Антивирусная защита Dr.Web AV-Desk для жителей Новокузнецка

Александр Панасенко 08 Октября 2008 - 12:33

...

Компания «Доктор Веб» объявляет об успешном внедрении интернет-сервиса Dr.Web AV-Desk компанией «Связь-Сервис», предоставляющей услуги доступа в Интернет жителям г. Новокузнецка Кемеровской области. До ноября 2008 года абоненты «Связь-Сервис» могут бесплатно протестировать услугу «Антивирус Dr.Web», после чего сервис будет запущен в коммерческую эксплуатацию.

Обеспечение информационной безопасности, эффективной системы защиты от вирусов и других вредоносных объектов является одной из ключевых задач для любого провайдера, заботящегося о своей репутации среди клиентов. Вирусные атаки не должны блокировать работу сети, а также нести угрозу для компьютеров абонентов. Решить эти проблемы позволяет интернет-сервис Dr.Web AV-Desk, разработанный специалистами «Доктор Веб».

Компания «Связь-Сервис» стала очередным провайдером в России и первым в г. Новокузнецке Кемеровской области, который, благодаря внедрению Dr.Web AV-Desk, обеспечил своим абонентам эффективную систему защиты от разного рода вирусов, шпионского ПО, программ-похитителей паролей, клавиатурных шпионов, рекламного ПО, хакерских утилит, спама и прочих вредоносных программ и нежелательных сообщений.

«Одно из направлений работы нашей компании — постоянное улучшение качества предоставляемых услуг. Благодаря Dr.Web AV-Desk, мы имеем возможность защитить наших абонентов от «злосчастных» вирусов и спама достаточно простым и удобным способом, и, что немаловажно, по самой низкой цене. Тестирование Dr.Web Av-Desk полностью оправдало наши надежды. Мы надеемся, что наши абоненты также оценят по достоинству все преимущества услуги «Антивирус Dr.Web» и нашу заботу об их безопасности», - заявляет генеральный директор «Связь-Сервис» Александр Ширманов.

Уже сейчас абоненты «Связь-Сервис» могут протестировать новую услугу, подключившись к ней через «личный кабинет» абсолютно бесплатно.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Июня 2026 - 09:30

Windows Сетевые черви Домашние пользователи Microsoft

Новый USB-червь с Tor и скриншотами крадёт ключи от криптокошельков

Специалисты Microsoft предупредили о новой вредоносной кампании, нацеленной на владельцев криптовалюты. Зловред распространяется через USB-накопители, умеет самостоятельно копировать себя на новые устройства и подменяет адреса криптокошельков прямо в буфере обмена.

Схема атаки выглядит старомодно, но работает эффективно. Всё начинается с заражённой флешки, на которой находится вредоносный LNK-файл — обычный ярлык Windows. Стоит пользователю его открыть, как на устройство загружаются дополнительные компоненты через сеть Tor.

После заражения вредоносная программа сканирует компьютер в поисках документов. Найденные файлы она скрывает, а вместо них создаёт одноимённые ярлыки. Пользователь думает, что открывает привычный документ, а на самом деле запускает очередной этап заражения.

Если к компьютеру подключают новую флешку, червь автоматически копирует себя и на неё. Так вредонос распространяется дальше без участия злоумышленников.

Основная цель кампании — криптовалюта. Каждые полсекунды программа проверяет содержимое буфера обмена и ищет адреса криптокошельков, закрытые ключи и сид-фразы. Под удар попадают Bitcoin, Ethereum, Tron, Monero и другие популярные криптовалюты.

Как только пользователь копирует адрес для перевода средств, вредоносная программа незаметно заменяет его на адрес кошелька злоумышленников. Причём поддельный адрес подбирается так, чтобы внешне максимально походить на оригинальный. Многие пользователи могут даже не заметить подмену.

Но этим возможности зловреда не ограничиваются. Он также делает скриншоты экрана каждые десять секунд и отправляет их через Tor на управляющий сервер. Кроме того, операторы могут удалённо загружать и запускать дополнительный код на заражённой системе.

По данным Microsoft, наиболее надёжными признаками заражения являются подозрительная активность процессов wscript.exe и cscript.exe, неожиданные запуски PowerShell, cmd.exe и curl, а также обращения к локальному порту Tor — localhost:9050.

Фактически перед нами не просто клиппер для кражи криптовалюты, а полноценный червь с функциональностью шпионажа и удалённого управления. И если раньше пользователям советовали внимательно проверять адреса кошельков перед переводом, то теперь эта рекомендация становится ещё более актуальной.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!