Новые абоненты NETBYNET получат антивирус Dr.Web бесплатно

Александр Панасенко 26 Августа 2008 - 16:31

...

Компания «Доктор Веб» объявляет о подписании соглашения с известным московским провайдером NETBYNET. C сентября 2008 года все новые клиенты NETBYNET и покупатели интернет-магазина компании получат уникальную возможность в течение 2 месяцев бесплатно пользоваться «Dr.Web для Windows. Антивирус + Антиспам».

На протяжении долгих лет антивирусные решения «Доктор Веб» успешно обеспечивают информационную безопасность крупнейших российских корпораций и банков, госучреждений и домашних пользователей. Гарантируя надежную защиту от вирусов и других вредоносных объектов, продукты Dr.Web экономично используют ресурсы ПК, просты в установке и настройке, обеспечивают оперативные обновления, что позволяет надежно защититься от самых последних вирусных угроз.

С 1 сентября возможность воспользоваться антивирусной и антиспам-защитой Dr.Web появится у абонентов компании NETBYNET, предоставляющей услуги широкополосного доступа в Интернет и IP-телефонии жителям г. Москвы. Все новые клиенты компании, а также все покупатели интернет-магазина shop.netbynet.ru получат конверт с серийным номером, дающим право бесплатно использовать «Dr.Web для Windows. Антивирус + Антиспам». Продлить пользование продуктом можно будет в любое время через интернет-магазин компании.

«Мы рады начать сотрудничество с компанией «Доктор Веб», и надеемся, что на продукте «Dr.Web для Windows. Антивирус + Антиспам» мы не остановимся. Компания NETBYNET всегда стремилась предоставить своим абонентам лучшее обслуживание и максимально надежную и безопасную работу в сети. Начало работы с «Доктор Веб» еще одно тому подтверждение», - комментирует соглашение начальник отдела маркетинга NETBYNET Марина Симакина.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Татьяна Никитина 09 Декабря 2025 - 15:12

Windows Бэкдоры Трояны Шпионские программы Программы слежения Домашние пользователи

Шпионский троян CastleRAT вступил в Steam-сообщество ради связи с C2

Объявившийся в марте этого года Windows-бэкдор CastleRAT существует в двух вариантах: один написан на Python, другой скомпилирован на C. Последний ловчее прячется в системе и обладает более широкими возможностями.

В компании Splunk (собственность Cisco) подвергли анализу пару C-образцов CastleRAT и выяснили, что для управления трояном используются специально созданные публичные профили Steam.

При запуске вредонос собирает системные данные (имя компьютера, имя пользователя, GUID машины, название продукта) и обращается к бесплатному сервису www[.]ip-api[.]com для получения IP-адреса жертвы. Собранная информация отсылается на C2-сервер в подтверждение успешного заражения.

Основной задачей CastleRAT является обеспечение удаленного шелл-доступа к хосту. Зловред также умеет по команде выполнять следующие задачи:

составление списка запущенных процессов;
кейлоггинг;
копирование истории браузера (Microsoft Edge, Google Chrome, Brave, Firefox);
кража учетных данных и адресов криптокошельков из буфера обмена;
захват экрана (скриншоты выполняются в фоне и с заданной периодичностью);
включение / выключение микрофона и веб-камеры;
вывод поддельного диалогового окна с целью заставить жертву совершить искомое действие (вбить команду, путь к файлу, учетные данные);
останов и повторный запуск браузера с нужными флагами (–mute-audio, –do-not-de-elevate и проч.) в обеспечение скрытного мониторинга и контроля пользовательских сессий;
повышение привилегий в обход UAC (с этой целью используется UUID службы Appinfo для запуска доверенного ComputerDefaults.exe на более высоком уровне);
загрузка и запуск (с помощью rundll32.exe) дополнительных плагинов.

Чтобы обеспечить себе постоянное присутствие в системе, CastleRAT создает запланированное задание на запуск своей копии при каждой загрузке Windows.

Использование Steam позволяет операторам зловреда скрыть C2-коммуникации в легитимном веб-трафике. Всю релевантную информацию (конфигурация, команды) они постят на страницах игрового комьюнити прямым текстом либо в виде ссылок.