Symantec обнаружила новый опасный вирус Crisis

Александр Панасенко 22 Августа 2012 - 12:02

...

Антивирусные эксперты из компании Symantec говорят, что обнаружили новый шпионский вредоносный код, способный заражать все наиболее популярные операционные системы, в том числе Windows и Mac OS X, а также мобильные устройства под Windows Mobile и Windows Embedded (но не Windows Phone) и даже виртуальные машины VMware.

В Symantec говорят, что новый вредоносный код, получивший название Crisis, является "братом-близнецом" кода Morcut, обнаруженного в июле и атаковавшего только Windows-системы. Crisis получил более универсальные возможности по атаке компьютеров, а также большую "всеядность" в плане ОС.

При попадании на компьютер пользователя вредоносный код способен перехватывать электронную почту и мгновенные сообщения, делая это независимо от клиентского программного обеспечения, так как вредонос напрямую слушает системные порты, а также способно перехватывать данные с микрофона и веб-камеры компьютера. Сам по себе Crisis прячется в JAR-архив и прикидывается инсталлятором Flash Player, что позволяет ему потенциально стать привлекательным для множества пользователей, сообщает cybersecurity.ru.

Такаши Кацуки, антивирусный эксперт Symantec, говорит, что на его памяти Crisis - это первый код, способный поражать столь значительное число платформ сразу, затрагивая даже виртуальные машины. По его словам, до сих пор вредоносные коды, направленные на виртуализаторы, представляли собой относительно небольшую группу вредоносов. "Как таковой, вредонос Crisis даже не использует какие-то уязвимости в VMware. Он использует общие особенности всех программ для виртуализации и может манипулировать файлами и даже монтировать тома в системе", - говорит Кацуки.

Впрочем, пока Crisis не слишком распространен. Symantec полагает, что общее количество заражений колеблется в районе сотни, однако учитывая его всеядность и возможность бэкдорить коммуникации в Skype, Adium, MSN Messenger и других приложениях, скорее всего, его популярность в будущем резко возрастет.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 16 Декабря 2025 - 21:35

Домашние пользователи Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода

AppSec.Track научился проверять код, написанный ИИ

AppSec.Track добавил поддержку работы с ИИ и стал первым российским SCA-анализатором, который умеет проверять код прямо в связке с ИИ-ассистентами. Обновление рассчитано в том числе на так называемых «вайб-кодеров» — разработчиков, которые активно используют LLM и ИИ-редакторы для генерации кода.

Новый функционал решает вполне практичную проблему: ИИ всё чаще пишет код сам, но далеко не всегда делает это безопасно.

Модель может «галлюцинировать», предлагать несуществующие пакеты, устаревшие версии библиотек или компоненты с известными уязвимостями. AppSec.Track теперь умеет отлавливать такие ситуации автоматически.

Разработчик может прямо в диалоге с ИИ-ассистентом запросить проверку сгенерированного кода через AppSec.Track. Система проанализирует используемые сторонние компоненты, подсветит потенциальные угрозы и предложит варианты исправления. В основе механизма — протокол MCP (Model Context Protocol), который позволяет безопасно подключать инструменты анализа к LLM.

Как поясняет директор по продукту AppSec.Track Константин Крючков, разработчики всё чаще пишут код «по-новому», а значит, и инструменты анализа должны меняться. Редакторы вроде Cursor или Windsurf уже умеют многое, но им всё равно нужна качественная и актуальная база уязвимостей. Именно её и даёт AppSec.Track, включая учёт внутренних требований безопасности конкретной компании. В итоге даже разработчик без глубокой экспертизы в ИБ может получить более надёжный результат.

Проблема особенно заметна на фоне роста low-coding и vibe-coding подходов. Код создаётся быстрее, а иногда — почти без участия человека, но с точки зрения безопасности в нём могут скрываться неприятные сюрпризы: SQL-инъекции, логические ошибки или небезопасные зависимости. Как отмечает старший управляющий директор AppSec Solutions Антон Башарин, ИИ-ассистенты не заменяют классические практики DevSecOps — особенно когда речь идёт об open source, где информация об угрозах обновляется быстрее, чем обучаются модели.

Новый функционал AppSec.Track ориентирован на профессиональные команды разработки, которые уже внедряют ИИ в свои процессы. Он позволяет сохранить требования Secure by Design и снизить риски даже в условиях активного использования генеративного кода.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »