Вредоносный VirusTotal

Николай Головко 24 Мая 2011 - 08:20

...

Интернет-ресурс VirusTotal знаком многим пользователям Сети. С его помощью можно получить быстрые и наглядные результаты проверки подозрительного файла мультисканером, в работе которого участвует несколько десятков антивирусных продуктов. Теперь же популярностью проекта решили воспользоваться и киберпреступники: "Лаборатория Касперского" обнаружила вредоносную копию сервиса Hispasec.

Об очередной угрозе пишет в блоге Securelist эксперт компании Хорхе Мьерес. По его словам, злоумышленники часто используют кроссплатформенные Java-сценарии в сочетании с психологическим манипулированием, и данный случай относится именно к такому типу. Ложный ресурс довольно точно имитирует интерфейс VirusTotal, однако "изнутри" - со стороны исходного кода - заметно отличается от него наличием вредоносной нагрузки.

В коде имеется скрытая отсылка на Java-апплет, посредством которого на компьютер жертвы загружается опасное программное обеспечение. Творение вирусописательской мысли занесено в антивирусные базы "Лаборатории Касперского" как Worm.MSIL.Arcdoor.ov; сущностно оно является бот-клиентом, который в случае успешного инфицирования системы подключает компьютер к вредоносной сети и вынуждает его участвовать в DDoS-атаках разнообразного рода. Упоминаются, в частности, атаки типа synflood, httpflood, udpflood и icmpflood.

Серверы контроля могут посылать зомби-машине несколько различных видов команд. В числе прочих г-н Мьерес упоминает такие управляющие параметры, как "&mode" (указание на тип инициируемой атаки), "&botver" (извлечение версии бот-клиента), "&pcname" (имя инфицированного компьютера), "&winver" (получение сведений об операционной системе). Также анализ бот-клиента позволил эксперту утверждать, что злоумышленники манипулируют ботнетом через специализированное веб-приложение N0ise, которое довольно популярно среди операторов вредоносных сетей. В заключение специалист отметил, что "Лаборатория Касперского" будет вести дальнейшее изучение этой угрозы.

Письмо автору

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 20:00

Корпорации VK Tech

VK Tech запускает отдельное ИИ-направление для корпоративных клиентов

VK Tech выделяет отдельное направление, связанное с искусственным интеллектом для корпоративных заказчиков. Компания собирается развивать решения для внедрения ИИ в защищённой инфраструктуре организаций — от вычислительных мощностей и хранения данных до прикладных сервисов.

Как следует из сообщения компании, среди ключевых задач нового направления — создание корпоративной ИИ-платформы, а также усиление ИИ-функциональности в существующих продуктах VK Tech. Для этого планируется использовать и собственные разработки VK, включая языковую модель Diona.

Руководить ИИ-направлением будет Роман Стятюгин, который ранее возглавлял команду аналитических сервисов VK Predict.

В VK Tech отмечают, что корпоративный рынок ИИ постепенно уходит от стадии экспериментов. Если раньше компании чаще тестировали отдельные инструменты или точечные сценарии, то теперь всё чаще рассматривают ИИ как полноценную технологию для перестройки бизнес-процессов и повышения эффективности.

При этом один из главных вопросов для корпоративного сегмента — безопасность. Именно поэтому, как считают в компании, растёт спрос на внедрение ИИ не в публичной среде, а внутри защищённого контура организаций, где можно контролировать данные и доступ к ним.

По сути, VK Tech делает ставку на то, что бизнесу нужны не разрозненные ИИ-сервисы, а более цельная инфраструктура, которую можно встроить в существующие процессы компании и использовать в более предсказуемом режиме.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!