Dr.Web AV-Desk очистит от вирусов сети провайдера «Волхов-Онлайн»

Александр Панасенко 27 Июня 2008 - 14:29

...

Компания «Доктор Веб» и компания «Волхов-Онлайн» - провайдер услуг доступа в Интернет в г. Волхове - сообщают о начале предоставления абонентам услуги «Антивирус Dr.Web». Теперь жители Волхова, которые пользуются услугами компании «Волхов-Онлайн», смогут бесплатно защитить свои ПК антивирусом Dr.Web для Windows благодаря внедрению провайдером интернет-сервиса Dr.Web AV-Desk.

Использование первого интернет-сервиса компании «Доктор Веб» - Dr.Web AV-Desk - позволит провайдеру «Волхов-Онлайн» предоставлять неограниченному числу абонентов качественные услуги антивирусной защиты, вести централизованный мониторинг состояния информационной защиты сети, а также централизованно управлять процессом предоставления таких услуг.

«Наша компания занимается предоставлением доступа в Интернет, что создает очень большую опасность проникновения во внутреннюю сеть вирусов и сетевых червей через компьютеры неосторожных пользователей. Чтобы предотвратить возможные вирусные эпидемии в сети, мы решили воспользоваться единственным существующим на данный момент массовым антивирусным сервисом для локальных сетей - Dr.Web AV-Desk. Мы планируем предоставлять услугу «Антивирус Dr.Web» всем пользователям сети на бесплатной основе. Это наиболее быстрый способ предоставления антивирусной защиты всем пользователям, так как лицензионные версии антивируса Dr.Web предлагаются им бесплатно. Мы искренне надеемся на увеличение стабильности работы сервисов нашей сети после массовой «вакцинации» ПК большинства наших пользователей» - отметил Вадим Борисюк, коммерческий директор компании «Волхов-Онлайн».

Руководитель отдела развития компании «Доктор Веб» Валентин Федотов подчеркнул: «Интернет-сервис Dr.Web AV-Desk выводит предоставление высококачественного антивируса широкому кругу пользователей на совершенно новый уровень. Благодаря сотрудничеству с провайдерами услуг доступа в Интернет, такими как «Волхов-Онлайн», количество компьютеров, защищенных антивирусом Dr.Web, стремительно растет, так же как и уровень информационной защиты сетей, в которых внедрен сервис. Наши общие с провайдерами усилия позволяют предоставлять услугу «Антивирус Dr.Web» сразу тысячам пользователей».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!