2024 年 11 月 11 日许多 Android.FakeApp 木马程序的任务是打开各种网站的链接,从技术角度来看,此类恶意软件程序相当原始。启动时,它们会收到加载特定网址的命令。结果,安装了它们的用户在屏幕上看到的是一些不想要的网站的内容,而不是他们期望的程序或游戏。然而,有时在这些虚假应用程序中会出现值得注意的样本:例如 Android.FakeApp.1669。它与大多数类似的威胁不同,它使用经过修改的 dnsjava 库从包含目标链接的恶意 DNS 服务器获取配置。同时,只有当木马通过某些服务提供商(例如移动互联网提供商)连接到互联网时,才会将此类配置发送给它。在其他情况下,该木
Cyber Monday offer: Dr.Web Security Space at 35% off
2024 年 11 月 11 日Doctor Web 宣布开始其网络星期一防病毒优惠。从 2024 年 11 月 11 日至 17 日,以 35% 的折扣获得 Dr.Web Security Space 为 1 台 PC 提供的 2 年全面保护!黑色星期五之前的网络星期一——这是同样的事情,但甚至更好!对于那些想在其他人之前利用超值优惠的人来说,这是一个绝佳的机会。 Dr.Web Security Space:全面防御最新恶意软件 可靠地保护您的个人数据并过滤垃圾邮件 确保您的在线交易安全,并在即时通讯工具和其他应用程序中保护您的通信隐私。使互联网冲浪安全 立即获得 Dr.Web Securi
2024 年 10 月 14 日Doctor Web 已更新其企业 Dr.Web 13.0.1 产品,支持远程管理以及安全自动化生产解决方案 Dr.Web Industrial。此更新引入了新功能(包括业务用户要求的更改)并解决了已知的软件问题。新功能影响所有更新产品的更改为了减少在同一主机上运行的虚拟服务器的工作负载,现在可以延迟受保护系统中的计划任务;当使用此任务调度程序选项时,任务将在相对于任务指定时间的选定时间范围内启动。Dr.Web 服务器的任务调度程序现在具有关键任务替换加密密钥,用于更新私人加密密钥和 Dr.Web 服务器的证书。现在可以为类 Unix 系统下的代理指定病毒数据库
Doctor Web's statement regarding claims of a successful attack on its infrastructure
2024 年 10 月 9 日 2024 年 10 月 8 日,Telegram 频道发布了有关据称对我们公司基础设施成功进行网络攻击的信息。9 月份确实发生了针对我们系统和服务的有针对性的攻击。我们在实际危机仍在进行时立即在本新闻出版物中报道了此事:https://news.drweb.com/show/?i=14907&lng=en我们设法迅速阻止了攻击,然后根据我们既定的安全政策将我们的系统与网络断开以进行彻底检查。攻击者打算向 Doctor Web 索要赎金,但我们从不与肇事者谈判。由于执法机构目前正在调查此事件,我们不能透露任何其他细节,以免干扰正在进行的调查。Telegram 中出
Widgets and other innovations in the latest Dr.Web FixIt! release
2024 年 10 月 9 日Doctor Web 已将其远程系统诊断和威胁消除服务 Dr.Web FixIt! 更新至 2.4 版。最新版本引入了各种信息小部件,使操作员更轻松地使用该服务。解决方案的用户界面也发生了重大变化——现在其设计融合了其他 Dr.Web 产品中包含的最新外观、调整和升级;这些显著提升了用户体验。在保持同一套分析和威胁消除工具的同时,2.4 版拥有更好的可用性和额外的自定义选项。Dr.Web FixIt! 中的新功能:小部件面板页面允许服务操作员实时跟踪已识别的安全问题。小部件信息过滤器会自动应用于当前分析报告。得益于一目了然的分析视图和数据过滤器,检测到的系统异常会
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
2024年9月9日Doctor Web参加了在中国天津举行的年度网络安全峰会和国际反病毒会议。第二届天津网络安全峰会的主题是“共建网络安全、共治网络空间”。在峰会上,Doctor Web 反病毒实验室负责人 Igor Zdobnov 发表了题为“Linux 陷入困境:网络威胁日益加剧”的演讲。随着 Linux 和其他类 Unix 操作系统在各种工业基础设施中的应用越来越广泛,它们也成为网络攻击的主要目标。一些 IT 专业人士认为 Linux 完全不受恶意软件攻击,但目前这些系统正面临越来越多的威胁。随着安全事件以惊人的速度发生,对强大安全措施的迫切需求比以往任何时候都更加明显。在他的演讲中,Z
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
2024 年 8 月 30 日从 2024 年 9 月 1 日起,Dr.Web Security Space 台式机和笔记本电脑许可证将不再为 Android 设备提供额外保护。要全面保护您的移动设备和智能电视免受恶意软件、可疑内容以及不必要的电话和短信的侵害,请购买 Dr.Web Security Space 移动设备许可证。
Promo "Back to school!" – Get a 30% discount on Dr.Web Security Space
2024 年 8 月 21 日在新学年即将到来之际,Doctor Web 推出了一项促销活动:从 2024 年 8 月 21 日至 9 月 3 日,您可以享受 4 台电脑 1 年全面防病毒保护 30% 的折扣。为上学做准备需要谨慎地保护家庭的电脑,而迈向数字素养的第一步往往涉及随机错误。当您购买 4 台计算机的 Dr.Web Security Space 许可证时,您将受到以下保护:在线支付时防止欺诈,即时通讯工具中的通信不会被泄露。防范所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、银行木马等。防止删除、损坏和窃取您的个人数据。防范网络钓鱼攻击。防范设备劫持和监视(阻止您的摄像头、麦克
Dr.Web products for mobile devices now officially support Android OS 14
2024 年 8 月 13 日 Doctor Web 已为其所有移动设备产品版本添加了对 Android OS 14 的官方支持:Dr.Web Mobile Security Suite、移动设备版 Dr.Web Security Space 和订阅式 Dr.Web Antivirus。Doctor Web 通过确保用户在快速变化的数字空间中受到保护来照顾用户。我们会监控更新并定期为我们的解决方案添加新功能。自 Android 14 发布以来,运行该操作系统的设备所有者已获得 Dr.Web 移动设备产品的全部功能,从而保护用户免受网络威胁。在此之前,由于 Google 的要求发生变化,Doct
Components in Dr.Web products for Windows updated
2024 年 7 月 18 日继更新其独立的 Dr.Web Windows 防病毒软件后,Doctor Web 为其支持通过控制中心进行远程管理的产品引入了类似的升级。此更新提高了应用程序性能,并进一步增强了受 Dr.Web 保护的系统中防病毒的安全性。引入的更改包括:Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤的有效性。对代理 UI 的调整确保管理员模式下的导航更轻松、更一致。蓝牙设备阻止现在更可靠。电子邮件模板现在扫描得更彻底。Dr.Web 扫描引擎选项允许使用文件掩码将存档中的文件排除在扫描之外,现已再次可用。对 SpID
Dr.Web Security Space for Android TV temporarily unavailable on Google Play
2024 年 7 月 9 日Doctor Web 通知用户,其 Android 版防病毒应用 Dr.Web Security Space 暂时无法在 Google Play 上下载到 Android TV 设备。可用性中断是由于 Google 针对 Android TV 引入的应用发布格式要求更改所致。Doctor Web 对中断造成的任何不便深表歉意。我们正在尽最大努力尽快在 Google Play 上为 Android TV 设备提供 Dr.Web Security Space。相应的公告将很快发布。请注意,您仍然可以从 Doctor Web 的网站将 Dr.Web Security Sp
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Doctor Web’s Q2 2024 review of virus activity on mobile devices
2024 年 7 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,在 2024 年第二季度,在受保护的设备上检测到最多的是 Android.HiddenAds 广告软件木马。第二常见的恶意程序是来自 Android.FakeApp 家族的木马。网络犯罪分子利用这些木马来执行各种欺诈计划。该家族中检测到最多的代表是 Android.FakeApp.1600,这是我们的专家在 5 月底发现的木马。它通过恶意网站传播,并从这些网站下载为游戏应用程序。然而,当启动时,这个假应用程序会加载其设置中指定的网站。该程序的已知修改版会加载一个在线赌场网站。它的访问者有机会玩
