Обновляются угрозы – обновляется и Dr.Web

Настрой-ка!

добавить в избранное

Обновляются угрозы – обновляется и Dr.Web

Прочитали: 9304 Комментариев: 108 Рейтинг: 176

28 апреля 2017

Чтобы продолжать заниматься своими темными делами, киберпреступникам приходится проявлять изобретательность. Одно из таких «изобретений» – использование для проникновения на компьютер скриптовых языков (напомним, что компания «Доктор Веб» еще в 2011 году добавила в свои продукты специальный модуль, обеспечивающий проверку JavaScript, – Dr.Web ScriptHeuristic).

Однако JavaScript – далеко не единственный скриптовый язык, который может встретиться на вашем компьютере. И если аналог JavaScript – JScript, – выполняемый с помощью компонента Windows Scripting Host (WSH), вирусописатели используют уже давно (на нем, например, был написан шифровальщик Trojan.Encoder.4860), то о применении PowerShell (скриптового языка, доступного при наличии в системе Microsoft .NET Framework) пользователям известно гораздо меньше.

Уязвимость выявлена в приложении Microsoft Word. Злоумышленники разработали для нее действующий эксплойт в виде документа Microsoft Word. При попытке открытия этого документа происходит загрузка другого файла с именем doc.doc, который содержит встроенный HTA-сценарий, детектируемый Dr.Web под именем PowerShell.DownLoader.72. Этот HTA-сценарий, написанный с использованием синтаксиса Windows Script, вызывает командный интерпретатор PowerShell. В нем обрабатывается другой вредоносный скрипт, скачивающий на атакуемый компьютер исполняемый файл.

http://news.drweb.ru/show/?i=11268

Факты использования злоумышленниками скриптовых языков JScript и PowerShell потребовали от Dr.Web очередного усиления защиты. В результате был разработан модуль защиты Dr.Web Amsi-client, обеспечивающий проверку выполняемых скриптов PowerShell, JavaScript и VBScript.

#JavaScript #ScriptHeuristic #технологии_Dr.Web #Trojan.Encoder #уязвимость #эксплойт #киберпреступление

Антивирусная правДА! рекомендует

Обновления антивирусных продуктов делаются не ради самого процесса: за каждым сообщением об обновлении стоят серьезные доработки и улучшения. Если антивирус требует перезагрузки, то это, скорее всего, означает, что ваша защита нуждается в усилении, в том числе в связи с появлением новых угроз. Не игнорируйте эти требования – лучше потратить несколько минут на перезагрузку, чем столкнуться с последствиями неожиданного заражения.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
14:44:53 2018-11-20

Обновлять антивирус обязательно нужно, и желательно вовремя.

Денисенко Павел Андреевич
22:59:56 2018-08-05

Если Dr.Web говорит нужно перезагрузить ПК, лучше сделать это.

Неуёмный Обыватель Собкор
03:17:46 2018-07-04

@гном, как обычно. Через установку и удаление программ.

alex-diesel Собкор
14:52:56 2018-04-16

Word-овские макросы не имеют особо принципиальных отличий от скриптов. Соответственно и опасности аналогичные.

Регулярно обновляться это не прихоть и не блажь. простите за тавтологию ))

vasvet
08:28:56 2018-04-08

Мне кажется ,что особенного в этом требовании!? У меня уже КОТ, когда меня нет, сам перезагружает!

Littlefish Собкор
09:20:06 2017-06-01

Стараюсь перезагружать компьютер сразу после требования перезагрузки. Но некоторые пользователи закрывая всплывающее сообщение о перезагрузке, просто забывают про это. Как вариант, можно добавить закрепление всплывающего окна о перезагрузке, чтобы о ней не забывать.

220wolf
09:36:00 2017-05-26

Вы, как всегда, правы.

гном
13:02:44 2017-05-13

Ребята! Я тупой. Подскажите,как удалить старую пробную версию,что бы загрузить новую?

гном
13:00:14 2017-05-13

Самая лучшая защита-это нападение...

Valmar
18:46:10 2017-05-10

Предупрежден,значит вооружен!

Вячeслaв Собкор
12:01:33 2017-05-10

@Voin_sveta, или не прошло обновление или версия Windows не такая, как требуется для работы данного компонента. В данной статье мы не указали список поддерживаемых ОС, так как цель этой статьи несколько иная, чем в предыдущей - там мы указали на необходимость защиты от скриптовых программ, а здесь - необходимость обновлений, а не рассказ о новой технологии

philosoph
00:41:21 2017-05-10

Это- замечательная статья,но полной защиты всё равно нет...

Татьяна
17:08:02 2017-05-09

Поздравляю всех с Днем великой Победы!

dosia
11:39:20 2017-05-06

очень интересная статья

dosia
11:39:11 2017-05-06

очень интересная статя

Верните Неуёмного
18:23:07 2017-05-04

Предлагаю учредить новый трофей "Проповедник". И награждать им особо рьяных комментаторов, которые смогли оставить подряд хотя бы к 10 выпускам один и тот же комментарий без изменений. Есть тут и настоящие мастера этого дела, которые на протяжении гораздо больших сроков, например, с 12 августа 2016 года удивительным образом умудряются не сбиваться и писать одно и то же. Я считаю, должны быть почет и слава таким труженикам.

Верните Неуёмного
18:13:46 2017-05-04

Кто повторит старое и узнает новое, тот может быть руководителем для других. Конфуций.
К христарадникам-псевдорепортёрам не относится.

PITONMAN
16:06:29 2017-05-04

Спасибо за информацию и обновление

sania2186
13:48:56 2017-05-03

Тоже обновился

Любитель пляжного футбола Собкор
22:19:43 2017-05-02

@Voin_sveta, у вас установлена Windows 10? Если нет, то такую опцию не увидите, поскольку "Доктор Веб" не предусмотрел такую возможность для более ранних версий Windows. Об этом говорилось в конце предыдущей статьи "Все под защиту!", посмотрите также комментарии пользователей к той статье.

Voin sveta Собкор
13:53:55 2017-05-02

Странно, но у меня в моем Dr. Web Security Space такой опции нет! Может вы уже убрали переключатель? Странно...
http://i1.sendpic.org/i/4C/4CYyKsnwHV5NjkbNG4eMTM9SW2R.png
Вот ссылка на скриншот

Вячeслaв Собкор
11:17:17 2017-05-02

@markus_leon, мысль интересная, но на практике вряд-ли реализуемая. В сеть запрос отправляет процесс, то есть приложение, а не файл, открытый данным приложением. Теоретически можно для каждого процесса построить дерево ресурсов, используемое в момент запроса и какой-то эвристикой вычислять, что запрос инициировал доковский файл, а не скажем какая библиотека. Требования по ресурсам это точно поднимет, а будет ли какой результат...
Но идея интересная. если бы можно было построить внутри антивируса взаимосвязь всех файлов системы и выявлять подозрительные активности при появлении новых ресурсов. Кто знает, может мы еще увидим антивирус на основе искуственного интеллекта

A1037
00:12:17 2017-05-02

Любая (найденная) дыра будет использована.

ka_s
22:58:31 2017-05-01

Dr.WEB, спасибо за напоминание! Перезагрузился.

markus leon
09:02:16 2017-04-30

Про скрипты слышал. Про вирусы в ворде с макросами слышал, а вот про это пока нет.
Теперь вопрос, в случае правильно настроеного фаерволла, при открытии ворд-файла с описанной гадостью и отсутствии правила для ворда, фаервол же должен спрашивать разрешать или нет, или там каким-то другим способом выходит в сеть зараженный ворд-файл.

Любитель пляжного футбола Собкор
11:38:45 2017-04-29

Через недельку с небольшим я на полмесяца уезжаю в отпуск, туда, где в местных путеводителях пишут, что «здесь начинается Россия». Во время моего путешествия читать и комментировать выпуски будет совладелица лицензии на 2 ПК. Она не обладает большими познаниями в сфере компьютерных технологий, поэтому, если что, прошу не судить её строго. :))) В любом случае чтение выпусков пойдёт ей на пользу, главное, чтобы они не были слишком сложными. Если будут ко мне вопросы, после отпуска отвечу. I’ll be back!

Любитель пляжного футбола Собкор
00:29:52 2017-04-29

@dyadya_Sasha, да, многие тогда перешли с XP на Win 7. Но и сейчас в мире немало компьютеров находятся под управлением XP, привычка, видимо, и до сих пор с торрент-сайтов скачивают эту ОС (может, для малопроизводительных компьютеров, не знаю).

Любитель пляжного футбола Собкор
00:20:55 2017-04-29

@Павел, действительно, лучшее - враг хорошему. Win 7 меня полностью устраивает, "восьмёрка" мне не понравилась из-за интерфейса, непривычно больно, а 10-ка не нравится тем, что слишком уж хозяйничает, сама без спросу устанавливает обновления. Когда-то, наверное, придётся переходить на новую ОС, да и поддержка "семёрки" в 2020 году закончится. Возможно, в этих делах я несколько консервативен, но если выпустят действительно стоящую вещь, то почему бы и нет.
Ещё, к примеру, программа Word, выпуск 2003 мне очень нравится, эту версию я досконально знаю, а в Word 2007 кардинально сменился интерфейс, что меня от него и оттолкнуло, хотя в нём есть ряд весьма удобных новшеств. Вот дома и пользуюсь Word 2003.

razgen Собкор
00:09:37 2017-04-29

Поздравляю коллектив компании "Доктор Веб" и всех участников проекта «Антивирусная правДА!» с майскими праздниками!!! Желаю всем вам весеннего настроения, бодрости и здоровья, хороших и радостных дней.

Любитель пляжного футбола Собкор
23:56:20 2017-04-28

@Mefch, с Днём рождения! И с наступающими праздниками!

stavkafon
23:22:05 2017-04-28

только развитие!

iAFC
22:21:25 2017-04-28

Главное что Доктор не стоит на месте.

Andromeda
22:20:59 2017-04-28

Всегда выполняем требование антивируса.

aleks_ku
22:19:24 2017-04-28

Дело за постоянным обновлением

vla_va
22:11:47 2017-04-28

Угрозы не пройдут

solec
22:08:31 2017-04-28

Обновляемся своевременно.

Б...а
22:01:40 2017-04-28

Наличие эксплойтов в разных программах - суровая действительность.

Stasilaz
21:58:42 2017-04-28

Раньше обновиться и применить, меньше проблем будет (сидишь ровно).

В...а
21:48:13 2017-04-28

только развитие!

Luger Собкор
21:48:02 2017-04-28

Напоминание поможет запомнить очевидное )

Dvakota
21:47:01 2017-04-28

Так и делаю .

НинаК
21:37:28 2017-04-28

Надежен всегда

Альфа
21:20:20 2017-04-28

Закрепляем пройденный материал.

Marsn77
20:48:33 2017-04-28

Обновляйте ПО, если есть возможность

ek
20:43:48 2017-04-28

это очевидно

Nett
20:25:34 2017-04-28

Спасибо, перегружаем, когда того требует защита!

Nikodim2011 Собкор
20:20:34 2017-04-28

Полезная информация! Однако, жаль что для включения обновлений в работу, необходим рестарт системы... Порой это просто невозможно сделать до окончания сессии, так как программы и процессы, которые находятся в работе, увы загружаются то быстро, а вот индексируются и перестраиваются продолжительно долго! Это неприемлемо во время выполнения работы. Поэтому, не все так просто, как кажется. Как по мне, так машину лучше не перегружать до конца недели, а тут сюрприз - "требуется перезагрузка!".

kva-kva
20:15:16 2017-04-28

конечно обновляется!

orw_mikle
20:06:26 2017-04-28

Как и было сказано ранее, должны быть включены все компоненты Dr.Web, и перезагружаться по первой необходимости.

a13x Собкор
19:21:04 2017-04-28

Всех взяли под защиту. Молодцы.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Обновляются угрозы – обновляется и Dr.Web

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей