Рубрика «drweb»

в 16:54, , рубрики: drweb, medoc, Petya, ukraine, WannaCry, антивирусная защита, Блог компании Доктор Веб, Доктор Веб, медок, Сетевые технологии, системное администрирование, Украина

Аналитики компании «Доктор Веб» исследовали модуль обновления M.E.Doc и обнаружили его причастность к распространению как минимум еще одной вредоносной программы. Напоминаем, что, по сообщениям независимых исследователей, источником недавней эпидемии червя-шифровальщика Trojan.Encoder.12544, также известного под именами NePetya, Petya.A, ExPetya и WannaCry-2, стал именно модуль обновления популярной на территории Украины программы для ведения налоговой отчетности M.E.Doc.

Основанием для детального анализа системы обновления программы M.E.Doc стала статья, опубликованная одной антивирусной компанией. В статье, в частности, утверждается, что первоначальное распространение червя Trojan.Encoder.12544 осуществлялось посредством популярного приложения M.E.Doc, разработанного украинской компанией Intellect Service. В одном из модулей системы обновления M.E.Doc с именем ZvitPublishedObjects.Server.MeCom вирусные аналитики «Доктор Веб» обнаружили запись, соответствующую характерному ключу системного реестра Windows: HKCUSOFTWAREWC.

«Доктор Веб»: M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру - 1

Специалисты «Доктор Веб» обратили внимание на этот ключ реестра в связи с тем, что этот же путь использует в своей работе троянец-шифровальщик Trojan.Encoder.12703. Анализ журнала антивируса Dr.Web, полученного с компьютера одного из наших клиентов, показал, что энкодер Trojan.Encoder.12703 был запущен на инфицированной машине приложением ProgramDataMedocMedocezvit.exe, которое является компонентом программы M.E.Doc:
Читать полностью »

в 6:57, , рубрики: drweb, G DATA SecurityLabs, KAS, Petya, Блог компании iCover.ru, вирусы-вымогатели, Железо, Здоровье гика, информационная безопасность, компьютерная безопасность, Накопители

Приветствуем вас на страницах блога iCover! Возможно онлайн-экспозиция музея вирусов The Malware Museum, где собраны необычные и запомнившиеся пользователям зловреды, вскоре пополнится еще одним любопытным экспонатом. Создатели трояна Petya (Петя) действуют по классической схеме: шифруют данные пользователя и требуют выкуп за ключ для разблокировки. Но, имеет “Троян Win32.Trojan-Ransom.Petya.A” и кое-что, в корне отличающее его от среднестатистических вымогателей-шифровальщиков — Locky, CryptoWall, TeslaCrypt ..., его авторы не ограничились кодировкой отдельных категорий файлов — документов, фото- или видео-архивов, зловред шифрует диск с данными полностью.

image
Читать полностью »

в 16:37, , рубрики: drweb, grub2, grub4dos, linux, multiboot, операционные системы, метки: , , , , ,

Создание multiboot HDD в linux (GRUB2+memdisk+grub4dos)

В какой-то определённый момент мне надоело носить с собой с десяток загрузочных флешек. И создал я себе multiboot usb hdd.Читать полностью »

в 7:39, , рубрики: drweb, windows, Windows 8, антивирусы, Блог компании Доктор Веб, Вирусы (и антивирусы), метки: , ,

Дорогие читатели, близится дата начала розничных продаж новой операционной системы от Microsoft — Windows 8. И даже несмотря на то, что данная версия Windows, как и ее предшественницы, разработана на основе ядра NT, с ее выходом IT-индустрию ждут значительные перемены. Безусловно, эти перемены коснутся и сферы информационной безопасности: как минимум, можно прогнозировать появление новых семейств и даже видов вредоносных программ для Microsoft Windows.

image
Читать полностью »

в 14:48, , рубрики: drweb, вирусы, информационная безопасность, метки: ,

Первой обнаружение нового вируса анонсировала компания Dr.Web. Добавление BackDoor.Wirenet.1 в базу сопровождалось новостью на сайте компании, что и не удивительно, ведь событие в какой-то мере знаковое.
Читать полностью »

в 17:19, , рубрики: drweb, radikal.ru, хабрахабр, метки: ,

История началась с смски «срочно выйди в скайп» — писал клиент, хозяин одного из сайтов, которому я помогаю в обеспечении жизнедеятельности этого самого сайта. Оказалось, он получил письмо от некоего Alexander Goryachev с утверждением, что сайт скорее всего заражен.
Читать полностью »

в 17:19, , рубрики: drweb, radikal.ru, информационная безопасность, метки: ,

История началась с смски «срочно выйди в скайп» — писал клиент, хозяин одного из сайтов, которому я помогаю в обеспечении жизнедеятельности этого самого сайта. Оказалось, он получил письмо от некоего Alexander Goryachev с утверждением, что сайт скорее всего заражен.
Читать полностью »

в 6:25, , рубрики: android, drweb, trojan, Блог компании Доктор Веб, вирусы, игры, информационная безопасность, приложения для android, троянец, метки: , , , , , ,

Уважаемые читатели, мы уже не раз вам рассказывали об угрозах для Android и, вероятно, уже плешь проели некоторым скептикам. Сегодня мы предложим вам поговорить, скорее, не о вредоносном ПО для этой мобильной платформы, а о технологиях, применяемых для его обнаружения. И начнем свой рассказ, пожалуй, с технологии Origins Tracing™, реализованной в Dr.Web для Android.

На все ваши вопросы по этой теме сегодня отвечают не какие-то там маркетологи, а аналитик «Доктор Веб» по мобильным угрозам Александр Горячев.

Читать полностью »

в 13:47, , рубрики: drweb, windows, Блог компании Доктор Веб, информационная безопасность, метки: , ,

Дорогие читатели, совсем недавно мы выпустили бету Dr.Web СureIt! 7.0 – нашей бесплатной утилиты, которой пользуются миллионы во всем мире. Сегодня мы представляем вашему вниманию интервью с одним из основных разработчиков Dr.Web СureIt! и руководителем этого проекта – Константином Юдиным.

image

Читать полностью »

в 11:47, , рубрики: dr.web, drweb, Facebook, Блог компании Доктор Веб, вирус, Вконтакте, информационная безопасность, мошенничество, одноклассники, метки: , , , , , ,

Уважаемые читатели, информируем тех из вас, кто зарегистрирован на Facebook, о появлении там новой (а для россиян – старой) схемы мошенничества. Конечно, вы у нас умные-разумные, но многие зарубежные пользователи могут попасться. Злоумышленники взяли на вооружение модель, печально известную участникам российских социальных сетей «В Контакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

image
Читать полностью »

12
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js