Скачать dr web для windows 7 бесплатно на русском языке

Содержание:

По данным бота Dr.Web для Telegram

В марте 2016 года начал свою работу бот Dr.Web для Telegram. Бот может «на лету» проверить ссылку или файл и вовремя сообщить об угрозе. Например, предупредить о том, что полученный по почте файл является вирусом, или предостеречь от посещения вредоносного веб-сайта. За прошедшие месяцы этой возможностью воспользовалось несколько десятков тысяч человек. Собранная компанией «Доктор Веб» статистика свидетельствует о том, что пользователи Telegram обнаруживают при помощи бота Dr.Web вредоносные программы не только для Microsoft Windows, но и для мобильной платформы Android. Кроме того, в августе 2016 года 5,9% пользователей проверили работу бота с помощью тестового файла EICAR. Топ-5 вредоносных программ, выявленных в августе ботом Dr.Web для Telegram, представлены на диаграмме ниже.

  • Trojan.PWS.Spy
    Семейство вредоносных программ, которые крадут у пользователей Windows личные данные, например, пароли.
  • Android.Locker
    Семейство Android-троянцев, предназначенных для вымогательства денег у пользователей. Различные модификации этих вредоносных программ блокируют устройство и показывают сообщение о том, что пользователь якобы нарушил закон. Чтобы снять блокировку, жертве нужно заплатить определенную сумму.
  • Android.Spy
    Семейство многофункциональных троянцев, поражающих мобильные устройства под управлением ОС Android. Могут читать и записывать контакты, принимать и отправлять СМС-сообщения, определять GPS-координаты, читать и записывать закладки браузера, получать сведения об IMEI мобильного устройства и номере мобильного телефона.
  • Android.DownLoader
    Троянские программы, предназначенные для загрузки и установки других вредоносных приложений на мобильные устройства под управлением ОС Android.
  • Android.SmsSend
    Семейство вредоносных программ, работающих на мобильных устройствах под управлением ОС Android. Троянцы этого семейства предназначены для отправки дорогостоящих СМС-сообщений.

Особенности

Доктор Веб предлагает утилиту Dr.Web CureIt, являющуюся бесплатным сканером, способным защитить ваш компьютер от вирусов. Преимущество данной программы в том, что она не требует установки и запускается лишь по требованию самого пользователя в ручном режиме.

Dr.Web CureIt распространяется бесплатно. Правда, тут надо учесть, что обращаться к ней можно лишь в том случае, если вы будете ее использовать на домашнем компьютере.

Что же умеет Dr.Web CureIt? Конечно же, находить и лечить файловые вирусы, макровирусы, трояны, вирусы, которые поражают документы MS Office, программы, способные похитить ваши пароли, хакерские утилиты. Без проблем обнаруживает он шпионские и рекламные программы (Spyware и Adware). Если вам нужна защита ПО, то предлагаем вам скачать Dr.Web CureIt бесплатно на компьютер.

Однако помните: в режиме реального времени данный софт защиты не предоставляет и база в автоматическом режиме у него не обновляется. По сути использование программы предполагается единичное.

В связи с тем, что с каждым днем число вредоносных утилит растет, то придется каждый раз скачивать новый софт с обновленными базами, а затем его запускать на компьютере, чтобы проверить тот на наличие опасных программ и вирусов.

По данным серверов статистики «Доктор Веб»

  • JS.Downloader
    Семейство вредоносных сценариев, написанных на языке JavaScript. Загружают и устанавливают на компьютер другие вредоносные программы.
  • Trojan.DownLoader
    Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
  • Trojan.BPlug
    Это надстройки (плагины) для популярных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
  • JS.Redirector
    Семейство вредоносных сценариев, написанных на языке JavaScript. Автоматически перенаправляют пользователей браузеров на другие веб-страницы.

Другие события

В начале месяца был обнаружен троянец Trojan.Kasidet.1, заражающий POS-терминалы. Помимо функций троянца для POS-терминалов он может похищать пароли от почтовых программ Outlook, Foxmail или Thunderbird и внедряться в процессы браузеров Mozilla Firefox, Google Chrome, Microsoft Internet Explorer и Maxthon для перехвата GET- и POST-запросов. Также эта вредоносная программа по команде с управляющего сервера может скачать и запустить на зараженном ПК другое приложение или вредоносную библиотеку, найти на дисках и передать злоумышленникам заданный файл или сообщить им список работающих на компьютере процессов. Более подробно читайте о Trojan.Kasidet.1 в нашей обзорной статье.

В конце августа стал распространяться троянец Trojan.Mutabaha.1, который устанавливает на компьютеры жертв поддельный браузер Chrome.

Этот браузер имеет собственное имя — Outfire, однако создатели Trojan.Mutabaha.1 распространяют 56 аналогичных браузеров с различными названиями. Outfire подменяет собой уже установленный в системе браузер Google Chrome — модифицирует имеющиеся ярлыки (или удаляет их и создает новые), а также копирует в новый браузер существующий профиль пользователя Chrome. Стартовую страницу этого браузера нельзя изменить в настройках. Кроме того, он содержит неотключаемый плагин, подменяющий рекламу на веб-страницах страницах, которые просматривает пользователь. Этой вредоносной программе посвящена опубликованная на нашем сайте обзорная статья.

«Мобильная» угроза месяца

Всевозможные банковские троянцы по-прежнему представляют большую опасность для пользователей мобильных Android-устройств. Одна из таких вредоносных программ – Android.SmsSpy.88.origin – распространяется злоумышленниками с 2014 года. За это время функционал троянца значительно расширился, и к настоящему моменту этот банкер является серьезной угрозой для клиентов кредитных организаций по всему миру. В прошедшем мае распространение Android.SmsSpy.88.origin продолжилось.

Особенности Android.SmsSpy.88.origin:

  • крадет логины и пароли от учетных записей мобильного банкинга, показывая поддельное окно аутентификации поверх запускаемых приложений «банк-клиент» (число атакуемых программ приближается к 100);
  • похищает информацию о кредитных картах, показывая поддельное окно настроек платежного сервиса Google Play;
  • перехватывает входящие СМС, а также незаметно рассылает сообщения;
  • по команде управляющего сервера блокирует экран мобильного устройства и требует выкуп за разблокировку;
  • препятствует работе ряда антивирусных приложений, не позволяя им запускаться.

Подробнее о троянце рассказано в публикации на сайте компании «Доктор Веб».

Другие события

В начале июня вирусные аналитики компании «Доктор Веб» завершили исследование опасного банковского вируса Trojan.Bolik.1. Он предназначен для кражи денег со счетов клиентов российских банков, похищения конфиденциальной информации и шпионажа. Вирус наследует некоторые технические решения широко известных банковских троянцев Zeus (Trojan.PWS.Panda) и Carberp, но в отличие от них умеет распространяться без участия пользователя и заражать исполняемые файлы.

По команде киберпреступников Trojan.Bolik.1 ищет исполняемые файлы в сетевых папках и на подключенных к компьютеру USB-устройствах, после чего заражает их. Зараженные этим вирусом программы детектируются Антивирусом Dr.Web под именем Win32.Bolik.1. Внутри каждой такой программы хранится в зашифрованном виде сам банковский троянец Trojan.Bolik.1, а также другая необходимая вирусу информация.

Trojan.Bolik.1 может контролировать данные, передаваемые и отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox (благодаря этому он способен похищать информацию, которую пользователь вводит в экранные формы). Кроме того, вирус умеет делать снимки экрана, фиксировать нажатия клавиш, создавать на зараженной машине собственный прокси-сервер и веб-сервер, позволяющий обмениваться файлами со злоумышленниками. Подробности об этой вредоносной программе изложены в подготовленной компанией «Доктор Веб» обзорной статье.

Еще одна новинка июня — бестелесный троянец Trojan.Kovter.297. Эта вредоносная программа незаметно для пользователя запускает в фоновом режиме несколько экземпляров браузера Microsoft Internet Explorer, посещает с их помощью указанные злоумышленниками сайты и накручивает количество просмотров рекламы, нажимая на рекламные ссылки и баннеры. Отличительной чертой троянца является то, что он не присутствует на инфицированном компьютере в виде отдельного файла, а работает непосредственно в оперативной памяти, используя для своего хранения системный реестр Windows.

Более детальную информацию о Trojan.Kovter.297 можно получить в соответствующем новостном материале.

В конце месяца вирусные аналитики «Доктор Веб» выявили целую группу вредоносных программ, среди которых оказался Trojan.PWS.Spy.19338 — троянец-шпион, нацеленный на бухгалтеров. Основное предназначение этого троянца — отслеживание нажатий клавиш в окнах ряда приложений, среди которых — 1С различных версий и СБиС++. Также он собирает информацию об инфицированной системе и передает злоумышленникам данные из буфера обмена инфицированного компьютера. Читайте подробности о Trojan.PWS.Spy.19338 в нашей новостной статье.

В июне было зафиксировано распространение Linux-троянца Linux.BackDoor.Irc.13. Эта вредоносная программа является модификацией Linux.BackDoor.Tsunami, однако не содержит функций для выполнения DDoS-атак. Команды этот троянец получает с использованием протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

Не обошли своим вниманием вирусописатели и пользователей компьютеров Apple: в июне специалисты «Доктор Веб» выявили нового троянца для OS X, получившего наименование Mac.BackDoor.SynCloud.1. При запуске он извлекает логины и пароли всех авторизованных в системе на данный момент пользователей OS X и отсылает эту информацию на управляющий сервер

По команде злоумышленников Mac.BackDoor.SynCloud.1 может загрузить с командного сервера и запустить на инфицированном компьютере исполняемый файл или сценарий на языке Python, а также выполнить иные действия, например, обновить свою версию. Вся информация, которой Mac.BackDoor.SynCloud.1 обменивается с управляющим сервером, шифруется.

По данным антивирусных продуктов Dr.Web для Android

  • Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

  • Троянская программа, которая получает root-привилегии, проникает в системный каталог Android и в дальнейшем устанавливает различные программы без разрешения пользователя. Также может показывать навязчивую рекламу.

  • Вредоносная программа, которая предоставляет владельцам Android-устройств доступ к эротическим материалам, но в качестве оплаты этой «услуги» незаметно совершает звонки на премиум-номера.

  • Представитель семейства троянцев, предназначенных для загрузки и установки других вредоносных приложений.

  • Троянская программа, предназначенная для показа навязчивой рекламы в панели уведомлений ОС Android, а также загрузки и запуска других приложений, в том числе вредоносных.

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Проверка компьютера на вирусы — Dr.Web CureIt! (23.09.2021) (Обновляемая)

Dr.Web CureIt! определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, программы-дозвонщики, рекламное ПО (Adware), Хакерские утилиты, потенциально опасное ПО и любые другие нежелательные коды.Интерфейс — более чем на 30 языках. Работает Dr.Web CureIt! без инсталляции.В программу не входит модуль автоматического обновления вирусных баз, поэтому для того, чтобы просканировать компьютер в следующий раз с самыми последними обновлениями вирусных баз, нужно будет снова скачать Dr.Web CureIt!Системные требования:Windows XP/Vista/7/8/10 x32/x64Торрент Проверка компьютера на вирусы — Dr.Web CureIt! подробно:Dr.Web CureIt! обнаруживает и обезвреживает следующие типы вредоносных программ:• Черви;• Вирусы;• Трояны;• Руткиты;• Шпионские программы;• Программы дозвона;• Рекламные программы;• Программы взлома;• Программы-шутки;• Потенциально опасные программы.• Dr.Web CureIt! идеально подходит для ситуаций, когда установка антивируса оказывается невозможной в результате действий вирусов или по какой-либо другой причине, потому что он не требует установки, работает под 32- и 64-битными операционными системами семейств Microsoft Windows и Microsoft Windows Server (начиная с Microsoft Windows 2000 и заканчивая Microsoft Windows 8) и постоянно обновляется и дополняется свежими вирусными базами, что обеспечивает эффективную защиту от вирусов и прочих вредоносных программ. Помимо этого, Dr.Web CureIt! автоматически определяет язык, который использует операционная система. Если язык вашей операционной системы не поддерживается, то Dr.Web CureIt! будет использовать английский язык по умолчанию. В ходе проверки Dr.Web CureIt! передает на сервера компании «Доктор Веб» общую информацию о проверяемом компьютере и состоянии информационной безопасности на нем. При использовании платной версии Dr.Web CureIt! передача статистики является опциональной.Все антивирусы Dr.Web одновременно используют несколько методов обнаружения вредоносных объектов, что позволяет максимально тщательно проверить подозрительные файлы:• В первую очередь применяется сигнатурный анализ. Он выполняется путем анализа кода подозрительных файлов на предмет соответствия сигнатурам известных вирусов (сигнатурой называется непрерывная конечная последовательность байт, необходимая и достаточная для опознания вируса). При этом сравнение проводится по контрольным суммам сигнатур, что позволяет значительно снизить размер записей в вирусных базах данных, сохранив при этом однозначность соответствия и, следовательно, корректность обнаружения и лечения зараженных файлов. Вирусные базы Dr.Web составлены таким образом, что благодаря одной записи можно обнаруживать целые классы угроз.• После завершения сигнатурного анализа применяется уникальная технология Origins Tracing, которая позволяет определить новые или модифицированные вирусы, использующие известные механизмы заражения файлов. Так, например, эта технология защищает пользователей антивирусных решений Dr.Web от таких вирусов, как вирус-шантажист Trojan.Encoder.18 (также известный под названием gpcode). Кроме того, именно введение Origins Tracing позволяет значительно снизить количество ложных срабатываний эвристического анализатора.• Работа эвристического анализатора основывается на неких знаниях (эвристиках) о характерных признаках вирусного и, наоборот, безопасного кода. Каждый признак имеет определенный вес (число, показывающее серьезность и достоверность данного признака). На основании суммарного веса, характеризующего каждый конкретный файл, эвристический анализатор вычисляет вероятность заражения файла неизвестным вирусом. Как и любая система проверки гипотез в условиях неопределенности, эвристический анализатор может допускать ошибки как первого (пропуск неизвестных вирусов), так и второго рода (ложная тревога)
Раздача обновляется два раза в неделю.

Скриншоты Проверка компьютера на вирусы — Dr.Web CureIt! торрент:

Скачать Проверка компьютера на вирусы — Dr.Web CureIt! через торрент:

dr_web-cureit-23_09_2021_exe.torrent (cкачиваний: 58)

«Доктор Веб»: обзор вирусной активности в августе 2016 года

31 августа 2016 года

В последний летний месяц аналитики компании «Доктор Веб» исследовали множество вредоносных программ. Еще в начале августа был обнаружен троянец, заражающий POS-терминалы. Чуть позже завершилось исследование двух написанных на языке Go Linux-троянцев, один из которых способен организовывать ботнеты. Была выявлена очередная вредоносная программа, использующая популярную утилиту удаленного администрирования TeamViewer, а также троянец, устанавливающий на компьютеры жертв поддельный браузер.

Главные тенденции августа

  • Появление троянца для POS-терминалов
  • Распространение новых троянцев для Windows
  • Появление троянцев для Linux, написанных на языке Go

Функционал

Dr.Web CureIt находит, лечит и удаляет:

  • троянские ПО,
  • похитителей паролей,
  • вирусы в файлах,
  • вирусы, которые нацелены на документы MS Office, скрипт-вирусы,
  • червей разных видов,
  • нежелательные коды,
  • стелс-вирусы,
  • бестелесные, полиморфные и макровирусы,
  • потенциально опасное ПО,
  • шпионское ПО
  • программы-спамеры,
  • хакерские утилиты.

Достаточно скачать Dr.Web CureIt бесплатно, чтобы проверить компьютер на заражение «биос-китами», которые инфицируют BIOS ПК. Утилита способна найти скрытые угрозы благодаря новой системе поиска руткитов.

Софт не конфликтует с другими утилитами. Его можно скопировать на любой съемный носитель и запускать по мере необходимости. При этом есть возможность задать дополнительные параметры проверки. Во время сканирования программа находит инфицированные файлы и лечит их. В случае, если это невозможно, то они переносятся в карантин.

В случае, если локальный язык не поддерживается, то используется английский.

Версия Dr.Web CureIt для Android

Минимальная защита от вирусов. Компоненты защиты — только антивирус – Dr.Web для Android Light
Операционная система: Android OS 4.0 — 7.1

Софт не предназначен для поиска вредоносных ПО на мобильных смартфонах. Однако Доктор Веб выпустил отдельные утилиты, которые работают с ОС Андроид. Так, версия Light обеспечивает максимальную защиту, однако эта программа не имеет антивора, антиспама, аудитора безопасности. Поэтому для комплексной защиты устройства лучше использовать Dr.Web Security Space для Android.

Разработчик: Doctor Web, Ltd
Требуемая версия Android: 1.5 или более поздняя
Возрастные ограничения: 3+

Описание и рекомендации

Dr.Web CureIt – одноразовый антивирус Доктор Веб. Приложение позволяет бесплатно просканировать компьютер на наличие зловредных и нежелательных программ.

Утилита работоспособна на всех редакциях Windows 7 – 10, а также изданиях XP и Vista, более не поддерживаемых корпорацией Microsoft. Интерфейс Курейт исполнен на русском и еще 22 языках, выбор лингвистики производится автоматически.

Для мобильных устройств утилита не подходит. Ее заменяет бесплатный антивирус Dr.Web Light, совместимый с платформами Android 4.4 – 11.0.

Краткая инструкция по инсталляции

Иногда установщик не имеет классического названия файла cureit exe. Исполняемый модуль именуется случайно подобранной последовательностью символов: zn67awg4.exe, например. Эта защитная мера позволяет избежать блокировки загрузки файла вредоносной программой в случае фильтрации по названию объекта скачивания.

Инсталляция начинается с запроса о передаче разработчику статистики, собранной в процессе сканирования. Бесплатный выпуск для компьютера требует обязательного согласия с этим пунктом. Едва опция отмечена, кнопка «Продолжить» становится активной, а ее нажатие запускает антивирусный сканер.

Работа с Dr.Web под Windows 10

Утилита отличается от полноценной версии отсутствием автоматического обновления антивирусной базы.

Она актуальна только на короткий период от дня загрузки программного продукта. Поэтому для каждой последующей проверки ПК потребуется снова скачать антивирус Доктор Веб бесплатно.

Рабочее окно приложения предлагает две опции: начать проверку или выбрать объекты для сканирования. Рекомендуется предварительно задать области, среди которых: оперативная память, руткиты, системная директория, загрузочные сектора и прочие.

Далее следует сконфигурировать антивирус, нажав значок инструмента в левом верхнем углу окна.

Это позволит настроить ряд полезных функций:

  • действия, применяемые автоматически к инфицированным объектам;
  • прекращение сканирования для ноутбука, когда питание производится от аккумулятора;
  • отключение ПК по завершении проверки;
  • запрет низкоуровневой записи на жесткий диск.

В окне конфигурации также можно добавить объекты, исключаемые из сканирования, установить уровень детализации отчета. После выполнения вышеперечисленных манипуляций можно запускать проверку.

По завершении сканирования, если не выбрано автоматическое решение проблем, необходимо установить конкретное действие для каждой потенциальной угрозы и нажать кнопку «Обезвредить».

Заключение

Скачать Dr.Web CureIt бесплатно можно у нас. Программа представляет оригинал софта с официального сайта. Утилитой используется последняя версия (на момент скачивания) антивирусной базы.

Что нового в Dr Web Cureit?

Следуя тенденциям современности, разработчики в последней версии Dr Web Cureit полностью переделали пользовательский интерфейс программы в сторону максимального упрощения управления. Теперь на первом экране программы видны управляющие кнопки только самых востребованных функций. Неопытному пользователю не придется разбираться в хитросплетениях настроек программы.

Более продвинутый пользователь может в несколько кликов перейти к более тонким настройкам. Все сделанные установки автоматически сохраняются без необходимости подтверждения. Для мониторинга рабочих процессов на компьютере, антивирус Доктор Веб Курейт имеет мощный персональный фаервол.

Здесь пользователь может устанавливать приоритеты, разрешать или запрещать отдельным приложениям доступ к интернету и персональным данным. Для защиты ценных данных от разрушения вирусами, пользователь может создать шифрованные директории, файлы, из которых будут автоматически копироваться с возможностью восстановления после вирусного повреждения.

Системные требования

Потребление программно-аппаратных ресурсов значительно снижено за счет особой экономной системы работы. Теперь Cureit! практически не заметен в запущенном состоянии, не тормозит работу компьютера, не занимает много оперативной памяти.

  • Dr. Web работает на всех типах операционных систем Windows, начиная с XP;
  • Тактовая частота процессора – от 800 МГц;
  • Оперативная память – от 256Мб;
  • Свободного пространства на жестком диске для установки антивируса – 153Мб. Таким низким требованиям удовлетворит даже относительно старый компьютер с процессором Пентиум-3, а то и 2.

Дополнительные возможности антивируса Dr. Web

  1. Обновление вирусных баз из облачной сети по мере поступления новых данных о вирусах;
  2. Отключение локальных сетей в процессе вирусного сканирования;
  3. Проверка системы BIOS в процессе загрузки компьютера;
  4. Сканирование всей электронной почты на предмет скрытых, замаскированных вирусов. Очень полезная опция в то время, когда мошенники активно стали использовать электронную почту для кражи пользовательских данных;
  5. Назначение объектов и типа проверки при помощи командной строки компьютера;
  6. Три уровня антивирусного сканирования: полное, «умное» и по заданию пользователя.

После антивирусной проверки компьютера формируются отчеты. В неопределенных случаях пользователь может получить имена файлов и обратиться за помощью к специалистам на компьютерных форумах. Мультиязычный интерфейс позволяет настроить отображение программы по своим предпочтениям.

При возникновении проблем или подозрений на вирусы Dr Web Cureit немедленно предупреждает пользователя.

Антивирусные базы обновляются автоматически. Коммерческая версия предоставляет расширенные возможности с обеспечением защиты от кражи, защиту карты памяти, блокирование автозапуска нежелательных программ, восстановление поврежденных файлов и формирование статистики по проверкам.

Основные возможности антивируса Dr. Web

  • Базовая защита от всех типов вирусных угроз;
  • Антивирусное сканирование по желанию пользователя или по расписанию;
  • Проактивная защита от предполагаемых угроз;
  • Возможность распознавания упакованных вирусов и программ-шпионов;
  • Мониторинг автоматической загрузки и запускаемых процессов на предмет обнаружения замаскированных вирусов;
  • Контроль почтовых сообщений и антиспам-фильтр.

Скачать dr web cureit 2021 лечащую утилиту с базовыми возможностями и настройками можно бесплатно по прямой ссылке ниже. Если же пользователь нуждается в повышенном уровне безопасности, при использовании компьютера в коммерческих целях, можно получить полный пакет антивирусных программ за разумную лицензионную плату.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2016 года

31 мая 2016 года

В мае вирусные аналитики компании «Доктор Веб» зафиксировали активность различных банковских троянцев, заражающих Android-смартфоны и планшеты. Так, продолжилось распространение банкера Android.SmsSpy.88.origin, способного атаковать клиентов множества кредитных организаций по всему миру. Кроме того, были выявлены мошеннические веб-сайты, которые киберпреступники используют для распространения вредоносного приложения Android.BankBot.104.origin и других банковских троянцев.

Главные тенденции мая

  • Распространение банковского троянца Android.SmsSpy.88.origin
  • Появление новых мошеннических сайтов, помогающих злоумышленникам распространять банковских троянцев

Банковские троянцы

Помимо троянца Android.SmsSpy.88.origin в мае владельцам Android-устройств угрожали и другие банкеры. Так, специалисты «Доктор Веб» выявили большое число мошеннических сайтов, которые злоумышленники используют для распространения банковских троянцев, в частности Android.BankBot.104.origin. На этих веб-порталах потенциальным жертвам предлагается загрузить программы для взлома множества игр и получения в них бесконечной игровой валюты и ресурсов. Однако при попытке загрузить это ПО пользователи перенаправляются на другой веб-сайт, с которого вместо ожидаемого приложения скачивается троянец.

Попадая на мобильное устройство, Android.BankBot.104.origin пытается украсть деньги с банковских счетов его владельца, может блокировать входящие сообщения и перехватывать их содержимое, а также незаметно отправлять СМС. Подробнее о троянце можно узнать из новости на сайте копании «Доктор Веб».

Банковские троянцы для ОС Android представляют серьезную угрозу для пользователей, а распространяющие эти вредоносные программы злоумышленники часто применяют различные приемы социальной инженерии, чтобы заставить владельцев смартфонов и планшетов установить такое ПО. Специалисты компании «Доктор Веб» рекомендуют не загружать программы с сомнительных веб-сайтов, даже если они содержат весьма заманчивые предложения.

Вредоносные программы для Linux

В начале августа вирусные аналитики компании «Доктор Веб» обнаружили троянца для ОС Linux, написанного на языке Go. Эта вредоносная программа получила наименование Linux.Lady.1. Троянец предназначен для загрузки и запуска на зараженном компьютере программы для добычи (майнинга) криптовалют. После запуска Linux.Lady.1 передает на управляющий сервер информацию об установленной на компьютере версии Linux и наименовании семейства ОС, к которой она принадлежит, данные о количестве процессоров, имени, числе запущенных процессов и другие сведения. В ответ троянец получает конфигурационный файл, с использованием которого скачивается и запускается программа-майнер. Полученные деньги перечисляются на электронный кошелек злоумышленников.

Более подробную информацию о троянце Linux.Lady.1 можно почерпнуть в опубликованной на сайте «Доктор Веб» статье.

Другой опасный Linux-троянец, Linux.Rex.1, о распространении которого компания «Доктор Веб» сообщила в середине августа, обладает более широкими функциональными возможностями. Он также написан на языке Go. Эта вредоносная программа может организовывать одноранговые ботнеты, а ее основное предназначение — атака на сайты, работающие под управлением нескольких популярных CMS. Кроме того, троянец умеет рассылать письма с угрозами, организовывать DDoS-атаки, может похищать хранящийся на атакованных узлах список пользователей, закрытые SSH-ключи, логины и пароли. Также Linux.Rex.1 по команде злоумышленников может запускать на атакованном компьютере различные приложения.

Угроза месяца

Вредоносные программы, использующие утилиту TeamViewer, встречаются вирусным аналитикам нередко: об одной из них мы уже рассказывали в мае этого года. Исследованный в августе троянец BackDoor.TeamViewerENT.1 также известен под именем Spy-Agent. В отличие от своих предшественников, BackDoor.TeamViewerENT.1 использует возможности TeamViewer именно для шпионажа за пользователем.

Бэкдор может самостоятельно скачивать со своего управляющего сервера недостающие компоненты TeamViewer и выполнять следующие команды:

  • перезагрузить ПК;
  • выключить ПК;
  • удалить TeamViewer;
  • перезапустить TeamViewer;
  • начать прослушивание звука с микрофона;
  • завершить прослушивание звука с микрофона;
  • определить наличие веб-камеры;
  • начать просмотр через веб-камеру;
  • завершить просмотр через веб-камеру;
  • скачать файл, сохранить его во временную папку и запустить;
  • обновить конфигурационный файл или файл бэкдора;
  • подключиться к указанному удаленному узлу, после чего запустить cmd.exe с перенаправлением ввода-вывода на удаленный хост.

Вирусные аналитики компании «Доктор Веб» установили, что с использованием BackDoor.TeamViewerENT.1 злоумышленники в различное время атакуют жителей строго определенных стран и регионов. Подробнее о целях этих атак и принципах работы троянца можно узнать из опубликованной на нашем сайте информационной статьи.

Вредоносное и нежелательное ПО для мобильных устройств

В августе вирусные аналитики компании «Доктор Веб» обнаружили троянца для ОС Android, который показывал надоедливую рекламу поверх запущенных приложений и интерфейса операционной системы, а также мог самостоятельно покупать и загружать программы из каталога Google Play. Кроме того, в прошедшем месяце в онлайн-магазине Apple iTunes были выявлены поддельные программные продукты Dr.Web для iOS.

Наиболее заметные события, связанные с «мобильной» безопасностью в августе:

  • обнаружение Android-троянца, который показывал навязчивую рекламу и мог автоматически покупать и загружать ПО из каталога Google Play;
  • обнаружение в магазине Apple iTunes поддельных приложений Dr.Web для iOS.

Более подробно о вирусной обстановке для мобильных устройств в августе читайте в нашем обзоре.

По данным статистики лечащей утилиты Dr.Web CureIt!

  • Trojan.BtcMine.793
    Представитель семейства вредоносных программ, который втайне от пользователя использует вычислительные ресурсы зараженного компьютера для добычи (майнинга) различных криптовалют, например, Bitcoin.
  • Trojan.DownLoader
    Семейство троянцев, предназначенных для загрузки на атакуемый компьютер других вредоносных приложений.
  • Trojan.LoadMoney
    Семейство программ-загрузчиков, генерируемых серверами партнёрской программы LoadMoney. Данные приложения загружают и устанавливают на компьютер жертвы различное нежелательное ПО.
  • Trojan.InstallCore.1903
    Представитель семейства установщиков нежелательных и вредоносных приложений.
  • Trojan.BPlug
    Это надстройки (плагины) для популярных браузеров, демонстрирующие назойливую рекламу при просмотре веб-страниц.

Статистика вредоносных программ в почтовом трафике

  • Семейство вредоносных сценариев, написанных на языке JavaScript, предназначенных для автоматического перенаправления пользователей браузеров на другие веб-страницы.

  • Семейство вредоносных сценариев, написанных на языке JavaScript, предназначенных для загрузки и установки на компьютер других вредоносных программ.

    Один из представителей семейства вредоносных программ, относящихся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

  • Троянская программа, предназначенная для хищения паролей и другой конфиденциальной информации, прежде всего необходимой для доступа к системам дистанционного банковского обслуживания (в том числе использующим механизм авторизации с применением смарт-карт).

  • Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector