколькими конструктивными особенностями, которые проявляются уже на этапе установки вредоноса в инфицированной системе.
В процессе инсталляции Trojan.Proxy.27552 пытается создать свои копии в системной папке C:\Windows\System32 с именами сsrss.exe, svchost.exe и rundll32.exe, даже несмотря на то, что в указанной директории располагается оригинальный файл сsrss.exe. В случае, если у вредоноса окажутся достаточные системные полномочия (троян запущен от имени учетной записи администратора и для него включены привилегии отладчика), он пытается завершить в памяти процесс сsrss.exe по его полному пути. Завершение процесса незамедлительно выводит из строя Windows с демонстрацией «синего экрана смерти».
После запуска Trojan.Proxy.27552 проверяет наличие подключения к интернету путем установки соединения с серверами smtp.gmail.com:25 и plus.smtp.mail.yahoo.com:25. При возникновении проблем с доступом к Сети троян завершает свою работу. В случае, если соединение с интернетом присутствует, вредоносная программа пытается получить с удаленных узлов актуальный список IP-адресов управляющих серверов. Затем списки сравниваются, из них удаляются локальные сетевые адреса, и троян формирует окончательный перечень управляющих серверов и записывает полученные данные в системный реестр Windows.
Вредонос регулярно обновляет список управляющих серверов, отслеживает состояние ветви реестра, отвечающей за его автозапуск, а также реализует функции backconnect-proxy сервера. Связь с управляющими серверами организована таким образом, что они фактически заставляют инфицированную ОС поддерживать активное соединение за данный период времени.


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю олежка "Спасибо" сказали:
студент, maxsimus, ИГОРЬ07
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 06 июн 2015, 09:45 
Не в сети
Зам.админа
Аватара пользователя

Зарегистрирован: 14 сен 2014, 16:09
Сообщения: 882
Cпасибо сказано: 501
Спасибо получено:
616 раз в 484 сообщениях
имя пользователя: олежка
«Доктор Веб» фиксирует всплеск активности нежелательного приложения для OS X

Компания «Доктор Веб» опубликовала данные по зловреду с кодовым именем Adware.Mac.InstallCore.1. Суть подобной нежелательной утилиты в том, что она в фоновом режиме устанавливается в систему, а затем принудительно инсталлирует другие приложения и меняет настройки браузеров. Adware.Mac.InstallCore.1 встраивается в инсталятор приложения, в момент, когда вы ставите нужное вам приложения, попутно устанавливается и данная нежелательная утилита.


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю олежка "Спасибо" сказали:
студент, maxsimus
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 19 июн 2015, 20:36 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
[color="#008000"]Dr.Web Security Space на 90 дней[/color]
F9SP-4AUF-EGC5-KZX5


Вернуться к началу
 Профиль  
Cпасибо сказано 
 
 Заголовок сообщения: Re: Dr.WEB
СообщениеДобавлено: 19 июн 2015, 20:36 
Не в сети
Ветеран форума
Ветеран форума
Аватара пользователя

Зарегистрирован: 14 янв 2014, 18:58
Сообщения: 3988
Медали: 2
Cпасибо сказано: 1628
Спасибо получено:
1518 раз в 1181 сообщениях
имя пользователя: dkflbvbh
Dr.Web Security Space на 90 дней
F9SP-4AUF-EGC5-KZX5


Вернуться к началу
 Профиль  
Cпасибо сказано 
За это сообщение пользователю студент "Спасибо" сказали:
ИГОРЬ07
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 98 ] 

Часовой пояс: UTC + 1 час [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Template made by DEVPPL -
Рекомендую создать свой форум бесплатно на http://4admins.ru

Русская поддержка phpBB
 
Яндекс.Метрика Материалы, находящиеся на форуме, были взяты из сети Интернет как свободно распространяемые и добавлены на форум посетителями форума исключительно в ознакомительных целях. Администрация ресурса не несет ответственности за использование материалов, размещенных на форуме пользователями. Если Вы являетесь правообладателем и Вас не устраивают условия, на которых Ваш продукт представлен на данном ресурсе, просьба немедленно сообщить с целью устранения правонарушения. Использование материалов сайта возможно только с разрешения администрации. Copyright © Aiwan. Kolobok smiles

Наверх