ООО СРМ Софт
         logo

Новости

Новое комплексное решение КлиК-Управление: ТОРГОВЛЯ объединяет CRM и складской учёт
2013-06-13 05:48:12
В продажу поступило CRM-решение «КлиК-Управление: ТОРГОВЛЯ», разработанное компанией «Аксистем» на платформе «Клиент-Коммуникатор». Новая конфигурация предназначена для автоматизации торгово-складских предприятий, делающих акцент на клиентоориентированности и долгосрочных отношениях со своими клиентами.
Федеральное учреждение внедряет единое CRM-CMS решение на основе Клиент-Коммуникатора
2013-05-20 22:59:05
Данные, внесённые на сайте посетителями, тут же доступны сотрудникам в CRM и обрабатываются аналитическими возможностями системы. В свою очередь, работа сотрудников учреждения становится тут же видна заказчикам.
Dr.Web для Android 8.0: быстрее, удобнее и надежнее!
2013-05-15 11:00:00

16 мая 2013 года

Компания «Доктор Веб» сообщает о выпуске восьмой версии Dr.Web для Android. Основные особенности версии 8.0 — существенно увеличенная скорость сканирования для «многоядерных» смартфонов, поддержка ОС Android 4.2, возможность использовать несколько доверенных SIM-карт для Антивора.

Скорость антивирусной проверки на современных смартфонах Android была значительно увеличена за счет реализации многопоточной обработки данных с распределением задач между ядрами процессора.

Вместе с тем была обеспечена поддержка новейшей версии ОС Android – 4.2.

С новой версией Dr.Web для Android стало возможным использование нескольких доверенных SIM-карт при включенном Антиворе. Теперь те, кто периодически использует на одном телефоне разные SIM-карты, могут добавить в доверенные сразу несколько «симок» и избежать блокировки устройства Антивором при их смене. Добавление доверенных SIM-карт осуществляется при перезагрузке мобильного устройства или при запуске Dr.Web для Android.

Также была добавлена возможность отключать обнаружение рекламных и потенциально опасных программ при работе файлового монитора SpIDer Guard или во время антивирусного сканирования.

Кроме того, была реализована отсылка статистики о работе Dr.Web для Android с согласия пользователя. В связи с этим после обновления до версии 8.0 пользователям необходимо повторно принять условия лицензионного соглашения.

Кроме реализации новых возможностей был внесен ряд усовершенствований в уже имеющийся функционал. Теперь работоспособность SpIDer Guard и сервиса антиспама восстанавливается после их закрытия системой или другой несанкционированной остановки.

Был усовершенствован интерфейс выборочного сканирования, а также добавлены латышская и эстонская локализации продукта.

Помимо прочего, были исправлены ошибки, выявленные в работе Dr.Web для Android. В частности, исправления коснулись процесса сканирования: устранены причины «торможения» проверки при выключении экрана устройства и возможное прерывание сканирования при прикосновении к экрану. Исправлено неправильное отображение виджета, которое наблюдалось на некоторых моделях телефонов.

Новая версия Dr.Web для Android доступна на Google play (Антивирус Dr.Web, Антивирус Dr.Web Life license) и на сайте «Доктор Веб» (Dr.Web для Android).

Для пользователей Dr.Web для Android обновление до версии 8.0 пройдет автоматически. Если же автоматические обновления на устройстве отключены, необходимо зайти на Google play, выбрать в списке приложений Антивирус Dr.Web (paid) или Антивирус Dr.Web Life license и нажать кнопку «Обновить».

Для обновления через сайт «Доктор Веб» нужно скачать новый дистрибутив. Если в настройках включена опция «Новая версия приложения», при обновлении вирусных баз пользователь получит уведомление о доступной новой версии, которую можно будет загрузить прямо из этого диалога.

«Доктор Веб» представляет обзор вирусной активности в апреле 2013 года
2013-05-13 03:21:54

13 мая 2013 года

Апрель 2013 года запомнился профессионалам в области информационной безопасности целым рядом весьма интересных событий. В начале месяца специалистами «Доктор Веб» была перехвачена стремительно растущая бот-сеть, состоящая из рабочих станций, зараженных вредоносной программой BackDoor.Bulknet.739. В середине месяца была обнаружена новая модификация одного из самых распространенных современных троянцев — Trojan.Mayachok, а также зафиксирован значительный рост объемов вредоносного спама, эксплуатирующего тему террористических актов в Бостоне. Неспокойно было и на рынке мобильных устройств: более пяти миллионов пользователей ОС Android могло пострадать в результате распространения 28 инфицированных приложений с официального сайта магазина приложений Google Play.

Вирусная обстановка

Согласно статистическим данным, собранным с использованием утилиты Dr.Web CureIt!, в истекшем месяце снизилось количество заражений пользовательских компьютеров вредоносными программами семейства Trojan.Hosts. Данные троянцы, проникая на компьютер жертвы, изменяют содержимое системного файла hosts, отвечающего за преобразование сетевых адресов. Тем не менее число заражений программами Trojan.Hosts в апреле составило более 4,78% от общего количества случаев инфицирования, что в численном выражении составляет порядка 40 000 обнаруженных экземпляров троянца. Наиболее распространенные модификации Trojan.Hosts перечислены в представленной ниже таблице:

Модификация Trojan.Hosts%
Trojan.Hosts.68151,84
Trojan.Hosts.68380,99
Trojan.Hosts.67080,42
Trojan.Hosts.68140,19
Trojan.Hosts.68970,18
Trojan.Hosts.66130,16
Trojan.Hosts.68090,15
Trojan.Hosts.55870,14
Trojan.Hosts.52680,14
Trojan.Hosts.67220,14
Trojan.Hosts.71540,13
Trojan.Hosts.64660,11
Trojan.Hosts.62940.10
Trojan.Hosts.77030.09

Аналитики «Доктор Веб» связывают столь широкое распространение данной угрозы с многочисленными случаями взломов веб-сайтов, о которых компания сообщала в одном из мартовских новостных материалов.

Одним из наиболее распространенных троянцев в апреле 2013 года согласно данным утилиты Dr.Web CureIt! оказалась вредоносная программа Trojan.Mods.1 (ранее известная как Trojan.Redirect.140), основное предназначение которой заключается в перенаправлении браузеров пользователей на принадлежащие злоумышленникам веб-страницы. Также широкое распространение имеет бэкдор BackDoor.IRC.NgrBot.42 и троянская программа Trojan.Zekos, подробную информацию о которой компания «Доктор Веб» публиковала в одном из апрельских новостных материалов. Данный троянец, способный работать как в 32-разрядных, так и в 64-разрядных версиях ОС Windows, перехватывает на инфицированном компьютере DNS-запросы для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari и др. В результате при попытке перейти на какой-либо интернет-ресурс вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу, при этом в адресной строке браузера будет демонстрироваться правильный URL. Вирусописатели используют этот метод, чтобы заставить потенциальную жертву ввести в предложенное ими поле номер телефона и подтверждающий код, полученный в ответном СМС, и подписать таким образом на платную услугу.

В представленной ниже таблице приведены наиболее распространенные угрозы, обнаруженные лечащей утилитой Dr.Web CureIt! на компьютерах пользователей в апреле 2013 года:

1 Trojan.Mods.13.07
2 Trojan.Hosts.68151.84
3 BackDoor.IRC.NgrBot.421.28
4 Trojan.Hosts.68380.99
5 Trojan.Zekos0.87
6 Win32.HLLW.Phorpiex.540.76
7 Trojan.SMSSend.23630.73
8 Win32.HLLP.Neshta0.72
9 Trojan.Packed.239380.58
10 Trojan.Packed.1420.56
11 BackDoor.Andromeda.220.56
12 Trojan.StartPage.481480.56
13 Trojan.Packed.239710.55
14 Trojan.MulDrop4.253430.54
15 BackDoor.Gurl.20.52
16 Win32.Sector.220.47
17 Trojan.Hosts.67080.42
18 Trojan.PWS.Panda.24010.37
19 Trojan.PWS.Stealer.19320.35
20 Exploit.CVE2012-1723.130.33

Ботнеты

В начале апреля специалисты компании «Доктор Веб» смогли установить контроль над одним из управляющих серверов бот-сети, состоящей из инфицированных троянцем BackDoor.Bulknet.739 компьютеров. Эта вредоносная программа предназначена для массовой рассылки спама и способна выполнять набор получаемых от злоумышленников команд — в частности, команду на обновление, загрузку новых образцов писем, списка адресов для отправки спама, либо директиву остановки рассылки. В случае собственного отказа троянец может отправить злоумышленникам специальным образом сформированный отчет.

В первые дни к контролируемому специалистами «Доктор Веб» управляющему серверу ежечасно обращалось порядка 100 уникальных компьютеров, инфицированных BackDoor.Bulknet.739. Собранная вирусными аналитиками статистика оказала существенную помощь в исследовании данной угрозы, с подробным описанием которой вы можете ознакомиться в опубликованной нами статье.

Динамика роста ботнета, образованного файловым вирусом Win32.Rmnet.12, в апреле осталась прежней: за месяц к бот-сети присоединилось 569 274 инфицированных компьютера, а общая численность инфицированных машин достигла 9 232 024. Динамику данного процесса можно проследить на представленной ниже диаграмме:

Ботнет, образованный «родственным» файловым вирусом Win32.Rmnet.16, отметился значительным замедлением роста своей численности по сравнению с показателями прошлых месяцев: в апреле число инфицированных ПК увеличилось всего лишь на 500 с небольшим единиц, достигнув значения в 262 604 зараженные машины (в конце марта это значение составляло 262 083). Следует отметить, что это — самый низкий показатель прироста ботнета Win32.Rmnet.16 за последний год. Аналогичная динамика наблюдается и в отношении бот-сети BackDoor.Finder: в апреле ее численность выросла всего лишь на 114 узлов, а количество заражений не превышало 1-3 в сутки. Если подобная динамика сохранится и в дальнейшем, можно будет говорить о том, что темпы распространения данных угроз снизились до остаточных величин и рост упомянутых ботнетов почти полностью прекратился.

Угроза месяца

Одной из наиболее интересных угроз, исследованных аналитиками «Доктор Веб» в апреле 2013 года, можно назвать нового представителя весьма распространенного и широко известного семейства троянцев Trojan.Mayachok. Несмотря на то, что в настоящий момент специалистам известно более 1 500 модификаций данной угрозы, Trojan.Mayachok.18607 отличается от других представителей этого семейства тем, что его разработчики, по всей видимости, решили полностью переписать код троянца, сохранив общие принципы его работы.

Trojan.Mayachok.18607 способен инфицировать как 32-разрядные, так и 64-разрядные версии ОС Windows. Основное предназначение Trojan.Mayachok.18607 заключается в осуществлении так называемых веб-инжектов: при открытии различных веб-страниц вредоносная программа встраивает в них постороннее содержимое. Под угрозой находятся браузеры Google Chrome, Mozilla Firefox, Opera и Microsoft Internet Explorer нескольких версий, включая последние. Пользователь зараженной машины при открытии некоторых популярных интернет-ресурсов может увидеть в окне обозревателя оригинальную веб-страницу, в которую троянец встраивает постороннее содержимое.

Основная цель злоумышленников — заставить жертву ввести в соответствующее поле номер мобильного телефона. После этого пользователь оказывается подписан на услуги веб-сайта http://vkmediaget.com, стоимость которых составляет 20 рублей в сутки. Услуга подписки предоставляется совместно с компанией ЗАО «Контент-провайдер Первый Альтернативный». В качестве другого метода монетизации злоумышленники используют так называемые «псевдоподписки».

Более подробный технический обзор троянца Trojan.Mayachok.18607 представлен в опубликованной компанией «Доктор Веб» аналитической статье.

Энкодеры атакуют

Троянцы-кодировщики являются одной из наиболее опасных угроз в мире современных информационных технологий. В апреле 2013 года широкое распространение получили две модификации данных троянских программ: Trojan.Encoder.205 и Trojan.Encoder.215. Вредоносные программы семейства Trojan.Encoder отыскивают на дисках инфицированного компьютера пользовательские файлы, в частности документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифруют их. Затем энкодеры требуют у жертвы оплатить расшифровку файлов, причем сумма «выкупа» может достигать нескольких тысяч долларов.

Эти троянцы распространяются в основном с использованием вредоносных рассылок и способны нанести значительный ущерб своим жертвам — уже сейчас от действий этих двух версий энкодеров пострадало несколько сотен пользователей. Более подробную информацию о методах борьбы с этой категорией угроз можно почерпнуть в опубликованном компанией «Доктор Веб» новостном материале.

Угрозы для Android

Второй весенний месяц 2013 года в очередной раз утвердил за операционной системой Android статус основной цели, на которую направлено особое внимание киберпреступников, интересующихся мобильными платформами. На протяжении всего апреля специалисты компании «Доктор Веб» фиксировали появление новых вредоносных Android-приложений, информация о которых оперативно вносилась в вирусные базы Dr.Web.

Одним из центральных событий, связанных с Android-угрозами в прошедшем месяце, стало обнаружение в официальном каталоге Google Play ряда программ, которые содержали вредоносный рекламный модуль Android.Androways.1.origin. Данный модуль был создан злоумышленниками под видом вполне стандартной рекламной системы, демонстрирующей разнообразные информационные сообщения и позволяющей создателям игр и приложений зарабатывать на своих продуктах, интегрируя в них данный модуль. Как и многие легальные рекламные платформы, Android.Androways.1.origin способен демонстрировать push-уведомления, выводимые в панель состояния операционной системы, однако в этих сообщениях могут отображаться заведомо ложные предупреждения о необходимости загрузки обновлений для тех или иных программ. Согласившись на загрузку такого «обновления», пользователи рискуют стать жертвами мошенников, установив вместо ожидаемого приложения одного из троянцев семейства Android.SmsSend.

Кроме того, модуль Android.Androways.1.origin способен выполнять ряд команд, поступающих с удаленного сервера, а также загружать на него конфиденциальную информацию, такую как номер сотового телефона, код оператора и IMEI мобильного устройства. Более подробно об этой угрозе вы можете прочитать в нашем новостном сообщении.

В разнообразии вредоносных программ, созданных для ОС Android, очень давно и отчетливо выделяются троянские приложения, направленные, в первую очередь, против китайских пользователей. Отличительной особенностью большинства подобных программ является то, что они распространяются в легитимных приложениях и играх, которые были модифицированы злоумышленниками. Что же касается источников распространения таких угроз, то по-прежнему очень популярными среди вирусописателей являются различные китайские интернет-площадки: форумы, каталоги и сборники программного обеспечения. В апреле специалистами компании «Доктор Веб» было обнаружено сразу несколько подобных вредоносных программ. Среди них – Android.Uapush.2.origin, Android.MMarketPay.3.origin, Android.DownLoader.17.origin, несколько представителей семейства троянцев-шпионов Android.Infostealer, а также ряд СМС-троянцев.

Android.Uapush.2.origin представляет собой троянскую программу, основная цель которой — показ различных рекламных сообщений в нотификационной панели операционной системы, однако она обладает и другими функциями. В частности, Android.Uapush.2.origin производит сбор информации об имеющихся закладках в браузере мобильного устройства, сведений о совершенных звонках, контактах в телефонной книге и некоторых конфиденциальных данных из популярного китайского мессенджера QQ. В дальнейшем полученные сведения загружаются троянцем на удаленный сервер.

Вредоносная программа Android.MMarketPay.3.origin, обнаруженная в начале апреля, является очередной модификацией троянца, о котором компания «Доктор Веб» сообщала в прошлом году. Как и ее предшественник, Android.MMarketPay.3.origin предназначен для выполнения автоматических покупок приложений в электронном каталоге Mobile Market, принадлежащем оператору связи China Mobile. Эта вредоносная программа предпринимает ряд действий по обходу ограничительных мер, установленных в данном каталоге, поэтому может представлять весьма серьезную угрозу финансовому положению китайских Android-пользователей, скупая различные приложения без их ведома.

Что же касается Android.DownLoader.17.origin, то это — троянец-загрузчик, способный скачивать из сети Интернет другие приложения. После того как apk-пакет загружен, Android.DownLoader.17.origin предпринимает попытку выполнить его установку. Данный троянец был обнаружен в большом количестве игр и приложений, которые размещались сразу на нескольких китайских интернет-площадках, из чего можно сделать вывод о том, что создавшие его злоумышленники имеют далеко идущие планы по его применению. В частности, с помощью этого троянца можно осуществить искусственное увеличение рейтинга определенных приложений, либо незаконно «накрутить» счетчик установок программ, расположенных на сайтах партнеров. На иллюстрации ниже продемонстрирована информация о некоторых модифицированных приложениях, которые содержат Android.DownLoader.17.origin.

Вредоносные программы Android.Infostealer.4.origin, Android.Infostealer.5.origin и Android.Infostealer.6.origin, обнаруженные в апреле, принадлежат к семейству троянцев-шпионов, которые предназначены для сбора различной конфиденциальной информации, такой как IMEI мобильного устройства, номер телефона, список установленных приложений и т. п. и отправки этих сведений на принадлежащий злоумышленникам сервер.

В прошедшем месяце киберпреступники не обошли стороной и другие восточноазиатские страны, а именно Южную Корею и Японию. В конце апреля вирусные базы Dr.Web пополнились записью для вредоносной программы Android.SmsSpy.27.origin, представляющей собой троянца-шпиона. Данный троянец распространялся под видом локализованных японской и корейской версий темы оформления телефонов Vertu и предназначался для кражи входящих СМС-сообщений, содержимое которых пересылалось вредоносной программой на удаленный сервер злоумышленников.

Вредоносные файлы, обнаруженные в почтовом трафике в апреле

 01.04.2013 00:00 - 30.04.2013 23:00 
1Trojan.PWS.Panda.37341.30%
2Trojan.Inject2.231.11%
3JS.Redirector.1550.95%
4Trojan.Necurs.970.88%
5Trojan.Packed.1960.77%
6Win32.HLLM.MyDoom.544640.72%
7Trojan.PWS.Stealer.28770.65%
8Win32.HLLM.MyDoom.338080.51%
9Trojan.Packed0.51%
10SCRIPT.Virus0.39%
11Trojan.Oficla.zip0.37%
12BackDoor.Comet.1520.37%
13Trojan.PWS.Stealer.28300.37%
14Trojan.PWS.Panda.5470.35%
15Win32.HLLM.Beagle0.32%
16Trojan.PWS.Panda.24010.30%
17Trojan.MulDrop2.645820.26%
18Trojan.PWS.Stealer.19320.25%
19Trojan.PWS.Panda.6550.25%
20Trojan.Siggen5.131880.21%

Вредоносные файлы, обнаруженные в апреле на компьютерах пользователей

 01.04.2013 00:00 - 30.04.2013 23:00 
1SCRIPT.Virus0.68%
2Adware.Downware.9150.65%
3Tool.Unwanted.JS.SMSFraud.260.55%
4Adware.Downware.1790.47%
5Adware.InstallCore.990.39%
6JS.Redirector.1890.38%
7JS.IFrame.3870.37%
8Trojan.Packed.240790.36%
9Adware.InstallCore.1010.36%
10Trojan.Redirect.1400.34%
11Adware.Webalta.110.34%
12Tool.Unwanted.JS.SMSFraud.100.33%
13JS.Redirector.1880.33%
14JS.Redirector.1750.31%
15Trojan.Fraudster.3940.31%
16Win32.HLLW.Shadow0.30%
17Win32.HLLW.Autoruner.598340.29%
18Tool.Skymonk.110.29%
19Adware.Downware.11090.28%
20Trojan.Fraudster.4070.27%
Новый релиз 2.0 конфигураций КлиК-CRM: Продажи и КлиК-Управление: Базовая
2013-04-24 16:45:45
Опубликованы новые версии сразу двух конфигураций - «КлиК-CRM: Продажи» и «КлиК-Управление: Базовая» с расширенным функционалом и исправлением ошибок.