Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении нового представителя семейства вредоносных программ Trojan.BrowseBan. Этот троянец блокирует доступ на некоторые веб-сайты, мошенническим путем вынуждая пользователя оформить платную подписку на различные услуги.
При запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры установлены на компьютере пользователя, а затем сохраняет на диск модули, в которых реализован его вредоносный функционал. Для браузера Microsoft Internet Explorer модуль реализован в виде файла динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome — специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы.
В результате, при попытке открытия определенных сайтов в окне браузера троянец модифицирует отображаемую веб-страницу, и на экране компьютера демонстрируется окно, в котором пользователю предлагается ввести номер мобильного телефона, а затем — код, полученный в ответном СМС-сообщении. Таким образом, жертва соглашается с условиями подписки, согласно которым со счета ее мобильного телефона регулярно будет списываться определенная сумма.
С недавних пор операторы «большой тройки» при подключении абонента к платным сервисам стали использовать специальные веб-страницы с информацией об условиях предоставляемых услуг и их стоимости. Поэтому для осуществления подписки Trojan.BrowseBan.480 использует официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю» информацию, вследствие чего жертва видит лишь диалоговое окно, содержащее форму для ввода номера мобильного телефона. Например, вот так должна выглядеть страница оформления подписки, демонстрируемая оператором мобильной связи:
А вот что видит пользователь компьютера, инфицированного Trojan.BrowseBan.480:
Причем злоумышленники не поленились разработать уникальный дизайн окна для различных сайтов, которые может посетить жертва: среди них — страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, популярные поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru, а также другие популярные ресурсы. Подписку осуществляет контент-провайдер ООО «Пластик Медиа», а оплата взимается якобы за доступ к службе анонимайзера http://4anonimz.ru, однако в силу того, что троянец скрывает подробную информацию о подписке, жертва об этом даже не догадывается.
Пользователям продуктов Dr.Web этот троянец не угрожает — соответствующая сигнатура уже добавлена в вирусные базы.
Компания «Доктор Веб» сообщает об обновлении сервиса перехвата трафика Dr.Web Net Filtering Service и скриптов установки в продуктах Dr.Web Security Space и Антивирус Dr.Web для Windows версии 8.0. Обновление связано с исправлением выявленных ошибок.
В рамках Dr.Web Net Filtering Service устранена причина возможного аварийного завершения работы компонента.
Также устранена ошибка, из-за которой информация об удаленном продукте Dr.Web продолжала сохраняться в Центре обеспечения безопасности Windows.
Для пользователей обновление пройдет автоматически.
Компания «Доктор Веб» сообщает о предстоящем обновлении серверной и клиентской частей Dr.Web Enterprise Security Suite до версии 6.0.4, которое запланировано на 14 января 2013 года. Обновление агентов будет доступно для сетей с серверами шестой версии.
Обращаем внимание системных администраторов на то, что в сетях с серверами шестой версии, настроенных на автоматическое обновление компонентов антивирусной защиты, после обновления серверной части обновятся агенты, после чего программа выдаст запросы на перезагрузку компьютеров.
При соответствующей настройке репозитория или расписания сервера администраторы могут обновить только вирусные базы, отложив обновление серверной и агентской частей на более удобное время.
Компания «Доктор Веб» и журнал «Системный администратор» сообщают о завершении конкурса «Железный сисадмин» для технических специалистов. Мы поздравляем победителя Виталия Курамшева из Нижегородской области и благодарим всех участников.
Конкурс, организованный российским разработчиком средств информационной безопасности — компанией «Доктор Веб» — и специализированным ИТ-журналом «Системный администратор», стартовал 1 июня 2012 года. Всем желающим техническим специалистам предлагалось протестировать программно-аппаратный комплекс Dr.Web Office Shield с помощью интернет-сервиса Dr.Web LiveDemo и по результатам прислать заполненную анкету. За 6 с половиной месяцев в конкурсе приняли участие более двухсот системных администраторов.
По результатам рассмотрения всех полученных материалов конкурсная комиссия «Железного сисадмина» не определила обладателей первого и второго мест из-за отсутствия квалифицированных и соответствующих требованиям анкет, но выявила третьего призера. За участие в конкурсе системный администратор Виталий Курамшев из Нижегородской области, наиболее полно ответивший на вопросы анкеты, награждается:
безлимитой лицензией при условии покупки ПАК Dr.Web Office Shield (в любом корпусе);
электронной лицензией Dr.Web Security Space на 1 год;
веб-камерой и футболкой с символикой Dr.Web;
а также годовой подпиской на журнал «Системный администратор».
Поздравляем!
Кроме того, участники конкурса «Железный сисадмин» — Сергей Казанцев и Антон Кононов, успешно сдавшие экзамен по ПАК Dr.Web Office Shield до 20 декабря 2012 года, получают годовую лицензию на продукт для комплексной защиты компьютера от интернет-угроз — Dr.Web Security Space.
Мы благодарим всем участников конкурса и одиннадцати из них, чьи анкеты по результатам тестирования были отобраны конкурсной комиссией и признаны квалифицированными, дарим лечащую утилиту Dr.Web CureNet! (для защиты 100 ПК сроком на 1 месяц).
Участвуйте в следующих конкурсах «Доктор Веб» и выигрывайте!
С постоянным ростом количества вредоносных программ, предназначенных для кражи данных в системах дистанционного банковского обслуживания (ДБО), компаниям все чаще приходится уделять особое внимание защите электронных финансовых систем. Компания «Доктор Веб» призывает быть бдительными и выпускает в помощь всем сотрудникам финансового сектора информационный буклет, посвященный банковским троянцам.
Все знают, что финансовая информация организации любого масштаба является одной из главных целей интернет-мошенников. В последнее время распространение банковских троянцев, вирусов и другого вредоносного программного обеспечения приобрело форму настоящей эпидемии, которая стала одной из главных опасностей для всего финансового сектора. Эта разновидность киберпреступлений ставит под угрозу конфиденциальные данные компаний, а следовательно — и их денежных средств. Одним из самых опасных банковских троянцев сегодня является Trojan.Carberp.
Банковскому троянцу Trojan.Carberp необходимо всего 1–3 минуты, чтобы похитить пароли и денежные средства со счета жертвы. У программы есть версии модулей для кражи денег из всех самых распространенных систем ДБО. Кроме того, троянцы семейства Trojan.Carberp проникают на компьютер во время просмотра взломанных сайтов либо через съемные носители, так что заражение происходит автоматически и незаметно для пользователей.
Справочный буклет компании «Доктор Веб» позволить получить полную информацию о вредоносных действиях банковских троянцев и, главное, о семействе Trojan.Carberp. Вы узнаете, что такое банковские троянцы, какой вред они могут нанести и что делать после обнаружения факта кражи.
Не забудьте передать этот буклет в отдел бухгалтерии вашей компании! Ведь защита денежных средств от кражи интернет-мошенниками — важный фактор успешности организации, а значит — и ее сотрудников.