Doctor Web’s Q2 2024 virus activity review
2024 年 7 月 1 日根据 Dr.Web 反病毒软件收集的检测统计数据,在 2024 年第二季度,最常见的威胁是不需要的广告软件程序和广告软件木马,以及作为其他木马的一部分分发并用于使后者更难检测的恶意软件。在电子邮件流量中,最常检测到的是恶意脚本和各种钓鱼文档。文件受到编码器木马影响的用户最常遇到 Trojan.Encoder.3953、Trojan.Encoder.35534 和 Trojan.Encoder.26996。对于 Android 移动设备,最常检测到的威胁是 Android.HiddenAds 广告软件木马、Android.FakeApp 恶意程序和 Android.S
Full Dr.Web product support period extended for one year
2024 年 6 月 27 日Doctor Web 将对最新发布的 Dr.Web 产品的完整支持延长一年,即至 2025 年 6 月 30 日。将享受延长的完整支持的产品包括:Dr.Web Desktop Security Suite:适用于 Windows 台式机和笔记本电脑的 Dr.Web 12.0(包括远程管理功能)适用于 macOS 的 Dr.Web 12.0适用于 Linux 台式机和笔记本电脑的 Dr.Web 11.1Dr.Web KATANA Business edition 1.0Dr.Web Server Security Suite:适用于 Windows 服务器的 Dr.
Major component update in Dr.Web for Windows
2024年6月24日Doctor Web 正在更新 Windows 中 Dr.Web Desktop Security Suite 12.0、Dr.Web Server Security Suite 12.0 和 Dr.Web Security Space 12.0 的多个软件组件。此次更新提高了应用程序的性能和防病毒保护质量,以及 Dr.Web 与操作系统和其他软件的兼容性。引入的更改包括:负责拦截流量的 Dr.Web Net 过滤服务现在支持所有相关的加密标准,包括受保护操作系统中不可用的标准,从而提高了流量过滤效率。对代理 UI 的调整确保在管理员模式下导航更轻松、更一致。蓝牙设备阻止现
Doctor Web’s annual virus activity review for 2023
2024 年 5 月 13 日2023 年,使用 AutoIt 脚本语言创建的 Trojan.AutoIt 木马程序再次成为最活跃的威胁之一。它们作为其他恶意软件的一部分进行分发,使后者更难检测。Trojan.BPlug 广告展示木马和各种恶意脚本也非常活跃。在电子邮件流量中,最常检测到的威胁是各种恶意脚本和网络钓鱼文档。此外,攻击者积极分发利用 Microsoft Office 文档漏洞的恶意程序。各种木马也是通过电子邮件分发的威胁之一。与上一年相比,2023 年请求解密文件的用户数量有所减少。同时,银行木马检测数量也有所下降。2023 年是值得纪念的一年,发生了许多信息安全事件。春季,我们
Smart-sex-toy users targeted by clicker trojan
2024 年 5 月 4 日 Doctor Web 的病毒分析师发现了一款包含点击器木马的 Android 应用程序,该木马会悄悄打开广告网站并点击网页。此类木马可用于秘密展示广告、产生点击欺诈、让毫无戒心的受害者注册付费订阅或发起 DDoS 攻击。Origins Tracing™ 技术基于行为分析检测威胁,已在 Dr.Web for Android 防病毒软件中使用了十多年。正是这个组件通过检测从 Google Play 商店下载的 Love Spouse 应用程序中是否存在可疑组件,阻止了我们用户设备之一的感染。该应用程序用于控制成人玩具。它包含伪装成 com.android.logc
New version of the free anti-virus Dr.Web Light for Android
2024 年 5 月 2 日俄罗斯反病毒公司 Doctor Web 更新了其免费反病毒软件 Dr.Web Light for Android。在新版本 12.2.2 中,反病毒引擎(该应用程序的“心脏”)已更新,可提供针对所有类型恶意软件的可靠保护。还实现了期待已久的对 Android 14 的支持。此外,此更新还改进了用户界面。威胁现在分为更多类别,使配置扫描变得简单。此更新可通过此链接在我们的网站和 Google Play 上获取。 Dr.Web Light for Android 的主要功能:实时检测对设备文件系统所做的修改(保存的文件、安装的应用程序等)。根据用户需求扫描内存中的所有文
A special May offer — a 15% discount on Dr.Web Security Space to protect 2 computers for 2 years
2024 年 5 月 1 日现在是以优惠条件购买 Dr.Web 保护的时候了:2024 年 5 月 1 日至 14 日,Dr.Web Security Space 全面保护(2 台计算机/2 年)的价格为 54.26 欧元(含增值税),而不是 63.84 欧元(含增值税)。Dr.Web Security Space:可靠地防御所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、网络钓鱼攻击等。保护您的个人数据、银行交易、在线购物和付款安全,不会降低设备速度。许可证价格包括对移动设备的保护。请注意,促销许可证不能用于续订现有许可证。享受 15% 的折扣
Update to be released for Dr.Web vxCube sandbox
2024 年 4 月 23 日请注意,Dr.Web vxCube 沙盒的云版本将很快更新。因此,该服务将于 4 月 24 日 13:00 至 14:00 MSK 期间对用户不可用。沙盒的文档将更新,以使服务运行方式的描述更加完整,并且将更正选择默认操作系统时发生的错误(如果其名称长度超过 25 个字符)。Dr.Web vxCube 分析器通过研究其在隔离的虚拟环境中的行为来检查可疑文件。它识别计算机系统感染的迹象并及时阻止企图攻击,包括有针对性的攻击 (APT)。Dr.Web vxCube 分析 Windows 和 Linux 的对象。Dr.Web vxCube 沙盒还可用于分析 Androi
Doctor Web’s review of virus activity on mobile devices in 2023
2024 年 4 月 17 日2023 年,广告展示木马是最常见的 Android 威胁。与前一年相比,间谍软件木马的活跃度有所下降,在受 Dr.Web 反病毒保护的设备上检测到的次数排名第二。尽管银行木马的检测频率也较低,但随着这种威胁的不断发展,它们仍然对全球用户构成重大威胁。去年,发现了大量新的 Android 银行木马家族,其中许多专门针对俄罗斯和伊朗用户等。与此同时,欺诈者仍然非常活跃。他们使用各种恶意应用程序来执行不同的欺诈计划。Google Play 再次成为网络犯罪分子关注的对象。去年,Doctor Web 病毒实验室在其上发现了 400 多个木马程序,累计下载量至少为 4.2
Doctor Web’s February 2024 review of virus activity on mobile devices
2024 年 4 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 2 月,Android.HiddenAds 木马家族活动显著增加 —— 比 1 月增加了 73.26%。与此同时,用户遇到广告软件木马家族 Android.MobiDash 的可能性降低了 58.85%。来自各个家族的银行木马活动减少了 18.77%,而 Android.Spy 间谍软件木马活动减少了 27.33%。相比之下,Android.Locker 勒索木马的检测数量增加了 29.85%。2 月份的主要趋势Android.HiddenAds 家族的广告木马程序活动显著增加银
Doctor Web’s February 2024 virus activity review
2024 年 4 月 1 日对 2024 年 2 月 Dr.Web 反病毒检测统计数据的分析显示,与 1 月相比,检测到的威胁总数增加了 1.26%。与此同时,唯一威胁的数量减少了 0.78%。各种广告显示木马和不需要的广告软件程序再次占据了检测数量的领先地位。此外,与其他威胁一起分发以使其更难检测的恶意应用程序仍然非常活跃。在电子邮件流量中,最常检测到的是恶意脚本、网络钓鱼文档和利用 Microsoft Office 软件漏洞的程序。与上个月相比,解密受编码器木马影响的文件的用户请求数量减少了 7.02%。勒索攻击背后最常见的恶意软件是 Trojan.Encoder.3953(占事件的 18
Doctor Web’s January 2024 virus activity review
2024 年 3 月 29 日对 Dr.Web 反病毒检测统计数据的分析显示,2024 年 1 月检测到的威胁总数与 2023 年 12 月相比增加了 95.66%。同时,唯一威胁的数量增加了 2.15%。最常检测到的是不需要的广告软件和广告软件木马,以及与其他威胁一起分发的恶意程序,以使后者更难检测到。在邮件流量中,最常见的是恶意脚本和网络钓鱼文档。与 2023 年最后一个月相比,用户要求解密受编码器木马影响的文件的数量增加了 22.84%。这些恶意程序的受害者再次最常遇到 Trojan.Encoder.26996、Trojan.Encoder.3953 和 Trojan.Encoder.3
Doctor Web’s January 2024 review of virus activity on mobile devices
2024 年 3 月 29 日 根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 1 月,用户最有可能遇到 Android.HiddenAds 木马应用程序;这些木马在受保护设备上的检测频率比 2023 年 12 月高出 54.45%。与此同时,另一个广告软件木马家族 Android.MobiDash 的活动几乎没有变化,仅增加了 0.90%。各种银行木马家族发动的攻击次数增加了 17.04%,Android.Spy 间谍软件木马攻击增加了 11.16%,Android.Locker 勒索软件攻击增加了 0.92%。与此同时,我们的专家在 Google P
Study of a targeted attack on a Russian enterprise in the mechanical-engineering sector
下载 PDF2024 年 3 月 11 日简介2023 年 10 月,一家俄罗斯机械工程企业联系了 Doctor Web,怀疑其一台计算机上有恶意软件。我们的专家调查了此事件,并确定受影响的公司遭遇了针对性攻击。在这次攻击中,恶意行为者发送了钓鱼电子邮件,附件中包含导致最初系统感染的恶意程序,并在系统中安装了其他恶意工具。这次攻击的目的是收集有关员工的敏感信息,以及收集有关公司基础设施及其内部网络的数据。此外,我们检测到数据已从受感染的计算机上传;这包括存储在计算机上的文件和恶意软件运行时拍摄的屏幕截图。有关攻击和所涉及工具的一般信息2023 年 10 月初,恶意行为者向受影响公司的电子邮件地
Major update for remotely administered Dr.Web corporate products
2024 年 3 月 6 日Doctor Web 正在为其远程管理的 Dr.Web 12.0 和 13.0 商业产品推出重大更新。此更新引入了新的安全管理功能,并修复了已发现的软件缺陷。新功能现在支持备受追捧的消息日志标准 BSD Syslog (RFC 4165),以造福系统管理员。为行为分析组件引入了“无限制”安全级别。在此模式下,“允许”规则将应用于所有受保护节点。即使发现基础设施问题,这也可能有助于公司避免业务中断。还对 Dr.Web 检测操作系统类型和版本的方式进行了调整,以便将受保护的主机自动分配到系统组。错误修复此更新还包含大量修复,以确保 Dr.Web 服务器完美运行。要了解有
Dr.Web bot for Telegram now available to corporate customers
2024 年 2 月 28 日对于通过 Telegram 与员工和客户联系的公司来说是个好消息。现在,借助 Dr.Web Bot for Telegram 的商业版本,他们可以很好地保护他们的通信。Dr.Web bot for Telegram 是第一个可以动态检查链接和文件的反病毒机器人。它可以在安装了 Telegram 的任何设备上使用,包括 PC 和移动设备以及 Telegram Web。该机器人会扫描文件(最大 20 MB)和链接,对系统性能没有明显影响。将 Dr.Web 添加到您的群聊中,它将实时扫描所有文件和链接,或者通过与机器人聊天发送它们进行扫描。Dr.Web bot for
Dr.Web FixIt! updated to version 2.3
2024 年 2 月 28 日 Dr.Web FixIt! 不断发展 — 就像任何其他 Doctor Web 产品一样。我们密切关注当前用户的需求,并努力设计有效且易于使用的解决方案。Dr.Web FixIt! 2.3 的主要改进包括:可下载报告的最大大小已增加到 12 GB;文件信息显示错误已修复;“数据”选项卡已添加到进程部分;在“新过滤器”选项卡中,用户现在可以通过按 Enter 快速发送查询;还引入了一些小的 UI 调整。Dr.Web FixIt! 远程检查和诊断信息安全事件并消除其后果。与依赖病毒数据库并检测已知恶意程序(或类似程序)的传统解决方案不同,Dr.Web FixIt! 可
Protect your digital world: Get 25% off Dr.Web Security Space!
2024 年 2 月 26 日随着冬季的结束,我们宣布推出春季庆祝促销活动:从今天开始到 3 月 10 日,当您为 2 台计算机和 2 台 Android 设备购买 12 个月的 Dr.Web Security Space 许可证时,可享受 25% 的折扣。使用促销代码 SPRING 即可立即保护多台设备(台式机、笔记本电脑和智能手机),只需 29.92 欧元(含增值税)。Dr.Web Security Space 将保护您的重要文件、在线交易、个人通信、社交媒体帐户和联系人。以 25% 的折扣购买
