Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Обновление компонентов в продуктах Dr.Web 9.0 для Windows


Антивирусный "хостинг"

Клуб пользователей антивирусных услуг (Saas, Cloud)

добавить на Яндекс
Антивирусы и безопасность (SaaS, Cloud ...)

Обновление компонентов в продуктах Dr.Web 9.0 для Windows
2013-10-16 15:42

KMM поделился ссылкой

Обновление компонентов в продуктах Dr.Web 9.0 для Windows

16 октября 2013 года

Компания «Доктор Веб» сообщает об обновлении антируткитного модуля Dr.Web Anti-rootkit API (9.0.3.201310150), сканирующего сервиса Dr.Web Scanning Engine (9.0.3.201310140) и компонента Dr.Web Scanner SE (9.0.3.201310110) в продуктах Dr.Web Security Space и Антивирус Dr.Web версии 9.0 для Windows. Основные изменения были связаны с улучшением работы технологии Dr.Web Process Heuristic.

Помимо этого, в антируткитном модуле была исправлена ошибка, из-за которой могло происходить аварийное завершение работы компонента в процессе лечения угроз.

Обновление пройдет для пользователей автоматически, однако потребует перезагрузки компьютеров.



Новый Android-троянец скрывается от антивирусов, используя очередную уязвимость
2013-10-16 15:54

KMM поделился ссылкой

Новый Android-троянец скрывается от антивирусов, используя очередную уязвимость

16 октября 2013 года

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает о появлении нового Android-троянца, предназначенного для кражи у южнокорейских пользователей их конфиденциальных сведений. По своему функционалу он схож с аналогичными вредоносными программами, однако при его создании злоумышленниками была использована уязвимость операционной системы Android, позволяющая обойти проверку антивирусными программами, что существенно увеличивает потенциальный риск для владельцев Android-устройств. В настоящий момент основная «зона обитания» этого троянца — Южная Корея, однако в будущем его возможные модификации вполне могут начать распространяться и в других странах.

Новый троянец, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди южнокорейских пользователей при помощи нежелательных СМС-сообщений, содержащих ссылку на apk-файл. В настоящий момент это один из самых популярных методов, который используется киберпреступниками в Юго-Восточной Азии (преимущественно в Южной Корее и Японии) для распространения вредоносного программного обеспечения для ОС Android. После установки и запуска Android.Spy.40.origin запрашивает у пользователя доступ к функциям администратора мобильного устройства, а затем удаляет свой значок с главного экрана, скрытно продолжая свою работу.

Далее троянец соединяется с удаленным сервером, откуда получает дальнейшие указания. В частности, Android.Spy.40.origin способен выполнить следующие действия:

  • начать перехват входящих СМС и загрузку их содержимого на сервер (от пользователя эти сообщения скрываются);
  • блокировать исходящие звонки;
  • отправить на сервер список контактов или список установленных приложений;
  • удалить или установить определенное приложение, указанное в поступившей команде;
  • отправить СМС на заданный в команде номер с указанным текстом.

Эта вредоносная программа может представлять серьезную угрозу для пользователей, т.к. в перехватываемых ею СМС-сообщениях может содержаться конфиденциальная информация, включающая как личную, так и деловую переписку, сведения о банковских реквизитах, а также одноразовые mTAN-коды, предназначенные для защиты совершаемых финансовых операций. Кроме того, полученный киберпреступниками список контактов впоследствии может быть использован для организации массовых СМС-рассылок и фишинг-атак.

Однако главной особенностью Android.Spy.40.origin является использование уязвимости ОС Android, которая позволяет вредоносной программе избежать детектирования существующими антивирусными решениями. Для этого злоумышленники внесли в apk-файл троянца специальные изменения (apk-файл является стандартным zip-архивом, имеющим другое расширение).

Согласно спецификации формата zip, заголовок архива для каждого из находящихся в нем файлов имеет специальное поле General purpose bit flag. Установленный нулевой бит этого поля указывает на то, что файлы в архиве зашифрованы (защищены паролем). Иными словами, несмотря на фактическое отсутствие пароля, при значении этого бита равным 1 архив должен обрабатываться как защищенный.

Как видно на изображении выше, в нормальных условиях при попытке распаковки такого zip-файла выдается соответствующее предупреждение о необходимости ввода пароля, однако в случае с ОС Android алгоритм обработки подобных архивов имеет ошибку и заданный нулевой бит игнорируется, что позволяет выполнить установку программы. В отличие от операционной системы, имеющей данную уязвимость, различные антивирусные приложения должны корректно обрабатывать поле General purpose bit flag, считая файл защищенным при помощи пароля и не сканируя его даже в том случае, если запись о содержащемся в apk-пакете вредоносном файле имеется в вирусной базе.

Специалисты компании «Доктор Веб» оперативно внесли в функционал антивируса Dr.Web для Android необходимые изменения, поэтому вредоносные программы, использующие описанный выше метод, успешно им детектируются. Тем не менее, пользователям Android-устройств настоятельно рекомендуется соблюдать повышенную осторожность и не устанавливать подозрительные приложения, а также не переходить по ссылкам, полученным в нежелательных СМС-сообщениях.



Outpost отзывы
2013-10-16 20:19
Хочу сразу отметить, что данная статья не претендует на изложение мнения множества пользователей, как обычно выглядят отзывы о том или ином продукте, что-то сродни большущего списка ответов без вопросов. Это всего лишь субъективное мнение почти одного пользователя. Почему почти одного? Да просто здесь учтены и мнения многих моих друзей, так же выбравших для себя программные продукты компании Agnitum. Немного истории. Перепробовав множество, можно наверное так сказать «первичных» антивирусов (ориентироваться стоит на период где-то 4-й версии антивируса компании Dr.Web), был сделан однозначный выбор в пользу антивируса компании Dr.Web. О том сколько раз, тогда еще чуть-ли ни с дискет, пришлось переустанавливать Microsoft Windows из-за большого желания познакомиться с продуктом антивируса Касперского, и вспоминать не хочется. Покончив с выбором антивируса, начались поиски хорошего, простого, удо Далее...

В избранное