Компания «Доктор Веб» объявила об обновлении компонентов и исправлении обнаруженных ошибок в продуктах Dr.Web для файловых серверов Windows, Dr.Web для Microsoft Exchange, Dr.Web для IBM Lotus Domino и Dr.Web Enterprise Security Suite, предназначенных для защиты различных узлов корпоративной сети предприятия от цифровых угроз.

В перечисленных решениях программистами были доработаны модули самозащиты антивирусных систем, устранены возникавшие на рабочих станциях под управлением Windows 10 проблемы, ликвидированы ошибки, в некоторых случаях приводившие к аварийному завершению работы прокси-сервера Dr.Web Enterprise Proxy на платформе UNIX, а также прочие выявленные недоработки в коде защитных продуктов. Не осталась без внимания специалистов «Доктор Веб» проблема, при которой во время обнаружения угрозы в почтовой базе выводился некорректный список действий для объекта

Во избежание проблем с информационной безопасностью узлов корпоративной сети рекомендуется произвести установку выпущенных компанией «Доктор Веб» апдейтов.

Дополнительные сведения о программных решениях «Доктор Веб» для бизнеса представлены на сайте компании-разработчика
drweb.ru

Компания «Доктор Веб» рассказала о новом обнаруженном трояне, маскирующемся под антивирусную программу. Он распространялся через взломанный сайт российского сериала одного отечественного телеканала, а также еще несколько сайтов с телешоу.

Вредоносное расширение подается как антивирусная утилита «Лаборатории Касперского» и после установки отображается в Chrome как «Щит безопасности KIS». Он встраивает различный посторонний контент в просматриваемые веб-страницы, а также блокирует всю стороннюю рекламу, кроме источников из собственного "одобренного" списка.

При этом при показе рекламы троян учитывает просматриваемый в данный момент сайт. Так, на сайтах fsb.ru, gov.ru, government.ru, mos.ru, gosuslugi.ru несанкционированная реклама вообще показываться не будет. А если пользователь сидит в «Одноклассниках», то троян постарается захватить себе побольше полномочий на изменение аккаунта, отправку собщений и так далее.

Отмечается, что ряд опасностей не может быть выявлена с помощью обычного антивируса, в частности это современные троянцы-шифровальщики и блокировщики операционных систем. В свою очередь, за последнее время в техническую поддержку «Доктор Веб» увеличилось число обращений пользователей,
60 % из которых связано с заражением компьютера троянской вредоносной программой Trojan.Encoder. Это при том, что большинство обратившихся является пользователями других антивирусов.
Новая система основывается на проактивных технологиях, а решение о необходимости нейтрализации вредоносных программ принимается на основе интеллектуального анализа приложений, запущенных на компьютере.

Отличительной стороной Dr.Web Katana является защита от проникновений вредоносных программ, которые происходят через уязвимости операционной системы и приложений, установленных на компьютере. Несмотря на то, что создатели программ стараются оперативно выпускать обновления, чаще всего об уязвимостях становится известно киберпреступникам. Согласно заявлениям разработчиков, с выпуском Dr.Web Katana многие уязвимости перестают представлять угрозу для пользователей, впрочем, это не исключает необходимости обновления установленного программного обеспечения.

Также Katana препятствует попыткам вредоносных программ внедриться в процессы других приложений, она выявляет и пресекает подозрительные или вредоносные процессы и сценарии. Анализируя данные действия, программа опирается не только на правила, но и данные облачного сервиса Dr.Web Cloud. В продукте не используются антивирусные базы и, как следствие, ему не требуется постоянное обновление. По заявлениям авторов, Dr.Web Katana не оказывает практически никакой нагрузки на работоспособность системы и не требует дополнительной настройки.

Отмечается, что Dr.Web Katana не заменяет обычный антивирус, а работает вместе с ним. Новые технологии включены в приложения Dr.Web Security Space и «Антивирус Dr.Web» версии 11.0, так что их пользователям новый продукт не потребуется.

Сам по себе троянец не имеет возможностей получить статус root пользователя и вносить изменения в систему, однако он позволяет организаторам атаки загрузить на устройства дополнительное вредоносное ПО, в том числе и обладающее такими функциями. Важно отметить, что пораженные зловредом приложения являются при этом вполне функциональными: пользователь может играть в эти игры, не догадываясь о происходящих одновременно процессах. Для внедрения троянца в игры использован метод стеганографии: код содержится в специальным образом измененных изображениях.

Корпорация Google пока не делала никаких официальных заявлений по поводу неприятной находки. По данным на вечер вчерашнего дня пораженные Android.Xiny.19.origin игры все еще не были удалены из Google Play.