Вредоносный VirusTotal

Интернет-ресурс VirusTotal знаком многим пользователям Сети. С его помощью можно получить быстрые и наглядные результаты проверки подозрительного файла мультисканером, в работе которого участвует несколько десятков антивирусных продуктов. Теперь же популярностью проекта решили воспользоваться и киберпреступники: "Лаборатория Касперского" обнаружила вредоносную копию сервиса Hispasec.


Об очередной угрозе пишет в блоге Securelist эксперт компании Хорхе Мьерес. По его словам, злоумышленники часто используют кроссплатформенные Java-сценарии в сочетании с психологическим манипулированием, и данный случай относится именно к такому типу. Ложный ресурс довольно точно имитирует интерфейс VirusTotal, однако "изнутри" - со стороны исходного кода - заметно отличается от него наличием вредоносной нагрузки.

В коде имеется скрытая отсылка на Java-апплет, посредством которого на компьютер жертвы загружается опасное программное обеспечение. Творение вирусописательской мысли занесено в антивирусные базы "Лаборатории Касперского" как Worm.MSIL.Arcdoor.ov; сущностно оно является бот-клиентом, который в случае успешного инфицирования системы подключает компьютер к вредоносной сети и вынуждает его участвовать в DDoS-атаках разнообразного рода. Упоминаются, в частности, атаки типа synflood, httpflood, udpflood и icmpflood.

Серверы контроля могут посылать зомби-машине несколько различных видов команд. В числе прочих г-н Мьерес упоминает такие управляющие параметры, как "&mode" (указание на тип инициируемой атаки), "&botver" (извлечение версии бот-клиента), "&pcname" (имя инфицированного компьютера), "&winver" (получение сведений об операционной системе). Также анализ бот-клиента позволил эксперту утверждать, что злоумышленники манипулируют ботнетом через специализированное веб-приложение N0ise, которое довольно популярно среди операторов вредоносных сетей. В заключение специалист отметил, что "Лаборатория Касперского" будет вести дальнейшее изучение этой угрозы.

Письмо автору

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Холдинг Т1 и МФТИ будут вместе создавать ИИ-продукты для бизнеса

Холдинг Т1 и МФТИ создали совместное предприятие по разработке оптимизационных решений в области математики и искусственного интеллекта. В задачи СП «Квантовые и оптимизационные решения» («КОР») входит также создание таких продуктов для бизнеса и производственных нужд.

Партнеры планируют использовать результаты реализации прежних совместных проектов, а также наработки Физтех-школы прикладной математики и информатики (ФПМИ) МФТИ для построения специализированной платформы — «Оптимизатор».

Затем на ее основе будет создана линейка продуктов, способных выполнять сложные практические и производственные задачи. Им можно будет доверить, к примеру, генерацию электроэнергии, оптимизацию загрузки производственных линий, складских запасов, планирование и управление процессом производства нефтепродуктов.

«Наше сотрудничество с МФТИ в совместном предприятии „КОР“ объединит экспертизу научного института с потенциалом холдинга, позволит обогатить компетенции друг друга, качественно улучшить наше технологическое развитие, — отметил гендиректор Холдинга Т1 Алексей Фетисов. — Вместе мы сможем добиться значительных результатов в создании прорывных импортозамещающих решений, позволяющих решать сложные оптимизационные задачи».

К 2026 году Холдинг Т1 планирует удвоить выручку от продуктов и сервисов на базе ИИ и войти в ведущую пятерку лидеров по разработке таких решений. На направлении «Т1 Искусственный интеллект» работают более 700 специалистов, в продуктовый портфель входит 13 решений (видеоаналитика и распознавание документов, модули BI-отчетности, цифровые ассистенты и т. п.).

Развитие подобных решений осуществляется в партнерстве с другими игроками рынка и вузами. В R&D и проверку бизнес-гипотез в сфере ИИ планируется реинвестировать не менее 30% прибыли от направления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru