«Доктор Веб» выпустил бета-версию 5.0 Dr.Web для Windows

Компания «Доктор Веб»  анонсирует выпуск beta-версии 5.0 программного продукта Dr.Web для Windows. Специалисты «Доктор Веб» увеличили быстродействие на 30% по сравнению с версией 4.44, повысили эффективность детектирования, добавили поддержку множества новых упаковщиков и архиваторов, обеспечили удобство управления через SpIDer Agent, а также добавили модуль родительского контроля и HTTP-сканер SpIDer Gate.

Beta-версия 5.0 Dr.Web для Windows построена на новом усовершенствованном антивирусном движке, разработанном с использованием передовых технологий Dr.Web для детектирования вредоносных программ и вирусов. Возросшая на 30% скорость проверки системы сочетается с традиционной нетребовательностью Dr.Web к системным ресурсам и неизменной эффективностью детектирования вредоносных объектов.

Как и прежние версии, Dr.Web для Windows 5.0 beta позволяет в большинстве случаев установить Dr.Web на зараженную систему и провести ее оперативное лечение. Исключительная вирусоустойчивость и возможность работы на инфицированном ПК всегда выгодно отличали Dr.Web от всех конкурирующих производителей.

Для самозащиты Dr.Web от действия анти-антивирусных вирусов, а также для обеспечения устойчивости Dr.Web к внешним атакам, в Dr.Web для Windows 5.0 beta добавлен новый модуль самозащиты. Модуль реализован в виде драйвера, ограничивающего доступ к сети, файлам и папкам, некоторым веткам реестра и сменным носителям, защищает компоненты Dr.Web от попыток вредоносных программ вывести антивирус из строя.

Как и в прежних версиях, в Dr.Web для Windows 5.0 beta обеспечивается полноценная проверка на вирусы архивов любой степени вложенности. В новой версии также добавлена поддержка большого количества новых упаковщиков и архивов.

В beta-версии Dr.Web для Windows 5.0 предусмотрены сразу несколько видов фильтрации интернет-контента. Прежде всего, это новый модуль SpIDer Gate, гарантирующий полноценную проверку в режиме реального времени всей входящей и исходящей информации по протоколу HTTP на предмет обнаружения и нейтрализации вирусов, троянских программ и прочих вредоносных объектов. SpIDer Gate прозрачно сканирует трафик, передаваемый по HTTP, перехватывает все HTTP-соединения, производит фильтрацию данных. В результате пользователь получает уже проверенные, «очищенные» от вредоносного кода страницы.

Во-вторых, это модуль Родительский контроль Dr.Web, который позволяет ограничивать доступ к отдельным сайтам (добавив их самостоятельно или воспользовавшись обновляемой базой данных ссылок), а также запретить использование CD/DVD-приводов, flash-накопителей и других устройств.

Благодаря SpIDer Agent управление настройками всех компонентов антивирусного продукта новой версии производится из единой панели управления. Вызов агента осуществляется через единую иконку в интерфейсе Windows.

Мы приглашаем всех желающих принять участие во внешнем бета-тестировании новой версии Dr.Web. Для получения доступа в зону для бета-тестеров необходимо зарегистрироваться . Обсуждение бета-тестирования производится на форуме Dr.Web.

По окончании бета-тестирования наиболее активные его участники получат бесплатную электронную лицензию Dr.Web для Windows 5.0 сроком действия 1 год и ценные подарки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru