Widgets and other innovations in the latest Dr.Web FixIt! release
2024 年 10 月 9 日Doctor Web 已将其远程系统诊断和威胁消除服务 Dr.Web FixIt! 更新至 2.4 版。最新版本引入了各种信息小部件,使操作员更轻松地使用该服务。解决方案的用户界面也发生了重大变化——现在其设计融合了其他 Dr.Web 产品中包含的最新外观、调整和升级;这些显著提升了用户体验。在保持同一套分析和威胁消除工具的同时,2.4 版拥有更好的可用性和额外的自定义选项。Dr.Web FixIt! 中的新功能:小部件面板页面允许服务操作员实时跟踪已识别的安全问题。小部件信息过滤器会自动应用于当前分析报告。得益于一目了然的分析视图和数据过滤器,检测到的系统异常会
Hidden cryptocurrency mining and theft campaign affected over 28,000 users
2024 年 10 月 8 日 Doctor Web 的病毒分析师发现了一场大规模活动,该活动旨在传播加密货币挖矿和加密货币窃取恶意软件,通过伪装成办公程序、游戏作弊程序和在线交易机器人将木马程序传送到受害者的计算机。在对用户提交的云遥测数据进行例行分析时,Doctor Web 病毒实验室的专家检测到伪装成 Windows 组件的程序的可疑活动(StartMenuExperienceHost.exe,此名称的合法进程负责管理“开始”菜单)。该程序与远程网络主机通信并等待传入连接以立即启动 cmd.exe 命令行解释器。伪装成系统组件的是 Ncat 网络实用程序,当用于合法目的时,它会通过命
2024 年 10 月 3 日Doctor Web 病毒分析师发现了一种新的 rootkit 修改版,该修改版会在受感染的 Linux 机器上安装 Skidmap 挖矿木马。该 rootkit 被设计为一个恶意内核模块,通过提供有关 CPU 使用率和网络活动的虚假信息来隐藏矿工的活动。这种攻击似乎是无差别的,主要针对企业部门——大型服务器和云环境——在这些领域可以最大限度地提高挖矿效率。Redis 数据库管理系统是世界上最受欢迎的 NoSQL 数据库:Redis 服务器被 X(前身为 Twitter)、Airbnb、亚马逊等大型公司使用。它的优势显而易见:最高性能、极小的内存占用以及对各种数据
Doctor Web’s Q3 2024 review of virus activity on mobile devices
2024 年 10 月 1 日根据 Dr.Web Security Space 收集的移动设备检测统计数据,2024 年第三季度,受保护设备上检测到最多的恶意程序是 Android.FakeApp 木马程序,威胁行为者在各种欺诈计划中使用这种程序。Android.HiddenAds 家族的广告软件木马排名第二。检测到的第三大威胁是 Android.Siggen 木马程序,这些程序具有不同的恶意功能,很难归类到任何特定的家族。8 月,Doctor Web 的专家发现了 Android.Vo1d 后门,该后门感染了 197 个国家/地区用户的近 130 万台 Android 电视盒。该恶意应用程序
Doctor Web’s Q3 2024 virus activity review
2024 年 10 月 1 日根据 Dr.Web 防病毒软件收集的检测统计数据,2024 年第三季度检测到的威胁总数比上一季度增加了 10.81%。唯一威胁数量减少了 4.73%。大多数检测都来自广告软件程序。恶意脚本、广告显示木马和分布在其他恶意软件中的木马也十分常见,以使后者更难检测。在电子邮件流量中,最常检测到的是利用 Microsoft Office 文档漏洞的恶意脚本和程序。在 Android 设备上,最常检测到的威胁是来自 Android.FakeApp 家族的木马,用于欺诈目的;Android.HiddenAds 广告软件木马;以及具有不同功能的 Android.Siggen 恶
2024年9月9日Doctor Web参加了在中国天津举行的年度网络安全峰会和国际反病毒会议。第二届天津网络安全峰会的主题是“共建网络安全、共治网络空间”。在峰会上,Doctor Web 反病毒实验室负责人 Igor Zdobnov 发表了题为“Linux 陷入困境:网络威胁日益加剧”的演讲。随着 Linux 和其他类 Unix 操作系统在各种工业基础设施中的应用越来越广泛,它们也成为网络攻击的主要目标。一些 IT 专业人士认为 Linux 完全不受恶意软件攻击,但目前这些系统正面临越来越多的威胁。随着安全事件以惊人的速度发生,对强大安全措施的迫切需求比以往任何时候都更加明显。在他的演讲中,Z
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
2024 年 8 月 30 日从 2024 年 9 月 1 日起,Dr.Web Security Space 台式机和笔记本电脑许可证将不再为 Android 设备提供额外保护。要全面保护您的移动设备和智能电视免受恶意软件、可疑内容以及不必要的电话和短信的侵害,请购买 Dr.Web Security Space 移动设备许可证。
Promo "Back to school!" – Get a 30% discount on Dr.Web Security Space
2024 年 8 月 21 日在新学年即将到来之际,Doctor Web 推出了一项促销活动:从 2024 年 8 月 21 日至 9 月 3 日,您可以享受 4 台电脑 1 年全面防病毒保护 30% 的折扣。为上学做准备需要谨慎地保护家庭的电脑,而迈向数字素养的第一步往往涉及随机错误。当您购买 4 台计算机的 Dr.Web Security Space 许可证时,您将受到以下保护:在线支付时防止欺诈,即时通讯工具中的通信不会被泄露。防范所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、银行木马等。防止删除、损坏和窃取您的个人数据。防范网络钓鱼攻击。防范设备劫持和监视(阻止您的摄像头、麦克
Dr.Web products for mobile devices now officially support Android OS 14
2024 年 8 月 13 日 Doctor Web 已为其所有移动设备产品版本添加了对 Android OS 14 的官方支持:Dr.Web Mobile Security Suite、移动设备版 Dr.Web Security Space 和订阅式 Dr.Web Antivirus。Doctor Web 通过确保用户在快速变化的数字空间中受到保护来照顾用户。我们会监控更新并定期为我们的解决方案添加新功能。自 Android 14 发布以来,运行该操作系统的设备所有者已获得 Dr.Web 移动设备产品的全部功能,从而保护用户免受网络威胁。在此之前,由于 Google 的要求发生变化,Doct
Components in Dr.Web products for Windows updated
2024 年 7 月 18 日继更新其独立的 Dr.Web Windows 防病毒软件后,Doctor Web 为其支持通过控制中心进行远程管理的产品引入了类似的升级。此更新提高了应用程序性能,并进一步增强了受 Dr.Web 保护的系统中防病毒的安全性。引入的更改包括:Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤的有效性。对代理 UI 的调整确保管理员模式下的导航更轻松、更一致。蓝牙设备阻止现在更可靠。电子邮件模板现在扫描得更彻底。Dr.Web 扫描引擎选项允许使用文件掩码将存档中的文件排除在扫描之外,现已再次可用。对 SpID
Dr.Web Security Space for Android TV temporarily unavailable on Google Play
2024 年 7 月 9 日Doctor Web 通知用户,其 Android 版防病毒应用 Dr.Web Security Space 暂时无法在 Google Play 上下载到 Android TV 设备。可用性中断是由于 Google 针对 Android TV 引入的应用发布格式要求更改所致。Doctor Web 对中断造成的任何不便深表歉意。我们正在尽最大努力尽快在 Google Play 上为 Android TV 设备提供 Dr.Web Security Space。相应的公告将很快发布。请注意,您仍然可以从 Doctor Web 的网站将 Dr.Web Security Sp
Do shoot the messenger: Telegram-controlled backdoor trojan targets Linux servers
2024 年 7 月 4 日Doctor Web 病毒分析师揭露了著名 TgRat 木马的 Linux 版本,该木马用于针对计算机进行有针对性的攻击。该木马的一个显着特征是它通过 Telegram 机器人进行控制。该恶意软件属于远程访问木马类型,以其不太令人不快但非常贴切的首字母缩略词 RAT 而闻名。本质上,RAT 就是我们自 COVID 封锁以来都习惯的远程访问和管理工具,只是这次它们为坏人服务。主要区别在于目标用户不应怀疑其他人正在控制他们的机器。TgRat 木马最初于 2022 年被发现。这是一个为 Windows 编写的小型木马,旨在从受感染的机器中窃取数据。不久前,Doctor W
Doctor Web’s Q2 2024 review of virus activity on mobile devices
2024 年 7 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,在 2024 年第二季度,在受保护的设备上检测到最多的是 Android.HiddenAds 广告软件木马。第二常见的恶意程序是来自 Android.FakeApp 家族的木马。网络犯罪分子利用这些木马来执行各种欺诈计划。该家族中检测到最多的代表是 Android.FakeApp.1600,这是我们的专家在 5 月底发现的木马。它通过恶意网站传播,并从这些网站下载为游戏应用程序。然而,当启动时,这个假应用程序会加载其设置中指定的网站。该程序的已知修改版会加载一个在线赌场网站。它的访问者有机会玩
Doctor Web’s Q2 2024 virus activity review
2024 年 7 月 1 日根据 Dr.Web 反病毒软件收集的检测统计数据,在 2024 年第二季度,最常见的威胁是不需要的广告软件程序和广告软件木马,以及作为其他木马的一部分分发并用于使后者更难检测的恶意软件。在电子邮件流量中,最常检测到的是恶意脚本和各种钓鱼文档。文件受到编码器木马影响的用户最常遇到 Trojan.Encoder.3953、Trojan.Encoder.35534 和 Trojan.Encoder.26996。对于 Android 移动设备,最常检测到的威胁是 Android.HiddenAds 广告软件木马、Android.FakeApp 恶意程序和 Android.S
Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
Major component update in Dr.Web for Windows
2024年6月24日Doctor Web 正在更新 Windows 中 Dr.Web Desktop Security Suite 12.0、Dr.Web Server Security Suite 12.0 和 Dr.Web Security Space 12.0 的多个软件组件。此次更新提高了应用程序的性能和防病毒保护质量,以及 Dr.Web 与操作系统和其他软件的兼容性。引入的更改包括:负责拦截流量的 Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤效率。对代理 UI 的调整确保在管理员模式下导航更轻松、更一致。蓝牙设备阻止现
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
