Dr.Web Security Space - новый продукт для комплексной защиты от интернет-угроз

Dr.Web Security Space - новый продукт для комплексной защиты от интернет-угроз

Dr.Web Security Space (для Windows Vista\2000\XP) сочетает в себе все необходимые компоненты для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинговых сообщений, зараженных интернет-страниц и кибер-преступности, направленной против детей.

Новинки Dr.Web Security Space

Веб-антивирус SpIDer Gate™

От угроз, проникающих на компьютеры через HTTP-трафик, защитит новый модуль — веб-антивирус SpIDer Gate™. Он перехватывает все HTTP-соединения, производит фильтрацию всех данных, поступающих из Интернета — файлов, аплетов, скриптов, — блокирует доступ к зараженным страницам и другим опасным сайтам. Работа модуля не зависит от используемого браузера. Фильтрация практически не сказывается на производительности ПК, скорости работы с Интернетом и количестве передаваемых данных.

Родительский контроль Dr.Web

Родительский контроль Dr.Web защитит Ваших детей от посещения нежелательных, с вашей точки зрения, страниц, и оградит от контактов с криминальными элементами. С его помощью Вы также можете запретить использование переносных устройств для хранения данных, блокировать доступ к сетевым устройствам, а также отдельным файлам и каталогам и уберечь важную для вас информацию от удаления или похищения.
Льготный переход на Dr.Web Security Space

C 18 декабря 2008 года начинает действовать программа льготного перехода на Dr.Web Security Space. Для пользователей продукта Dr.Web для Windows. Антивирус + Антиспам такой переход бесплатен. Для этого надо скачать дистрибутив Dr.Web Security Space и скопировать в директорию установки нынешний ключевой файл на Dr.Web для Windows. Антивирус + Антиспам.

Пользователям Антивируса Dr.Web для Windows можно перейти на Dr.Web Security Space по цене лицензии продления.

При переходе на Dr.Web Security Space произойдет сложение сроков действующей и новой лицензий, а всеми новыми компонентами Dr.Web Security Space можно будет пользоваться уже с момента регистрации лицензии продления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru