Новости компании «Доктор Веб»
30.06 Акция в магазинах «Носимо»: защитите второе Android-устройство на год бесплатно! 
Компания «Доктор Веб», российский производитель антивирусных средств защиты информации, и компания «Носимо» — официальный дистрибьютор Samsung — продолжают совместную акцию «Два по цене одного» для пользователей мобильных Android-устройств. По условиям акции, с 30 июня по 30 июля при покупке годовой лицензии на Dr.Web Security Space для Android для одного мобильного устройства защита второго устройства на тот же срок предоставляется бесплатно.
На сегодняшний день мобильные устройства под управлением Android являются наиболее привлекательной целью для киберпреступников, поэтому установка Dr.Web Security Space для Android является критически важной для безопасного использования смартфонов и планшетов. Dr.Web Security Space для Android защитит ваше устройство от новейших вредоносных программ и троянцев-вымогателей, оградит от назойливой рекламы и спама, предостережет от посещения опасных ресурсов, обнаружит уязвимости и подскажет, как их устранить, а также даст возможность найти и заблокировать ваше устройство с помощью Антивора в случае утери или кражи.
Акция в магазинах «Носимо»: антивирус на год для двух Android-устройств по цене одного.
С 30 июня по 30 июля в сети магазинов «Носимо » всех покупателей годовой лицензии на Dr.Web Security Space для Android ждет подарок — бесплатная защита второго устройства на тот же срок. Приглашаем доверить защиту ваших мобильных устройств Dr.Web со значительной экономией!
Если в магазине вам предложат установить Dr.Web и активировать серийный номер к купленной лицензии, пожалуйста, предоставьте продавцу или техническому специалисту, устанавливающему ПО, принадлежащий вам действующий e-mail. Он требуется для регистрации лицензии, а также понадобится вам при обращении в службу технической поддержки и при продлении лицензии. Лицензия должна быть зарегистрирована только на адрес владельца коммерческой лицензии Dr.Web.
30.06 Аукцион середины года и его итоги 
Компания «Доктор Веб» рада озвучить результаты первого летнего аукциона, завершившегося вчера, 29 июня. На этот раз неразыгранной осталась подставка для мобильного телефона, в то время как остальные лоты ушли с большим разбросом ставок.
Обнародованы итоги нового аукциона для участников сообщества Dr.Web
Музыку через наши фирменные МР3-плееры этим летом и не только будут слушать Татьяна (г. Тобольск), Сергей_64 (г. Энгельс) и A_A_N (г. Санкт-Петербург), настенными часами Dr.Web обзавелись Настя (г. Казань), Dmitr (г. Иркустк) и dyadya_Sasha (г. Валдай).
Путешествовать с повышенным комфортом (и с нашим фирменным набором путешественника) станет Tetania Zeta (г. Тольятти), избавить клавиатуру от пыли с помощью миниатюрного пылесоса сможет Любитель пляжного футбола (пос. Дубна), а пользователь под псевдонимом dron (г. Севастополь) получит веб-камеру с микрофоном.
«Котом в мешке» на этот раз оказалось универсальное зарядное устройство. И мы уверены, что оно пригодится в хозяйстве участника аукциона под ником TeXNiK (г. Омск).
Поздравляем победителей, желаем всем предсказуемой погоды и непредсказуемой борьбы на новых аукционах!
30.06 «Доктор Веб»: защита от Trojan. Encoder.12544 с использованием файла perfc неэффективна, «вакцина» — не панацея 
27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит. утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания «Доктор Веб» выступает с опровержением этой информации.
В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan.Encoder.12544. создав в папке C:\Windows файл perfc. Некоторые даже предлагают командные файлы, делающие это за пользователя, например: https://download.bleepingcomputer.com/bats/nopetyavac.bat.
Подобные инструкции размещены в том числе по адресам:
Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan.Encoder.12544. также известным под именами Petya, Petya. A, ExPetya и WannaCry-2. неэффективен по следующим причинам:
- Файл, с помощью которого Trojan.Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения .
- Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.
Компания «Доктор Веб» выпустила статью с предварительным исследованием шифровальщика Trojan.Encoder.12544. с которой можно ознакомиться на нашем сайте .
29.06 «Доктор Веб»: подобные методы заражения мы встречали и раньше 
Из различных источников в Интернете стало известно, что заразивший множество компьютеров по всему миру червь-шифровальщик Trojan.Encoder.12544. известный также под именами Petya, Petya.A, ExPetya и WannaCry-2, проникал в операционную систему с использованием программы обновления приложения MEDoc, предназначенного для ведения налогового учета. Специалисты «Доктор Веб» уже встречали подобную методику распространения вредоносных программ ранее и знают, как избежать подобных инцидентов в будущем.
Аналитики, исследовавшие шифровальщик Trojan.Encoder.12544. сообщают, что первоначальным источником распространения троянца была система обновления программы MEDoc. Эта программа помогает украинским пользователям в ведении налогового учета. Исследователям удалось установить, что входящая в комплект поставки MEDoc утилита EzVit.exe, предназначенная для обновления основного приложения, в определенный момент выполняла cmd-команду, по которой в память компьютера загружалась вредоносная библиотека. В этой библиотеке реализован основной функционал Trojan.Encoder.12544. Поскольку этот шифровальщик обладает способностью самостоятельно распространяться по сети с использованием уязвимости в протоколе SMB, а также красть учетные данные пользователей Windows, для дальнейшего распространения инфекции достаточно лишь одной зараженной машины.
Еще в 2012 году вирусные аналитики компании «Доктор Веб» выявили целенаправленную атаку на сеть российских аптек и фармацевтических компаний с использованием вредоносной программы BackDoor.Dande. Этот троянец-шпион похищал информацию о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии. В момент запуска бэкдор проверял, установлены ли в системе соответствующие приложения для заказа и учета закупок лекарств, и, если они отсутствовали, прекращал свою работу. Заражению подверглись более 2800 аптек и российских фармацевтических компаний. Таким образом, можно с определенной уверенностью утверждать, что BackDoor.Dande использовался в целях промышленного шпионажа.
Специалисты компании «Доктор Веб» провели расследование, длившееся целых 4 года. Проанализировав жесткие диски, предоставленные одной из пострадавших от BackDoor.Dande фирм, вирусные аналитики установили дату создания драйвера, который запускает все остальные компоненты бэкдора. Упоминания об этом драйвере обнаружились в файле подкачки Windows и журнале антивируса Avast, который был установлен на зараженной машине. Анализ этих файлов показал, что вредоносный драйвер был создан сразу же после запуска приложения ePrica (D:\ePrica\App\PriceCompareLoader.dll). Это приложение, разработанное компанией «Спарго Технологии», позволяет руководителям аптек проанализировать расценки на медикаменты и выбрать оптимального поставщика. Изучение программы ePrica позволило установить, что она загружает в память библиотеку, которая скрытно скачивает, расшифровывает и запускает в памяти BackDoor.Dande. Троянец загружался с сайта http://ws.eprica.ru, принадлежащего компании «Спарго Технологии» и предназначенного для обновления программы ePrica. При этом модуль, скрытно загружавший вредоносную программу, имел действительную цифровую подпись «Спарго». Похищенные данные троянец загружал на серверы за пределами России. Иными словами, как и в ситуации с Trojan.Encoder.12544. бэкдор «прятался» в модуле обновления этой программы.

Сходство этих двух случаев показывает, что инфраструктура разработки программного обеспечения требует повышенного внимания к вопросам информационной безопасности. Прежде всего, процессы обновления любого коммерческого ПО должны находиться под пристальным вниманием как самих разработчиков, так и пользователей. Утилиты обновления различных программ, обладающие в операционной системе правами на установку и запуск исполняемых файлов, могут неожиданно стать источником заражения. В случае с MEDoc к этому привел взлом злоумышленниками и компрометация сервера, с которого загружались обновления, а в ситуации с BackDoor.Dande. как полагают специалисты, к распространению инфекции привели сознательные действия инсайдеров. Посредством такой методики злоумышленники могут провести эффективную целевую атаку против пользователей практически любого программного обеспечения.
28.06 Новая глобальная атака шифровальщика: подробности от «Доктор Веб» 
28 июня 2017 года
Специалисты компании "Доктор Веб" изучают новый троянец-шифровальщик Trojan.Encoder.12544. упоминаемый в СМИ как Petya, Petya.A, ExPetya и WannaCry-2. На основании предварительного анализа вредоносной программы компания "Доктор Веб" представляет рекомендации, как избежать заражения, рассказывает, что делать, если заражение уже произошло, и раскрывает технические подробности атаки.
Наделавший много шума червь-шифровальщик Trojan.Encoder.12544 представляет серьезную опасность для персональных компьютеров, работающих под управлением Microsoft Windows. Различные источники называют его модификацией троянца, известного под именем Petya (Trojan.Ransom.369 ), но Trojan.Encoder.12544 имеет с ним лишь некоторое сходство. Эта вредоносная программа проникла в информационные системы целого ряда госструктур, банков и коммерческих организаций, а также заразила ПК пользователей в нескольких странах.
На текущий момент известно, что троянец заражает компьютеры при помощи того же набора уязвимостей, которые ранее использовались злоумышленниками для внедрения на компьютеры жертв троянца WannaCry. Массовое распространение Trojan.Encoder.12544 началось в первой половине дня 27.06.2017. При запуске на атакуемом компьютере троянец несколькими способами ищет доступные в локальной сети ПК, после чего по списку полученных IP-адресов начинает сканировать порты 445 и 139. Обнаружив в сети машины, на которых открыты эти порты, Trojan.Encoder.12544 пытается инфицировать их с использованием широко известной уязвимости в протоколе SMB (MS17-10).
В своем теле троянец содержит 4 сжатых ресурса, 2 из которых являются 32- и 64-разрядной версиями утилиты Mimikatz, предназначенной для перехвата паролей открытых сессий в Windows. В зависимости от разрядности ОС он распаковывает соответствующую версию утилиты, сохраняет ее во временную папку, после чего запускает. При помощи утилиты Mimikatz, а также двумя другими способами Trojan.Encoder.12544 получает список локальных и доменных пользователей, авторизованных на зараженном компьютере. Затем он ищет доступные на запись сетевые папки, пытается открыть их с использованием полученных учетных данных и сохранить там свою копию. Чтобы инфицировать компьютеры, к которым ему удалось получить доступ, Trojan.Encoder.12544 использует утилиту для управления удаленным компьютером PsExec (она также хранится в ресурсах троянца) или стандартную консольную утилиту для вызова объектов Wmic.exe.
Контроль своего повторного запуска энкодер осуществляет с помощью файла, сохраняемого им в папке C:\Windows\. Этот файл имеет имя, соответствующее имени троянца без расширения. Поскольку распространяемый злоумышленниками в настоящий момент образец червя имеет имя perfc.dat, то файл, предотвращающий его повторный запуск, будет иметь имя C:\Windows\perfc. Однако стоит злоумышленникам изменить исходное имя троянца, и создание в папке C:\Windows\ файла с именем perfc без расширения (как советуют некоторые антивирусные компании), уже не спасет компьютер от заражения. Кроме того, троянец осуществляет проверку наличия файла, только если у него достаточно для этого привилегий в операционной системе.
После старта троянец настраивает для себя привилегии, загружает собственную копию в память и передает ей управление. Затем энкодер перезаписывает собственный файл на диске мусорными данными и удаляет его. В первую очередь Trojan.Encoder.12544 портит VBR (Volume Boot Record, загрузочная запись раздела) диска C. первый сектор диска заполняется мусорными данными. Затем шифровальщик копирует оригинальную загрузочную запись Windows в другой участок диска, предварительно зашифровав ее с использованием алгоритма XOR, а вместо нее записывает свою. Далее он создает задание на перезагрузку компьютера, и начинает шифровать все обнаруженные на локальных физических дисках файлы с расширениями .3ds. 7z. accdb. ai. asp. aspx. avhd. back. bak. c. cfg. conf. cpp. cs. ctl. dbf. disk. djvu. doc. docx. dwg. eml. fdb. gz. h. hdd. kdbx. mail. mdb. msg. nrg. ora. ost. ova. ovf. pdf. php. pmf. ppt. pptx. pst. pvi. py. pyc. rar. rtf. sln. sql. tar. vbox. vbs. vcb. vdi. vfd. vmc. vmdk. vmsd. vmx. vsdx. vsv. work. xls. xlsx. xvd. zip.
Троянец шифрует файлы только на фиксированных дисках компьютера, данные на каждом диске шифруются в отдельном потоке. Шифрование осуществляется с использованием алгоритмов AES-128-CBC, для каждого диска создается собственный ключ (это — отличительная особенность троянца, не отмеченная другими исследователями). Этот ключ шифруется с использованием алгоритма RSA-2048 (другие исследователи сообщали, что используется 800-битный ключ) и сохраняется в корневую папку зашифрованного диска в файл с именем README.TXT. Зашифрованные файлы не получают дополнительного расширения.
После выполнения созданного ранее задания компьютер перезагружается, и управление передается троянской загрузочной записи. Она демонстрирует на экране зараженного компьютера текст, напоминающий сообщение стандартной утилиты для проверки дисков CHDISK.

В это время Trojan.Encoder.12544 шифрует MFT (Master File Table). Завершив шифрование, Trojan.Encoder.12544 демонстрирует на экране требование злоумышленников об уплате выкупа.

Если в момент запуска на экране появилось сообщение о запуске утилиты CHDISK, незамедлительно выключите питание ПК. Загрузочная запись в этом случае будет повреждена, но ее можно исправить при помощи утилиты восстановления Windows или Консоли восстановления, загрузившись с дистрибутивного диска. Восстановление загрузочной записи обычно возможно в ОС Windows версии 7 и более поздних, если на диске имеется используемый системой скрытый раздел с резервной копией критичных для работы Windows данных. В Windows XP такой способ восстановления загрузки не сработает. Также для этого можно использовать Dr.Web LiveDisk — создайте загрузочный диск или флешку, выполните загрузку с этого съемного устройства, запустите сканер Dr.Web, выполните проверку пострадавшего диска, выберите функцию «Обезвредить» для найденных угроз.
По сообщениям из различных источников единственный используемый распространителями Trojan.Encoder.12544 ящик электронной почты в настоящее время заблокирован, поэтому они в принципе не могут связаться со своими жертвами (чтобы, например, предложить расшифровку файлов).
С целью профилактики заражения троянцем Trojan.Encoder.12544 компания «Доктор Веб» рекомендует своевременно создавать резервные копии всех критичных данных на независимых носителях, а также использовать функцию «Защита от потери данных» Dr.Web Security Space. Кроме того, необходимо устанавливать все обновления безопасности операционной системы. Специалисты компании «Доктор Веб» продолжают исследование шифровальщика Trojan.Encoder.12544 .
28.06 Инструкция пострадавшим от Trojan.Encoder.12544 
28 июня 2017 года
Троянец Trojan.Encoder.12544 распространяется с помощью уязвимости в протоколе SMB v1 - MS17-010 (CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148), которая была реализована через эксплойт NSA "ETERNAL_BLUE", использует 139 и 445 TCP-порты для распространения. Это уязвимость класса Remote code execution, что означает возможность заражения компьютера удалeнно.
Чтобы восстановить возможность входа в операционную систему, необходимо восстановить MBR (в том числе стандартными средствами консоли восстановления Windows, запуском утилиты bootrec.exe /FixMbr).
Также для этого можно использовать Dr.Web LiveDisk — создайте загрузочный диск или флешку, выполните загрузку с этого съемного устройства, запустите сканер Dr.Web, выполните проверку пострадавшего диска, найденное Обезвредить.
После этого: отключите ПК от ЛВС, выполните запуск системы, установите патч MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx .
На компьютеры с устаревшими ОС Windows XP и Windows 2003 необходимо установить патчи безопасности вручную, скачав их по прямым ссылкам:
Троянец заменяет MBR (главная загрузочная запись диска) и создает, а затем и выполняет задание в планировщике системы на перезагрузку системы, после которой загрузка ОС уже невозможна из-за подмены загрузочного сектора диска. Сразу после создания задания на перезагрузку запускается процесс шифрования файлов. Для каждого диска генерируется свой ключ AES, который существует в памяти до завершения шифрования диска. Он шифруется на открытом ключе RSA и удаляется. После перезагрузки, при успешной подмене MBR, также шифруется главная файловая таблица MFT, в которой хранится информация о содержимом диска. Восстановление содержимого после завершения требует знания закрытого ключа, таким образом, без знания ключа данные восстановить невозможно.
В настоящий момент расшифровки файлов нет, ведется анализ и поиск решений, мы сообщим вам об окончательных результатах.
В случае возникновения затруднений просим вас обращаться в службу технической поддержки «Доктор Веб» .
27.06 Появился новый шифровальщик, атакующий компании России и Украины 
Появилась информация о новой эпидемии шифровальщика, которой подверглись нефтяные, телекоммуникационные и финансовые компании России и Украины. Компания «Доктор Веб» сообщает, что новый энкодер детектируется продуктами Dr.Web.
По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца, позднее мы сообщим подробности. Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы.
Сегодня, 27 июня, в 16:30 по московскому времени, этот шифровальщик был добавлен в вирусные базы Dr.Web как Trojan.Encoder.12544 .
«Доктор Веб» призывает всех пользователей быть внимательными и не открывать подозрительные письма (эта мера необходима, но не достаточна). Следует также создавать резервные копии критически важных данных и устанавливать все обновления безопасности для ПО. Наличие антивируса в системе также обязательно.
26.06 Выпуск Linux-версии Dr.Web 11.0 для интернет-шлюзов Kerio 
Компания «Доктор Веб» сообщает о выпуске плагина Dr.Web версии 11.0 для интернет-шлюзов Kerio, предназначенного для работы на компьютерах под управлением Linux.
Новая версия поддерживает Kerio Control версий 9.2.1 и 9.2.2, в то время как более ранние версии интернет-шлюза поддерживаются плагином Dr.Web 9.0.
Для установки Dr.Web 11.0 для интернет-шлюзов Kerio необходимо предварительно удалить предыдущую версию плагина.
Подробную информацию о системных требованиях и особенностях установки плагина можно найти в соответствующих «Примечаниях к выпуску ».
26.06 Обновление компонентов в продуктах Dr.Web 
Компания «Доктор Веб» сообщает об обновлении модуля защиты от эксплойтов Dr.Web Shellguard (11.01.09.06190) и модуля самозащиты Dr.Web SelfPROtect (11.01.10.06210) в продуктах Dr.Web 11.0 для Windows, Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 и 10.1 и Dr.Web AV-Desk 10.0. Модуль самозащиты также был обновлен в составе лечащей утилиты Dr.Web CureNet! Обновление связано с исправлением выявленных ошибок.
В рамках обновления Dr.Web Shellguard была устранена причина ложного срабатывания системы защиты от эксплойтов при использовании MS Word 2016 совместно с программой Office Tab.
В модуле самозащиты устранена проблема аварийного завершения работы системы (BSOD) на компьютерах под управлением Windows 2008 R2.
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
23.06 «Доктор Веб»: персональные данные более 122 000 пользователей социальных сетей под угрозой 
Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play несколько потенциально опасных приложений, которые несут угрозу главным образом пользователям на территории Украины. Эти программы позволяют обойти блокировку сайтов «ВКонтакте» и «Одноклассники», но делают это небезопасным способом. Они передают через сторонние серверы и в незашифрованном виде логины и пароли от учетных записей, а также весь трафик при работе в социальных сетях, что может привести к утечке конфиденциальной информации.
В мае текущего года на территории Украины указом президента был ограничен доступ к услугам и сервисам ряда российских компаний, среди которых оказались социальные сети «ВКонтакте» и «Одноклассники». Это привело к росту популярности средств обхода блокировки, таких как браузер Tor, VPN и анонимайзеры. Кроме того, стали появляться новые программы, предоставляющие аналогичный функционал, однако далеко не все из этих новинок безопасны.
Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, которые позволяют работать с заблокированными сайтами «ВКонтакте» и «Одноклассники». Для доступа к этим социальным сетям владельцам Android-устройств предлагается указать свой логин и пароль, после чего программы выполняют вход в учетную запись пользователя в обход ограничения. Специалисты «Доктор Веб» выявили 8 таких программ, которые распространяются разработчиками JDX Studio, Soukaina Bousfiha, Zikolabs, Boubakri yassir, affzakanab и simon faiz.


Все эти приложения выглядят очень похожими. Они устанавливаются на мобильные устройства как программы с именами «ВК В Украина», «ВК Украина», «ВК Украина 2», «ОК Украина», «Украина ОК», «ВК VPN Украина.», «ВК Украiна» и «ВК Украина VPN»» и имеют схожие значки. В общей сложности их скачали более 122 000 пользователей, каждый из которых рискует столкнуться с утечкой персональных данных.




Проблема состоит в том, что для обхода блокировки сайтов социальных сетей это ПО перенаправляет трафик через один из онлайн-анонимайзеров. Анонимайзеры – это специализированные серверы, которые пропускают через себя сетевые запросы, а также скрывают информацию о компьютере или мобильном устройстве для обхода ограничения на посещение заблокированных интернет-ресурсов. Такие сервисы востребованы, например, среди пользователей из корпоративных сетей, где системные администраторы на уровне шлюза запретили доступ к доменам социальных сетей.
Введенные в программах логин и пароль передаются серверу-анонимайзеру в незашифрованном виде, поэтому ничто не мешает его владельцам использовать полученную информацию в незаконных целях. Например, они могут зайти в социальную сеть от имени пользователя и без его ведома рассылать сообщения, добавлять друзей, вступать в группы, читать переписку, просматривать фотографии и т. п. При этом пользователь не знает, что авторизуется в социальной сети через сторонний домен, так как в приложениях не отображается адресная строка. Дальнейшая работа с сайтами «ВКонтакте» и «Одноклассники» через это ПО также происходит без шифрования, что позволяет контролировать все выполняемые в этих социальных сетях действия.
Даже если предположить, что такой безответственный подход к защите конфиденциальных сведений со стороны владельцев анонимайзера и авторов приложений продиктован ошибкой или элементарным незнанием основ информационной безопасности, нет никакой гарантии, что незашифрованный сетевой трафик не перехватят злоумышленники.
Поскольку использование указанных программ может привести к утечке персональной информации, антивирус Dr.Web детектирует их как потенциально опасные приложения Program.PWS.1. Вирусные аналитики «Доктор Веб» проинформировали компанию Google о том, что указанное ПО несет угрозу раскрытия конфиденциальных сведений, однако на момент публикации этого материала программы все еще были доступны для загрузки.
Во избежание риска пользователям заблокированных онлайн-ресурсов следует избегать сомнительных приложений и сервисов для обхода ограничений доступа. На рынке существуют более безопасные решения, которые предоставляют достаточный уровень защищенности. Среди них – коммерческие и бесплатные VPN (Virtual Network Provider или частные виртуальные сети), а также Proxy-серверы.
Все известные версии Program.PWS.1 детектируются антивирусными продуктами Dr.Web для Android. Поскольку эти программы являются потенциально опасными, их рекомендуется удалить и не использовать до тех пор, пока разработчики не внесут необходимые изменения в их работу.
21.06 Dr.Web установлен на серверах ДИТ Оренбургской области 
Компания «Доктор Веб» сообщает о переходе к использованию серверных продуктов Dr.Web Департаментом информационных технологий Оренбургской области. Выдачу сублицензий осуществи партнер «Доктор Веб» - ООО «МК Компани Трейд».
Рассматривая варианты организации информационной защиты собственных серверов, специалисты ДИТ Оренбургской области обращали внимание как на отечественные, так и на зарубежные продукты. В итоге выбор был сделан в пользу комплекса Dr.Web Enterprise Security Suite, в состав которого входят нужные Департаменту средства для защиты почтовых и файловых серверов, а также интернет-шлюзов. Важными достоинствами этого выбора ИТ-специалисты предприятия считают очень гибкие настройки Антиспама и возможность получения подробных отчетов о состоянии системы защиты.
«Мы выбрали Dr.Web, потому что среди рассмотренных антивирусных систем только этот продукт обладает декларированным набором инструментов и наиболее полно перекрывает наши потребности. В ряде вопросов настройки системы защиты мы прибегли к помощи специалистов “Доктор Веб” », - говорит Дмитрий Понарин, ведущий специалист ГКУ «ЦИТ» Оренбургской области.
О ДИТ Оренбургской области
Департамент информационных технологий Оренбургской области является органом исполнительной власти Оренбургской области, осуществляющим управление в сфере информационных технологий, связи, телекоммуникаций, информационной безопасности и обеспечения защиты персональных данных, развития информационного общества и формирования электронного правительства с целью повышения качества жизни населения на территории Оренбургской области и координирующим в соответствии с законодательством Российской Федерации деятельность органов исполнительной власти Оренбургской области в данной сфере.
О компании «МК Компани Трейд»
ООО «МК Компани Трейд» – динамично развивающаяся компания на рынке информационных технологий Приволжском Федерального Округа. Компания предоставляет широкий спектр услуг в следующих областях: системная интеграция, продажа лицензионного программного обеспечения, продажа торгового оборудования, продажа компьютерной и оргтехники, продажа расходного материала, разработка и проектные внедрения.
20.06 Громкая атака на хостера — все не так безоблачно 
Нас долго и настойчиво убеждали в том, что облака — это надежно и удобно, а Linux — это круто. Казалось, что выбор стоит между удобным и еще более удобным интерфейсом. Но вдруг — «получилось как всегда».
10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A (в классификации Dr. Web это Linux. Encoder.10 и Linux. Encoder.11 )). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов. которые размещает хостинг-провайдер .
В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах.
14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года).
С точки зрения специалистов случай совершенно рядовой. Не обновленное ПО, ошибки в настройке и т. д. и т. п. Но это — рекордная сумма выкупа, когда-либо заплаченная вымогателям. И самая успешная атака на ОС Linux.
Кто виноват?
- Провайдер услуг — он не предложил клиентам услуги резервного копирования и сам не позаботился о «бэкапе» своей инфраструктуры.
- Клиенты — не резервировавшие свои данные в расчете на надежность инфраструктуры провайдера.
Успешные атаки на провайдеров облачных услуг случались и раньше, но таких громких еще не было.
Мы в «Доктор Веб» ожидаем резкого роста подобных инцидентов.
Потому что любая такая новость порождает подражателей. Возможно, в дальнейшем волна атак на провайдеров сойдет на нет, а возможно — станет новой тенденцией, как стали атаки на системы на основе Linux. Предсказания делать рано.
Dr. Web рекомендует
- Всем, кто сейчас держит данные в облаках и не использует резервное копирование, начать делать копии и хранить их обязательно у другого провайдера услуг, дома или в ином месте.
- Если вы арендуете сервер, сайт, услугу в облаке — это не избавляет вас от необходимости защищаться. Безопасность — это ваша забота. Вдобавок к резервированию требуется как минимум антивирус. Причем и в облаке, и на ПК.
Безопасность инфраструктуры провайдеров услуг обеспечивают продукты Dr. Web Server Security Suite (защита серверов провайдера от заражения вредоносными программами) и Dr.Web Gateway Security Suite (проверка входящего трафика на наличие вредоносных программ, а также доступ к потенциально-опасным ресурсам, размещенным в сети Интернет).
Безопасность клиентов провайдеров услуг обеспечивают продукты, входящие в линейку продуктов для защиты бизнеса любого масштаба Dr. Web Enterprise Security Suite. Обращаем особое внимание, что антивирусная защита должна осуществляться как на стороне провайдера услуг, так и на уровне локальной сети компании и компьютеров ее сотрудников. Только это может защитить от атак типа человек-посередине.
19.06 «Доктор Веб»: за иранскими пользователями шпионит Android-троянец, управляемый через Telegram 
Специалисты компании «Доктор Веб» обнаружили Android-троянца, которым вирусописатели управляют с использованием протокола Telegram. Эта вредоносная программа крадет конфиденциальную информацию и выполняет команды злоумышленников.
Троянец, получивший имя Android.Spy.377.origin. представляет собой утилиту удаленного администрирования (Remote Administation Tool, или RAT), которая распространяется под видом безобидных приложений и атакует иранских пользователей. Она может устанавливаться на смартфоны и планшеты как программа с именем «اینستا پلاس» («Insta Plus»), «پروفایل چکر» («Profile Checker») и «Cleaner Pro».

При запуске троянец предлагает владельцу мобильного устройства проверить, насколько тот популярен среди других пользователей Telegram, для чего просит указать персональный идентификатор. После того как жертва вводит любую информацию в соответствующую форму, Android.Spy.377.origin показывает «количество посетителей» ее профиля. Однако в действительности никакой проверки троянец не выполняет. Он лишь генерирует случайное число, которое и выдает за правдивый результат. Эта функция призвана снять подозрение с вредоносной программы и создать впечатление того, что она не представляет опасности. Через некоторое время после запуска Android.Spy.377.origin удаляет свой значок из списка приложений в меню главного экрана устройства и закрывает свое окно, пытаясь скрыть присутствие в системе.

Android.Spy.377.origin – классическая программа-шпион, способная удаленно выполнять команды злоумышленников. Главное отличие этого вредоносного приложения от других Android-троянцев заключается в том, что для его управления киберпреступники используют протокол обмена сообщениями онлайн-мессенджера Telegram. Это первый известный вирусным аналитикам «Доктор Веб» троянец для ОС Android, в котором реализована такая функция.
После удаления значка программы Android.Spy.377.origin копирует контакты из телефонной книги, входящие и исходящие СМС-сообщения, а также сведения об учетной записи Google владельца мобильного устройства. Затем он сохраняет эти данные в текстовые файлы в своем рабочем каталоге. Кроме того, троянец делает фотоснимок при помощи фронтальной камеры, чтобы запечатлеть лицо пользователя. Далее шпион загружает созданную фотографию и файлы с украденной информацией на управляющий сервер и отправляет Telegram-боту киберпреступников сигнал об успешном заражении устройства.
Ниже показаны примеры файлов, которые Android.Spy.377.origin передает злоумышленникам.

После кражи конфиденциальной информации Android.Spy.377.origin вновь подключается к боту и ожидает от него сообщений, в которых будут содержаться управляющие команды. Троянец может получать следующие директивы:
- call – выполнить телефонный звонок;
- sendmsg – отправить СМС;
- getapps – передать на сервер информацию об установленных приложениях;
- getfiles – передать на сервер информацию обо всех доступных на устройстве файлах;
- getloc – отправить на сервер информацию о местоположении устройства;
- upload – загрузить на сервер указанный в команде файл, который хранится на устройстве;
- removeA – удалить с устройства указанный в команде файл;
- removeB – удалить группу файлов;
- lstmsg – передать на сервер файл с информацией обо всех отправленных и полученных СМС, включая номера отправителей и получателей, а также содержимое сообщений.
При выполнении каждой команды вредоносная программа информирует об этом Telegram-бота вирусописателей.
Помимо сбора конфиденциальных данных по команде киберпреступников Android.Spy.377.origin самостоятельно отслеживает все входящие и исходящие СМС, а также координаты устройства. При поступлении или отправке новых сообщений и изменении местоположения зараженного смартфона или планшета троянец передает эту информацию Telegram-боту злоумышленников.
Специалисты компании «Доктор Веб» предупреждают, что вирусописатели очень часто распространяют вредоносные приложения под видом безобидных программ. Для защиты от Android-троянцев следует устанавливать ПО только от известных разработчиков и загружать его из надежных источников, таких как каталог Google Play. Все известные версии троянца Android.Spy.377.origin детектируются антивирусными продуктами Dr.Web для Android, поэтому для наших пользователей этот шпион опасности не представляет.
19.06 Долгие июньские дни на аукционе ВебIQметра 
Компания «Доктор Веб» открывает лоты июньского аукциона: в конце этого месяца – не только самые долгие, но и самые многообещающие дни для участников сообщества Dr.Web, которые намерены выиграть наши фирменные призы.
Аукцион июня на ВебIQметре – время повышать ставки!
МР3-плеер, настенные часы, подставка под мобильный, а также «кот в мешке» и кое-что еще – ставки на специальные лоты начинаются от 10 баллов и 10 Dr.Web-ок и уже сегодня начнут повышаться.
Обычные лоты, в числе которых – карточная игра «Мафия», пылесос для клавиатуры, набор для путешествий и лицензии Dr.Web (включая полугодовую на Dr.Web KATANA), также ждут встречи со своими владельцами.
Ставки можно делать до 29 июня включительно – и пусть эти дни станут для вас особенно светлыми!
19.06 Еще один ваш компьютер – под бесплатной защитой Dr.Web 
Компания «Доктор Веб» предлагает российским и белорусским пользователям бесплатную защиту для 1 ПК: с 19 по 23 июня при покупке годовой лицензии Dr.Web Security Space для защиты 1 или 2 компьютеров антивирус еще для одной машины – в подарок!
Предложение будет действовать всю следующую неделю (за исключением выходных). Напомним, что защита Dr.Web Security Space распространяется и на мобильные устройства, так что в рамках акции вы можете также бесплатно обеспечить безопасность своим смартфонам и планшетам.
Специальное предложение действительно при покупке лицензии в интернет-магазине «Доктор Веб». allsoft.ru и allsoft.by.
Покупатели, которые воспользуются данным предложением, получат один серийный номер, а также Dr.Web-ки за регистрацию в программе лояльности «Я + Dr.Web ».
16.06 Dr.Web в «Евросети»: защита 2 гаджетов с летней выгодой 
Компании «Доктор Веб» и «Евросеть» представляют новое предложение для покупателей: с 16 июня по 23 июля 2017 года, покупая годовую лицензию на Dr.Web Mobile Security для одного устройства, можно бесплатно использовать антивирус на втором смартфоне или планшете.
При покупке Dr.Web для 1 мобильного устройства защита для 2-го – в подарок!
Год защиты 2 устройств при помощи Dr.Web Mobile Security обойдется участникам акции всего в 499 рублей – таким образом экономия составит 200 рублей.
Акционная лицензия предназначена для защиты мобильных устройств под управлением Android или BlackBerry в течение одного года. Вы получите один серийный номер, после регистрации которого сформируется один ключевой файл для защиты двух мобильных устройств, который начнет действовать с момента регистрации серийного номера. Если в салоне вам предложат установить Dr.Web и активировать серийный номер к купленной лицензии, пожалуйста, предоставьте продавцу или техническому специалисту, устанавливающему ПО, принадлежащий вам действующий e-mail. Он требуется для регистрации лицензии, а также понадобится вам при обращении в службу технической поддержки и при продлении лицензии. Лицензия должна быть зарегистрирована только на адрес владельца коммерческой лицензии Dr.Web.
Покупатели, которые воспользуются данным предложением, также получат Dr.Web-ки за регистрацию серийного номера в программе лояльности «Я + Dr.Web ». Полученные Dr.Web-ки можно потратить в ежемесячных аукционах или обменять на подарочные сертификаты.
Организатор акции — компания «Доктор Веб».
Территория действия акции — Российская Федерация.
Участники акции — покупатели магазинов «Евросети».
Срок действия акции — 16.06–23.07.2017.
Цена действительна на время публикации.
15.06 «Доктор Веб» предупреждает о распространении троянца-майнера 
Троянцы-майнеры – это вредоносные программы, использующие вычислительные ресурсы инфицированного устройства для добычи (майнинга) криптовалют. Вирусные аналитики компании «Доктор Веб» исследовали такого троянца, способного заражать компьютеры под управлением Microsoft Windows.
Эта вредоносная программа, предназначенная для добычи криптовалюты Monero (XMR) и установки бэкдора Gh0st RAT, получила наименование Trojan.BtcMine.1259. Майнер скачивается на компьютер троянцем-загрузчиком Trojan.DownLoader24.64313. который, в свою очередь, распространяется с помощью бэкдора DoublePulsar.
Сразу после старта Trojan.BtcMine.1259 проверяет, не запущена ли на инфицированном компьютере его копия. Затем он определяет количество ядер процессора, и, если оно больше или равно указанному в конфигурации троянца числу потоков, расшифровывает и загружает в память хранящуюся в его теле библиотеку. Эта библиотека представляет собой модифицированную версию системы удаленного администрирования с открытым исходным кодом, известной под наименованием Gh0st RAT (детектируется Антивирусом Dr.Web под именем BackDoor.Farfli.96 ). Затем Trojan.BtcMine.1259 сохраняет на диск свою копию и запускает ее в качестве системной службы. После успешного запуска троянец пытается скачать с управляющего сервера, адрес которого указан в конфигурационном файле, свое обновление.
Основной модуль, предназначенный для добычи криптовалюты Monero, также реализован в виде библиотеки, при этом троянец содержит как 32-, так и 64-разрядную версию майнера. Соответствующая реализация троянца используется на зараженном компьютере в зависимости от разрядности операционной системы. В конфигурации для этого модуля указано, сколько ядер и вычислительных ресурсов процессора будет задействовано для добычи криптовалюты, с каким интервалом будет автоматически перезапускаться майнер, а также иные параметры. Троянец отслеживает работающие на зараженном компьютере процессы и при попытке запустить Диспетчер задач завершает свою работу.
Несмотря на то, что первые троянцы-майнеры были обнаружены уже более 6 лет назад (запись для троянца Trojan.BtcMine.1 была добавлена в вирусные базы Dr.Web в 2011 году), злоумышленники по-прежнему распространяют вредоносные программы, использующие вычислительные ресурсы компьютера без ведома пользователя. Признаком заражения такой программой может служить замедление работы системы или более интенсивный по сравнению с обычным нагрев процессора. Trojan.BtcMine.1259 и все его компоненты успешно удаляется Антивирусом Dr.Web, поэтому троянец не представляет опасности для наших пользователей.
13.06 WannaCry включен в программу: обновлен курс «Доктор Веб» по защите от шифровальщиков 
Компания «Доктор Веб» представляет обновленный обучающий курс «Защита рабочих станций и файловых серверов Windows от действий программ-шифровальщиков» (DWCERT-070-6). Материалы были обновлены в связи с массовым распространением троянца WannaCry в мае 2017 года.
Защита от WannaCry: обновлен обучающий курс «Доктор Веб»
Наши специалисты тщательно проанализировали причины и последствия массового заражения шифровальщиком Trojan.Encoder.11432, известным на весь мир как WannaCry. Это позволило выработать дополнительные рекомендации по усилению мер защиты от энкодеров: материалы курса были расширены, снабжены дополнительными описаниями настроек Dr.Web и наглядными иллюстрациями из серии «так делать не надо».
Курс предназначен для системных администраторов и всех желающих повысить уровень своих знаний – и безопасности.
За сдачу экзамена по курсу будут начислены 100 баллов и 10 Dr.Web-ок, которые традиционно можно использовать в ежемесячных аукционах или обменять на сертификаты на покупку антивирусов Dr.Web со скидкой.
13.06 Обновление компонентов в продуктах Dr.Web 11.0 для Windows, лечащих утилитах Dr.Web CureIt! и Dr.Web CureNet. Dr.Web KATANA 1.0, Dr.Web Enterprise Security Suite 10.0 и 10.1, Dr.Web 11.0 для MS Exchange, Dr.Web 11.0 для Microsoft ISA Server и Forefront TMG, Dr.Web 11.0 для IBM Lotus Domino и Dr.Web AV-Desk 10.0 
Компания «Доктор Веб» сообщает об обновлении модуля Lua-Updater (11.0.21.06080), антируткитного модуля Dr.Web Anti-rootkit API (11.1.11.201706060), управляющего сервиса Dr.Web Control Service (11.0.13.06051 и 11.0.12.06061) и конфигурационного скрипта Lua-script for scan-engine (11.0.6.06050) в ряде продуктов Dr.Web. Кроме того, в Dr.Web KATANA 1.0 был обновлен модуль katana-service (11.1.7.06051). Обновление связано с исправлением выявленных ошибок и внесением внутренних изменений.
В Lua-Updater внесены изменения для оптимизации взаимодействия с серверами обновлений Dr.Web.
В антируткитном модуле устранена проблема, при которой было невозможно войти в локальный профиль пользователя, и вход в систему осуществлялся с временным профилем.
Обновление пройдет для пользователей автоматически, при использовании Dr.Web KATANA потребуется перезагрузка компьютеров.
13.06 Обновление Dr.Web для IBM Lotus Domino 11.0.2 
Компания «Доктор Веб» сообщает об обновлении Windows-версии плагина Dr.Web для IBM Lotus Domino до версии 11.0.2. Обновление связано с добавлением новых функциональных возможностей и исправлением выявленных ошибок.
Плагин теперь поддерживает ОС Windows Server 2016.
Также была устранена ошибка, возникавшая при передаче статистики на сервер централизованной защиты; ликвидирована причина «зависания» задачи SMTP и исправлена ошибка при проверке писем в момент запроса доступа к NSF-базам.
Для установки обновленной версии Dr.Web для IBM Lotus Domino необходимо деинсталлировать предыдущую. Для сохранения имеющихся настроек рекомендуется воспользоваться функцией их экспорта/импорта.
09.06 Открыто бета-тестирование Dr.Web 11.0 для почтовых серверов UNX и Dr.Web 11.0.3 для Linux 
Компания «Доктор Веб» приглашает принять участие в бета-тестировании Dr.Web 11.0 для почтовых серверов UNIX и Антивируса Dr.Web 11.0.3 для Linux. Оба продукта были существенно переработаны и оснащены новыми функциональными возможностями, упрощающими работу с системой защиты и повышающими уровень безопасности.
Изменения в Dr.Web для почтовых серверов UNIX:
- полностью обновлена архитектура продукта – теперь он работает с текущей инфраструктурой почтового сервера, используя стандартные интерфейсы почтовых серверов (Milter, Spamd, Rspamd), а не интегрируясь в сервер;
- добавлена возможность прозрачного для почтового сервера и клиента встраивания непосредственно в каналы обмена данных, использующие стандартные почтовые протоколы SMTP, POP3 и IMAP (данный режим доступен только для GNU/Linux);
- нежелательное содержимое входящих писем теперь сохраняется в архив, защищенный паролем, а не в карантин;
- добавлен собственный веб-интерфейс управления, что избавляет от необходимости использовать Webmin;
- реализована возможность использовать информацию из служб каталогов (OpenLDAP, Active Directory) в правилах проверки писем;
- добавлена отправка статистики о состоянии продукта и нотификации о важных событиях (например, о блокировке писем) через SNMP;
- для проверки писем на почтовых серверах, не имеющих возможности использования Milter/Spamd/Rspamd, доступен модуль Clamd;
- проверка адреса отправителя/получателя письма на серверах служб DNSxL.
Изменения в Антивирусе Dr.Web для Linux:
- добавлена проверка входящих писем по протоколам IMAP(S)/POP3(S);
- добавлена проверка исходящих писем по протоколам SMTP(S).
05.06 «Доктор Веб» исследовал двух троянцев для Linux 
Вирусные аналитики компании «Доктор Веб» исследовали две вредоносные программы для ОС Linux. Одна из них устанавливает на инфицированном устройстве приложение для добычи криптовалют, вторая — запускает прокси-сервер.
Первый из двух исследованных специалистами «Доктор Веб» троянцев был добавлен в вирусные базы Dr.Web под именем Linux.MulDrop.14. Эта вредоносная программа атакует исключительно миникомпьютеры Rasberry Pi. Распространение Linux.MulDrop.14 началось во второй половине мая. Троянец представляет собой скрипт, в теле которого хранится сжатое и зашифрованное приложение-майнер, которое предназначено для добычи криптовалют. Linux.MulDrop.14 меняет пароль на зараженном устройстве, распаковывает и запускает майнер, после чего в бесконечном цикле начинает искать в сетевом окружении узлы с открытым портом 22. Соединившись с ними по протоколу SSH, троянец пытается запустить на них свою копию.
Другой троянец получил название Linux.ProxyM. Атаки с его использованием фиксировались еще с февраля 2017 года, но пика достигли во второй половине мая. График зафиксированного специалистами «Доктор Веб» количества атак троянца Linux.ProxyM представлен ниже.

Значительная часть IP-адресов, с которых осуществляются атаки, расположена на территории России. На втором месте — Китай, на третьем — Тайвань. Распределение источников атак с использованием Linux.ProxyM по географическому признаку показано на следующей иллюстрации:

Троянец использует специальный набор методов для детектирования ханипотов (от англ. honeypot – «горшочек с медом») — специальных серверов-приманок, применяемых специалистами по информационной безопасности для исследования вредоносного ПО. После старта он соединяется с управляющим сервером и, получив от него подтверждение, запускает на инфицированном устройстве SOCKS-прокси-сервер. Злоумышленники могут использовать его для обеспечения собственной анонимности в Интернете.
Оба этих троянца детектируются и удаляются Антивирусом Dr.Web для Linux и потому не представляют опасности для наших пользователей.
02.06 Акция в Корпорации «Центр»: год защиты Dr.Web для второго ПК — в подарок 
Компания «Доктор Веб» и розничная торговая сеть по продаже бытовой техники и электроники Корпорация «Центр» сообщают о начале совместной акции. В течение июня каждый покупатель годовой лицензии на Dr.Web Security Space для одного ПК/Mac получит в подарок бесплатную защиту для второго компьютера на тот же срок.
По условиям акции, с 1 по 30 июня 2017 года все посетители розничных магазинов Корпорации «Центр» смогут приобрести годовую лицензию на Dr.Web Security Space для 1 ПК за и получить в подарок защиту второго компьютера на тот же срок.
Весь июнь в магазинах Корпорации «Центр» Dr.Web Security Space для второго компьютера на год — в подарок!
Акционные лицензии подходят для продления как электронных, так и коробочных продуктов Dr.Web Security Space и Антивирус Dr.Web. Защита двух мобильных устройств на базе Android или BlackBerry предоставляется бесплатно. Если при регистрации купленной лицензии вы укажете серийный номер предыдущего продукта или его ключевой файл, срок действия новой лицензии будет увеличен на 150 дней.
Покупатели, которые воспользуются данным предложением, получат один серийный номер для защиты двух ПК/Мас, который после регистрации начнет действовать одновременно на обоих компьютерах, а также Dr.Web-ки за регистрацию в программе лояльности «Я + Dr.Web», которые можно обменять на подарочные сертификаты на покупку антивирусов Dr.Web со скидкой или поставить на понравившиеся лоты в ежемесячных аукционах.
Если в магазине вам предложат установить Dr.Web и активировать серийный номер к купленной лицензии, пожалуйста, предоставьте продавцу или техническому специалисту, устанавливающему ПО, принадлежащий вам действующий e-mail. Он требуется для регистрации лицензии, а также понадобится вам при обращении в службу технической поддержки и при продлении лицензии. Лицензия должна быть зарегистрирована только на адрес владельца коммерческой лицензии Dr.Web.
Приходите в магазины Корпорации «Центр» в июне! В акционные дни все покупатели Dr.Web Security Space получат годовую лицензию для двух ПК всего за 1290 рублей, экономия в сравнении с обычной ценой составит 500 рублей.
02.06 Обновление модуля самозащиты в продуктах Dr.Web для Windows 
Компания «Доктор Веб» сообщает об обновлении модуля самозащиты Dr.Web SelfPROtect (11.01.10.06010) в продуктах Dr.Web Security Space 11.0, Антивирус Dr.Web 11.0, Антивирус Dr.Web 11.0 для файловых серверов Windows, Dr.Web Enterprise Security Suite 10.0, Dr.Web AV-Desk 10.0, Dr.Web KATANA 1.0 и Dr.Web CureNet. Обновление связано с исправлением выявленной ошибки.
Была устранена причина возможного появления критической ошибки системы (BSOD).
Обновление пройдет автоматически, однако потребует перезагрузки компьютеров.
01.06 Шифровальщики и защита почты: «Код ИБ» в Симферополе 
Компания «Доктор Веб» анонсирует свое участие в крымском этапе «Кода информационной безопасности»: конференция состоится 8 июня в Симферополе. На этот раз речь пойдет о защите почтового трафика – с прицелом на троянцев-шифровальщиков.
«Доктор Веб» в Симферополе расскажет о защите почте и шифровальщиках
Тема шифровальщиков в который раз обрела актуальность после атаки нашумевшего WannaCry. Она затронула огромное количество пользователей по всему миру – но только не пользователей Dr.Web.
Менеджер по работе с клиентами «Доктор Веб» Максим Кузнецов в своем докладе расскажет о важности защиты корпоративного почтового сервера и о том, каковы должны быть действия для успешного противостояния троянцам-шифровальщикам.
Конференция начнется 8 июня в 10:00 по адресу: г. Симферополь, ул. Маяковского, д. 14 (БЦ КТС). Организатором конференций «Код информационной безопасности» выступает компания «Экспо-линк».
Как обычно, на встречу с нашим представителем можно записаться заблаговременно — в календаре мероприятий «Доктор Веб».
Комментариев нет:
Отправить комментарий