Антивирус dr web для windows

Как пользоваться софтом Dr.Web

Программа является предельно доступной и простой. Ввиду этого взаимодействие с ней не вызовет никаких проблем. Далее будут представлены некоторые инструкции, которые позволят добиться желаемого результата.

Как правильно выполнить подготовку установочной флешки

Если вы хотите пользоваться Доктор Веб Лайф Диск, USB накопитель потребуется для того, чтобы создать установочную флешку

Важно учесть тот факт, что он должен быть полностью очищенным. Всё для того, чтобы процесс прошел успешно и без каких-либо сбоев

Создание загрузочной флешки

Подключите накопитель к ПК, используя для этого стандартный USB порт. После этого запустите на компьютере файл Dr.Web LiveDisk.

В появившемся окне вам потребуется выбрать USB-накопитель, который вас интересует. Для этого кликните на стрелочку, расположенную в строке. Система предложит вам все доступные варианты.

После всего нажмите на «Создать Dr.Web LiveDisk». Система начнёт копировать файлы на ваш загрузочный диск (флешку).

Как только процесс завершится, вы увидите соответствующее уведомление о том, что диск для аварийного восстановления системы создан на выбранном вами USB-накопителе. Останется кликнуть на «Выход», чтобы выполнить полное завершения процедуры.

Загрузка DR.Web LiveDisk на вашем ПК

Вы должны открыть BIOS, чтобы выбрать USB в качестве приоритетного варианта для загрузки. После этого необходимо выполнить непосредственно загрузку аварийного диска, чтобы открылось окно, где можно будет выбирать параметры:

• Web LiveDisk. В данном случае загружается аварийный диск.
• Test memory. Благодаря этому варианту выполняется проверка памяти.
• Boot from first hard disk. Загрузка выполняется с жесткого диска. Чтобы это реализовалось, система закрывает утилиту.

Чтобы выбирать режим, достаточно пользоваться стрелками на клавиатуре.

Стоит отметить, что по умолчанию стоит английский язык интерфейса. Вы можете выбрать русский, если кликните на F2, затем нажмёте на стрелочку «Вниз» и клавишу «Enter».

Чтобы начинать работу, потребуется дождаться, когда полностью выполнится загрузка рабочей среды программы для восстановления системы.

Внешний вид рабочей среды

Если рассматривать вопрос касательно того, как пользоваться Dr Web LiveDisk, тут всё предельно просто и доступно. Вы получите рабочий стол с множеством утилит, при этом всё имеет графический и комфортный интерфейс.

Далее уже вам следует решать, что именно использовать. Вам предлагают и антивирусный сканер, и инструменты для того, чтобы редактировать реестр. Есть файловые менеджеры, которые позволят быстро и эффективно удалить все ненужные файлы.

Функционал

Dr.Web CureIt находит, лечит и удаляет:

• троянские ПО,
• похитителей паролей,
• вирусы в файлах,
• вирусы, которые нацелены на документы MS Office, скрипт-вирусы,
• червей разных видов,
• нежелательные коды,
• стелс-вирусы,
• бестелесные, полиморфные и макровирусы,
• потенциально опасное ПО,
• шпионское ПО
• программы-спамеры,
• хакерские утилиты.

Достаточно скачать Dr.Web CureIt бесплатно, чтобы проверить компьютер на заражение «биос-китами», которые инфицируют BIOS ПК. Утилита способна найти скрытые угрозы благодаря новой системе поиска руткитов.

Софт не конфликтует с другими утилитами. Его можно скопировать на любой съемный носитель и запускать по мере необходимости. При этом есть возможность задать дополнительные параметры проверки. Во время сканирования программа находит инфицированные файлы и лечит их. В случае, если это невозможно, то они переносятся в карантин.

В случае, если локальный язык не поддерживается, то используется английский.

Статистика вредоносных программ в почтовом трафике

• Семейство вредоносных сценариев, написанных на языке JavaScript, предназначенных для автоматического перенаправления пользователей браузеров на другие веб-страницы.

• Семейство вредоносных сценариев, написанных на языке JavaScript, предназначенных для загрузки и установки на компьютер других вредоносных программ.

  Один из представителей семейства вредоносных программ, относящихся к категории банковских троянцев. Данное приложение представляет угрозу для пользователей систем дистанционного банковского обслуживания (ДБО), поскольку позволяет злоумышленникам красть конфиденциальную информацию путем перехвата заполняемых в браузере форм и встраивания в страницы сайтов некоторых банков.

• Троянская программа, предназначенная для хищения паролей и другой конфиденциальной информации, прежде всего необходимой для доступа к системам дистанционного банковского обслуживания (в том числе использующим механизм авторизации с применением смарт-карт).

• Представитель семейства троянцев-вымогателей, шифрующих файлы на компьютере и требующих от жертвы выкуп за расшифровку.

По данным антивирусных продуктов Dr.Web для Android

• Троянец, предназначенный для показа навязчивой рекламы. Распространяется под видом популярных приложений другими вредоносными программами, которые в некоторых случаях незаметно устанавливают его в системный каталог.

• Троянская программа, которая получает root-привилегии, проникает в системный каталог Android и в дальнейшем устанавливает различные программы без разрешения пользователя. Также может показывать навязчивую рекламу.

• Вредоносная программа, которая предоставляет владельцам Android-устройств доступ к эротическим материалам, но в качестве оплаты этой «услуги» незаметно совершает звонки на премиум-номера.

• Представитель семейства троянцев, предназначенных для загрузки и установки других вредоносных приложений.

• Троянская программа, предназначенная для показа навязчивой рекламы в панели уведомлений ОС Android, а также загрузки и запуска других приложений, в том числе вредоносных.

Нежелательные программные модули, встраиваемые в Android-приложения и предназначенные для показа навязчивой рекламы на мобильных устройствах.

Возможности программы

Первое, с чего необходимо начать – с указания того, для каких систем утилита предоставляется. Скачать антивирус смогут пользователи Windows, Linux и macOS.

Чтобы понимать, насколько многофункциональна программа, достаточно лишь привести часть возможностей:

Защита от хищения ваших денежных средств. Обусловлена наличием брандмауэра и других инструментов, которые созданы для того, чтобы полностью предотвратить возможность установки на компьютер стороннего ПО, которое могло бы воровать данные и отправлять их мошенникам.
Предотвращение возможности использования уязвимостей различных программ. Каждое ПО имеет какие-то недостатки, которые разработчики исправляют с каждым новым обновлением. Однако это не исключает возможность того, что мошенники всё же успеют воспользоваться шансом и внедрить вирус в систему

Если скачать Dr.Web Security Space, все попытки злоумышленников проникнуть в систему будут моментально пресечены.
Защита личных данных и важной информации. На компьютере каждого пользователя могут храниться какие-то документы, а также, например, данные, попадание которых в руки третьих лиц недопустимо

Антивирусная программа способна обеспечивать защиту, которая, между тем, предотвратит утечку информации и не подпустит к ней мошенников.

«Мобильная» угроза месяца

Всевозможные банковские троянцы по-прежнему представляют большую опасность для пользователей мобильных Android-устройств. Одна из таких вредоносных программ – Android.SmsSpy.88.origin – распространяется злоумышленниками с 2014 года. За это время функционал троянца значительно расширился, и к настоящему моменту этот банкер является серьезной угрозой для клиентов кредитных организаций по всему миру. В прошедшем мае распространение Android.SmsSpy.88.origin продолжилось.

Особенности Android.SmsSpy.88.origin:

• крадет логины и пароли от учетных записей мобильного банкинга, показывая поддельное окно аутентификации поверх запускаемых приложений «банк-клиент» (число атакуемых программ приближается к 100);
• похищает информацию о кредитных картах, показывая поддельное окно настроек платежного сервиса Google Play;
• перехватывает входящие СМС, а также незаметно рассылает сообщения;
• по команде управляющего сервера блокирует экран мобильного устройства и требует выкуп за разблокировку;
• препятствует работе ряда антивирусных приложений, не позволяя им запускаться.

Подробнее о троянце рассказано в публикации на сайте компании «Доктор Веб».

Описание и рекомендации

Dr.Web CureIt – одноразовый антивирус Доктор Веб. Приложение позволяет бесплатно просканировать компьютер на наличие зловредных и нежелательных программ.

Утилита работоспособна на всех редакциях Windows 7 – 10, а также изданиях XP и Vista, более не поддерживаемых корпорацией Microsoft. Интерфейс Курейт исполнен на русском и еще 22 языках, выбор лингвистики производится автоматически.

Для мобильных устройств утилита не подходит. Ее заменяет бесплатный антивирус Dr.Web Light, совместимый с платформами Android 4.4 – 11.0.

Краткая инструкция по инсталляции

Иногда установщик не имеет классического названия файла cureit exe. Исполняемый модуль именуется случайно подобранной последовательностью символов: zn67awg4.exe, например. Эта защитная мера позволяет избежать блокировки загрузки файла вредоносной программой в случае фильтрации по названию объекта скачивания.

Инсталляция начинается с запроса о передаче разработчику статистики, собранной в процессе сканирования. Бесплатный выпуск для компьютера требует обязательного согласия с этим пунктом. Едва опция отмечена, кнопка «Продолжить» становится активной, а ее нажатие запускает антивирусный сканер.

Работа с Dr.Web под Windows 10

Утилита отличается от полноценной версии отсутствием автоматического обновления антивирусной базы.

Она актуальна только на короткий период от дня загрузки программного продукта. Поэтому для каждой последующей проверки ПК потребуется снова скачать антивирус Доктор Веб бесплатно.

Рабочее окно приложения предлагает две опции: начать проверку или выбрать объекты для сканирования. Рекомендуется предварительно задать области, среди которых: оперативная память, руткиты, системная директория, загрузочные сектора и прочие.

Далее следует сконфигурировать антивирус, нажав значок инструмента в левом верхнем углу окна.

Это позволит настроить ряд полезных функций:

• действия, применяемые автоматически к инфицированным объектам;
• прекращение сканирования для ноутбука, когда питание производится от аккумулятора;
• отключение ПК по завершении проверки;
• запрет низкоуровневой записи на жесткий диск.

В окне конфигурации также можно добавить объекты, исключаемые из сканирования, установить уровень детализации отчета. После выполнения вышеперечисленных манипуляций можно запускать проверку.

По завершении сканирования, если не выбрано автоматическое решение проблем, необходимо установить конкретное действие для каждой потенциальной угрозы и нажать кнопку «Обезвредить».

Заключение

Скачать Dr.Web CureIt бесплатно можно у нас. Программа представляет оригинал софта с официального сайта. Утилитой используется последняя версия (на момент скачивания) антивирусной базы.

Версия Dr.Web CureIt для Android

Минимальная защита от вирусов. Компоненты защиты — только антивирус – Dr.Web для Android Light
Операционная система: Android OS 4.0 — 7.1

Софт не предназначен для поиска вредоносных ПО на мобильных смартфонах. Однако Доктор Веб выпустил отдельные утилиты, которые работают с ОС Андроид. Так, версия Light обеспечивает максимальную защиту, однако эта программа не имеет антивора, антиспама, аудитора безопасности. Поэтому для комплексной защиты устройства лучше использовать Dr.Web Security Space для Android.

Разработчик: Doctor Web, Ltd
Требуемая версия Android: 1.5 или более поздняя
Возрастные ограничения: 3+

Как пользоваться антивирусом

Скачать Dr Web Security Space – значит получить доступ к многофункциональному антивирусу. Все возможности описывать нет необходимости, так как следует отметить наличие доступного и понятного интерфейса. Чтобы чем-либо воспользоваться, не потребуется долго думать. Всё понятно и доступно, так как у программы современный дизайн и грамотное оформление. Далее будут рассмотрены некоторые моменты, которые могут оказаться полезными.

Настройка антивируса на максимальную защиту

Если хотите, чтобы ваша система гарантированно справлялась с любыми вредоносными элементами, необходимо выполнить настройку по следующему алгоритму:

• Посмотрите на зону трея и найдите там значок антивируса. Кликните на него и среди представленных вариантов выберите «Центр безопасности».
• Разблокируйте доступ. Для этого потребуется кликнуть по замку. После этого можно будет перейти в раздел «Файлы и сеть».

• Далее потребуется выбрать пункт «SplDer Guard».
• После того, как откроется окно с параметрами, нужно будет кликнуть по кнопке «Дополнительные настройки».

• В результате система предложит выбрать действие, которое будет применяться для тех или иных типов файлов. Ваша задача состоит в том, чтобы выбрать вариант «Перемещать в карантин» для программ-шуток, взлома и опасных.
• Возьмите и прокрутите окно вниз, пока не увидите пункт «Режим проверки». Тут необходимо будет выбрать вариант «Параноидальный режим».
• Опуститесь ещё ниже, чтобы увидеть опцию «Проверять инсталляционные пакеты». Также активируйте данный пункт.
• Перейдите обратно в раздел «Файлы и сеть», чтобы открыть окно «SplDer Gate».

• Нажмите на «Дополнительные настройки».
• Найдите разделы «Блокировать программы» и «Блокировать объекты». В первом случае активируйте пункты для программ шуток, взлома и потенциально опасных. Между тем для блокировки объектов активируйте как непроверенные, так и повреждённые.
• Опуститесь ниже и в блоке дополнительных возможностей выберите «Проверять архивы», а также «Проверять инсталляционные пакеты».
• Для режима проверки трафика установите вариант «Проверять весь HTTP-трафик».

Это уже достаточно хороший вариант настроек, чтобы чувствовать себя безопасно. Однако вы можете добиться большего, если не поленитесь и настроите также SplDer Mail. Всё очень просто, вам нужно лишь повторить то, что изображено на скриншоте ниже.

Пролистайте текущий раздел ещё дальше и выберите такие параметры.

На этом теперь действительно всё. Ваша система максимально защищена и теперь любые подозрительные объекты будут быстро обнаруживаться. Утилита не позволит вредоносным элементам нанести вред системе, что, безусловно, является огромным плюсом.

Дополнительные опции

В том случае, если у вас есть дети, рекомендуется настроить «Родительский контроль». В итоге всей процедуры вы сможете контролировать доступ к компьютеру, а также интернету и различным папка и файлам. Впоследствии ваши дети будут ограждены от нежелательного содержимого.

Можете открыть раздел «Устройства и личные данные», чтобы настроить параметры доступа к камере, микрофону и съёмным носителям. Необходимые папки можно защитить, чтобы в итоге данные не были потеряны.

После того, как выполните все процедуры, потребуется нажать на шестеренку, которая находится в правом верхнем углу окна. После того, как откроете настройки, выберите пункт «Общие». Найдите кнопку «Защищать настройки Dr. Web паролем» и активируйте ползунок. Затем, впоследствии, вам предложат выбрать эту комбинацию. Делайте пароль сложным, состоящим из случайного набора букв, цифр и символов. Запишите его в блокноте, чтобы не потерять доступ.

Более того, откройте раздел «Сеть». Тут нужно лишь активировать пункт «Проверять зашифрованный трафик».

Теперь настройки можно считать завершенными. Если скачать Доктор Веб Серьюрити Спейс и реализовать всё то, что было рассмотрено выше, результатом станет система, которая не поддаётся никаким уязвимостям.

Программа мощная, поэтому в результате её установки и настройки вы оградите себя от сотен уязвимостей, которые до этого всегда были актуальны и могли стать причиной утечки данных и некорректной работы тех или иных элементов. Устанавливая обновления вовремя, вы сможете поддерживать уровень защиты на максимальном уровне.

Основные возможности антивируса Dr. Web

• Базовая защита от всех типов вирусных угроз;
• Антивирусное сканирование по желанию пользователя или по расписанию;
• Проактивная защита от предполагаемых угроз;
• Возможность распознавания упакованных вирусов и программ-шпионов;
• Мониторинг автоматической загрузки и запускаемых процессов на предмет обнаружения замаскированных вирусов;
• Контроль почтовых сообщений и антиспам-фильтр.

Скачать dr web cureit 2021 лечащую утилиту с базовыми возможностями и настройками можно бесплатно по прямой ссылке ниже. Если же пользователь нуждается в повышенном уровне безопасности, при использовании компьютера в коммерческих целях, можно получить полный пакет антивирусных программ за разумную лицензионную плату.

Что нового в Dr Web Cureit?

Следуя тенденциям современности, разработчики в последней версии Dr Web Cureit полностью переделали пользовательский интерфейс программы в сторону максимального упрощения управления. Теперь на первом экране программы видны управляющие кнопки только самых востребованных функций. Неопытному пользователю не придется разбираться в хитросплетениях настроек программы.

Более продвинутый пользователь может в несколько кликов перейти к более тонким настройкам. Все сделанные установки автоматически сохраняются без необходимости подтверждения. Для мониторинга рабочих процессов на компьютере, антивирус Доктор Веб Курейт имеет мощный персональный фаервол.

Здесь пользователь может устанавливать приоритеты, разрешать или запрещать отдельным приложениям доступ к интернету и персональным данным. Для защиты ценных данных от разрушения вирусами, пользователь может создать шифрованные директории, файлы, из которых будут автоматически копироваться с возможностью восстановления после вирусного повреждения.

Системные требования

Потребление программно-аппаратных ресурсов значительно снижено за счет особой экономной системы работы. Теперь Cureit! практически не заметен в запущенном состоянии, не тормозит работу компьютера, не занимает много оперативной памяти.

• Dr. Web работает на всех типах операционных систем Windows, начиная с XP;
• Тактовая частота процессора – от 800 МГц;
• Оперативная память – от 256Мб;
• Свободного пространства на жестком диске для установки антивируса – 153Мб. Таким низким требованиям удовлетворит даже относительно старый компьютер с процессором Пентиум-3, а то и 2.

Дополнительные возможности антивируса Dr. Web

1. Обновление вирусных баз из облачной сети по мере поступления новых данных о вирусах;
2. Отключение локальных сетей в процессе вирусного сканирования;
3. Проверка системы BIOS в процессе загрузки компьютера;
4. Сканирование всей электронной почты на предмет скрытых, замаскированных вирусов. Очень полезная опция в то время, когда мошенники активно стали использовать электронную почту для кражи пользовательских данных;
5. Назначение объектов и типа проверки при помощи командной строки компьютера;
6. Три уровня антивирусного сканирования: полное, «умное» и по заданию пользователя.

После антивирусной проверки компьютера формируются отчеты. В неопределенных случаях пользователь может получить имена файлов и обратиться за помощью к специалистам на компьютерных форумах. Мультиязычный интерфейс позволяет настроить отображение программы по своим предпочтениям.

При возникновении проблем или подозрений на вирусы Dr Web Cureit немедленно предупреждает пользователя.

Антивирусные базы обновляются автоматически. Коммерческая версия предоставляет расширенные возможности с обеспечением защиты от кражи, защиту карты памяти, блокирование автозапуска нежелательных программ, восстановление поврежденных файлов и формирование статистики по проверкам.

Порядок отключения

Программа Dr.Веб имеет в своем инструментарии огромный набор функций, которые поддаются настройке. А это значит, что вы можете отключить защиту антивируса и продолжить работу на компьютере, если утилита ограничивает вас в каких-то действиях.

Отключение компонентов

Наиболее безопасный и простой способ – это отключить все или отдельные компоненты защиты антивируса Dr.Web. Используйте следующую инструкцию:

1. Запустите антивирус.
2. В главном меню программы слева внизу сначала нажмите на значок замочка и откройте его. Данное действие позволяет включить режим администратора и управлять настройками.
3. Когда замочек будет открыт, справа переходите в «Настройки», значок шестеренки.
4. Выбираете раздел «Защитные компоненты».
5. Напротив каждого компонента есть ползунок и для деактивации функции достаточно перевести его в неактивное положение – влево, после чего защита отключена.
6. Выходите из раздела и закрываете замочек, нажав на него, чтобы настройки Dr.Web вступили в силу.

Вы можете выключить как сразу все компоненты защиты, так и по отдельности. Для работы в интернете достаточно отключить только компонент брандмауэра.

Полное отключение программы

Если первый способ не дает нужного результата, вы можете полностью отключить Доктор Web без ограничения по времени и компонентам. Здесь набор действий будет сложнее, поэтому соблюдайте последовательность шагов:

1. Вызываете командную строку, для этого можно воспользоваться комбинацией клавиш «Win+R».
2. В открывшемся окне в строку напишите следующую команду – «msconfig» и нажимаете кнопку Enter.
3. На экране появляется окно под названием «Конфигурация системы». Переходите во вкладку «Автозагрузка» и находите службы, относящиеся к антивирусу Web.
4. Напротив всех пунктов убираете галочки и сохраняете изменения.
5. Перезагружаете систему и антивирус отключен.

Если у вас не получилось таким образом произвести отключение Доктора Веба, то предварительно в настройках программы деактивируйте функцию «Самозащита». Потратив несколько минут, вы сможете полностью отключить Доктор Web или только отдельные его компоненты, если этих действий будет достаточно. Такой вариант очень удобен и не требует удаления программы. Однако после того как вы получите необходимый доступ к сайту или к установке новой утилиты, обязательно обратно включите антивирус и все необходимые защитные компоненты.

Linux.Sshdkit атакует Linux-серверы

22 февраля 2013 года

В связи с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — провела собственное расследование данных инцидентов. Специалисты выяснили, что одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Механизм распространения троянца пока еще до конца не изучен, однако имеются основания полагать, что его установка на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении довольно-таки длительного времени.

После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный алгоритм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию. Используемый данной вредоносной программой алгоритм генерации адреса командного сервера показан на иллюстрации ниже.

Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Сигнатура данной угрозы добавлена в вирусные базы Dr.Web. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему. Одним из признаков заражения может служить наличие библиотеки /lib/libkeyutils* размером от 20 до 35 КБ.

Особенности

Доктор Веб предлагает утилиту Dr.Web CureIt, являющуюся бесплатным сканером, способным защитить ваш компьютер от вирусов. Преимущество данной программы в том, что она не требует установки и запускается лишь по требованию самого пользователя в ручном режиме.

Dr.Web CureIt распространяется бесплатно. Правда, тут надо учесть, что обращаться к ней можно лишь в том случае, если вы будете ее использовать на домашнем компьютере.

Что же умеет Dr.Web CureIt? Конечно же, находить и лечить файловые вирусы, макровирусы, трояны, вирусы, которые поражают документы MS Office, программы, способные похитить ваши пароли, хакерские утилиты. Без проблем обнаруживает он шпионские и рекламные программы (Spyware и Adware). Если вам нужна защита ПО, то предлагаем вам скачать Dr.Web CureIt бесплатно на компьютер.

Однако помните: в режиме реального времени данный софт защиты не предоставляет и база в автоматическом режиме у него не обновляется. По сути использование программы предполагается единичное.

В связи с тем, что с каждым днем число вредоносных утилит растет, то придется каждый раз скачивать новый софт с обновленными базами, а затем его запускать на компьютере, чтобы проверить тот на наличие опасных программ и вирусов.

Другие события

В начале июня вирусные аналитики компании «Доктор Веб» завершили исследование опасного банковского вируса Trojan.Bolik.1. Он предназначен для кражи денег со счетов клиентов российских банков, похищения конфиденциальной информации и шпионажа. Вирус наследует некоторые технические решения широко известных банковских троянцев Zeus (Trojan.PWS.Panda) и Carberp, но в отличие от них умеет распространяться без участия пользователя и заражать исполняемые файлы.

По команде киберпреступников Trojan.Bolik.1 ищет исполняемые файлы в сетевых папках и на подключенных к компьютеру USB-устройствах, после чего заражает их. Зараженные этим вирусом программы детектируются Антивирусом Dr.Web под именем Win32.Bolik.1. Внутри каждой такой программы хранится в зашифрованном виде сам банковский троянец Trojan.Bolik.1, а также другая необходимая вирусу информация.

Trojan.Bolik.1 может контролировать данные, передаваемые и отправляемые браузерами Microsoft Internet Explorer, Chrome, Opera и Mozilla Firefox (благодаря этому он способен похищать информацию, которую пользователь вводит в экранные формы). Кроме того, вирус умеет делать снимки экрана, фиксировать нажатия клавиш, создавать на зараженной машине собственный прокси-сервер и веб-сервер, позволяющий обмениваться файлами со злоумышленниками. Подробности об этой вредоносной программе изложены в подготовленной компанией «Доктор Веб» обзорной статье.

Еще одна новинка июня — бестелесный троянец Trojan.Kovter.297. Эта вредоносная программа незаметно для пользователя запускает в фоновом режиме несколько экземпляров браузера Microsoft Internet Explorer, посещает с их помощью указанные злоумышленниками сайты и накручивает количество просмотров рекламы, нажимая на рекламные ссылки и баннеры. Отличительной чертой троянца является то, что он не присутствует на инфицированном компьютере в виде отдельного файла, а работает непосредственно в оперативной памяти, используя для своего хранения системный реестр Windows.

Более детальную информацию о Trojan.Kovter.297 можно получить в соответствующем новостном материале.

В конце месяца вирусные аналитики «Доктор Веб» выявили целую группу вредоносных программ, среди которых оказался Trojan.PWS.Spy.19338 — троянец-шпион, нацеленный на бухгалтеров. Основное предназначение этого троянца — отслеживание нажатий клавиш в окнах ряда приложений, среди которых — 1С различных версий и СБиС++. Также он собирает информацию об инфицированной системе и передает злоумышленникам данные из буфера обмена инфицированного компьютера. Читайте подробности о Trojan.PWS.Spy.19338 в нашей новостной статье.

В июне было зафиксировано распространение Linux-троянца Linux.BackDoor.Irc.13. Эта вредоносная программа является модификацией Linux.BackDoor.Tsunami, однако не содержит функций для выполнения DDoS-атак. Команды этот троянец получает с использованием протокола IRC (Internet Relay Chat), предназначенного для обмена текстовыми сообщениями в Интернете.

Не обошли своим вниманием вирусописатели и пользователей компьютеров Apple: в июне специалисты «Доктор Веб» выявили нового троянца для OS X, получившего наименование Mac.BackDoor.SynCloud.1. При запуске он извлекает логины и пароли всех авторизованных в системе на данный момент пользователей OS X и отсылает эту информацию на управляющий сервер

По команде злоумышленников Mac.BackDoor.SynCloud.1 может загрузить с командного сервера и запустить на инфицированном компьютере исполняемый файл или сценарий на языке Python, а также выполнить иные действия, например, обновить свою версию. Вся информация, которой Mac.BackDoor.SynCloud.1 обменивается с управляющим сервером, шифруется.

«Доктор Веб»: обзор вирусной активности для мобильных устройств в мае 2016 года

31 мая 2016 года

В мае вирусные аналитики компании «Доктор Веб» зафиксировали активность различных банковских троянцев, заражающих Android-смартфоны и планшеты. Так, продолжилось распространение банкера Android.SmsSpy.88.origin, способного атаковать клиентов множества кредитных организаций по всему миру. Кроме того, были выявлены мошеннические веб-сайты, которые киберпреступники используют для распространения вредоносного приложения Android.BankBot.104.origin и других банковских троянцев.

Главные тенденции мая

• Распространение банковского троянца Android.SmsSpy.88.origin
• Появление новых мошеннических сайтов, помогающих злоумышленникам распространять банковских троянцев

Банковские троянцы

Помимо троянца Android.SmsSpy.88.origin в мае владельцам Android-устройств угрожали и другие банкеры. Так, специалисты «Доктор Веб» выявили большое число мошеннических сайтов, которые злоумышленники используют для распространения банковских троянцев, в частности Android.BankBot.104.origin. На этих веб-порталах потенциальным жертвам предлагается загрузить программы для взлома множества игр и получения в них бесконечной игровой валюты и ресурсов. Однако при попытке загрузить это ПО пользователи перенаправляются на другой веб-сайт, с которого вместо ожидаемого приложения скачивается троянец.

Попадая на мобильное устройство, Android.BankBot.104.origin пытается украсть деньги с банковских счетов его владельца, может блокировать входящие сообщения и перехватывать их содержимое, а также незаметно отправлять СМС. Подробнее о троянце можно узнать из новости на сайте копании «Доктор Веб».

Банковские троянцы для ОС Android представляют серьезную угрозу для пользователей, а распространяющие эти вредоносные программы злоумышленники часто применяют различные приемы социальной инженерии, чтобы заставить владельцев смартфонов и планшетов установить такое ПО. Специалисты компании «Доктор Веб» рекомендуют не загружать программы с сомнительных веб-сайтов, даже если они содержат весьма заманчивые предложения.