Вышла пятая версия Dr.Web для почтовых серверов Microsoft Exchange Server 2000/2003
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышла пятая версия Dr.Web для почтовых серверов Microsoft Exchange Server 2000/2003

Александр Панасенко 10 Февраля 2009 - 11:12
...

Компания «Доктор Веб» выпускает версию 5.0 Dr.Web для защиты от вирусов и спама почтовых серверов, работающих на базе Microsoft Exchange Server 2000/2003. Интегрируясь в систему, Dr.Web для Microsoft Exchange Server проверяет все поступающие на сервер письма и вложения к ним. Для значительного ускорения процесса сканирования в новой версии Dr.Web предусмотрен анализ буферов памяти вместо объектов файловой системы.

Важность использования решений для защиты корпоративных почтовых систем от всевозможных вредоносных программ, способных уничтожить важную информацию и нанести значительный ущерб рабочему процессу в компании, трудно переоценить. Благодаря прекрасным возможностям интеграции с Microsoft Exchange Server, плагин Dr.Web позволяет максимально эффективно управлять значительными объемами электронной корреспонденции, оперативно проверяя письма и вложения на содержание всевозможных вирусов и спама. Письма, к которым клиенты сервера обращаются в первую очередь, обладают главным приоритетом при проверке. При этом все сообщения сканируются Dr.Web до того момента, как получатель откроет их, что исключает возможность заражения. Сочетание этих качеств гарантирует высокий уровень защиты и эффективное использование ресурсов системы.

Одно из главных новшеств Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 - обновленное антивирусное ядро, разработанное с использованием передовых технологий Dr.Web для детектирования и нейтрализации вредоносных программ. Благодаря ему в Dr.Web для Microsoft Exchange Server возросла скорость проверки, которая сочетается с низкой требовательностью к системным ресурсам.

Новая версия Dr.Web для Microsoft Exchange Server 2000/2003 позволяет еще более эффективно построить работу с Карантином. Вся информация о помещенных в Карантин объектах теперь хранится в собственной базе данных, а сами объекты хранятся на жестком диске в закодированном виде.

Изменениям в Dr.Web 5.0 для Microsoft Exchange Server 2000/2003 подвергся и графический интерфейс, который стал еще более удобным. Специалисты «Доктор Веб» добавили возможность фильтрации списка объектов, находящихся в Карантине, и списка событий, отслеживаемых Dr.Web.

Помимо этого, в Dr.Web 5.0 для Microsoft Exchange Server устранены ошибки прежней версии, связанные с установкой плагина, лицензированием.

Скачать новую версию

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей
Екатерина Быстрова 01 Декабря 2025 - 13:10
Android Трояны Домашние пользователи F6
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate. По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков. Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

По расчётам F6, только за первые 10 месяцев 2025 года ущерб от всех вредоносных версий NFCGate в России превысил 1,6 млрд рублей.

МВД также фиксирует рост заражений: во второй половине года на «обратную» модификацию NFCGate пришлось более половины всех инцидентов — 52,4%.

RatOn: новая и более опасная связка

Исследователи ThreatFabric первыми обнаружили RatOn в Чехии, а специалисты F6 смогли получить его образец и подробно изучить. По их словам, RatOn значительно мощнее предыдущих модификаций NFCGate: фактически, это целый набор инструментов для скрытного управления устройством.

Схема заражения выглядит так:

  1. Пользователь скачивает поддельное приложение — исследованный образец маскировался под TikTok.
  2. После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа.
  3. Затем устанавливается третий APK — вредоносная версия NFCGate.

Эта «матрёшка» позволяет преступникам развернуть нужную функциональность поэтапно, не вызывая подозрений.

RatOn получает полный доступ к устройству через Android Accessibility — систему специальных возможностей, которая в данном случае используется в целях удалённого управления.

Троян умеет:

  • запускать банковские приложения, вводить ПИН-код и увеличивать лимиты операций;
  • выполнять автоматические переводы на заранее подготовленные счета;
  • собирать данные из приложений, соцсетей и мессенджеров;
  • подменять номера счетов и другие чувствительные данные;
  • отправлять СМС;
  • блокировать экран «чёрным окном», скрывая свою активность;
  • заставлять пользователя менять пароль и перехватывать его;
  • создавать новые контакты и подменять номера в телефонной книге.

Для удалённого контроля RatOn делает снимки экрана каждые 50 мс и передаёт потоковое изображение злоумышленникам.

Аналитики F6 отмечают: функциональность RatOn изначально адаптирована под русскоязычные приложения. Это значит, что разработчики закладывали возможность атаковать российских пользователей ещё на этапе разработки.

Кроме того, предыдущие версии NFCGate почти всегда доходили до России: сначала применялись за рубежом, а затем появлялись в атаках на российских клиентов банков.

Как защититься

Рекомендации специалистов F6:

  • не общаться в мессенджерах с незнакомцами, представляющимися сотрудниками банка или госструктур;
  • не переходить по ссылкам из СМС и сообщений;
  • не устанавливать приложения по совету посторонних и с непроверенных сайтов;
  • скачивать программы только из официальных магазинов (RuStore, Google Play);
  • внимательно читать отзывы о приложениях;
  • не сообщать никому логины, пароли, PIN и CVV-коды;
  • при подозрении на компрометацию карты — сразу блокировать её через банк;
  • не удалять банковские приложения по просьбе незнакомых людей.

Также можно самостоятельно проверить устройство:

  1. Какие приложения имеют доступ к NFC.
  2. Какой софт выбран платежной системой по умолчанию.
  3. Какие программы подключены к Android Accessibility.

Если среди них есть что-то неизвестное или установленное «по чьему-то совету», такое приложение лучше удалить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Проблемы с интернетом и платежами привели к росту оборота наличных
Новость
Проблемы с интернетом и платежами привели к росту оборота на...
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Новость
В Yoast SEO Premium для WordPress нашли XSS-уязвимость
В Гарда Deception добавили MiTM-детектор и улучшили работу в филиалах
Новость
В Гарда Deception добавили MiTM-детектор и улучшили работу в...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.