«Лаборатория Касперского» получила в США два патента

Александр Панасенко 22 Августа 2012 - 15:51

...

«Лаборатория Касперского» сообщает о получении в США двух патентов на передовые технологические решения, разработанные экспертами компании. Новые технологии повышают эффективность лечения зараженных систем и идентификации спам-ботнетов. Метод восстановления системы после заражения вредоносной программой описывается в патенте № 8181247. Данная технология анализирует деятельность различных объектов (например, действия установленных программ) на основе данных журнала регистрации событий и определяет связи между ними.

С помощью этих данных, после обнаружения вредоносной активности, технология позволяет отменить все изменения в системе. В частности, восстанавливаются незараженные версии файлов и корректные записи реестра, а созданные в результате вредоносной активности объекты удаляются. Чтобы не допустить повторного заражения, все созданные вредоносными объектами сетевые соединения разрываются, а запущенные ими процессы завершаются. Данная технология, задействованная в составе модуля System Watcher в продуктах компании, позволяет привести систему в то состояние, в котором она находилась до повреждения вредоносными программами, с полным сохранением работоспособности.

Второй патент № 8195750 описывает систему и способы выявления ботнетов, использующихся для массовой рассылки электронных сообщений. Данная технология организует сбор и анализ статистики почтовых серверов. На основании собранных данных создается модель распространения электронных писем в зависимости от их размера или даты отправления. Дальнейший анализ позволяет определить компьютеры, массово рассылающие идентичные письма и предположительно являющиеся частью ботнета. Одним из преимуществ технологии является скорость работы: cбор статистики занимает относительно мало времени, от нескольких часов до суток.

«Разработанная в компании система определения зараженных компьютеров, включенных злоумышленниками в состав ботнета, использует только косвенные данные. Из-за этого анализ информации, полученной от почтовых серверов, может занимать очень много времени, что заметно снижает эффективность такого поиска. Дело в том, что конкретная зараженная система может рассылать спам в течение короткого времени – несколько часов или дней – после чего она переводится злоумышленниками в режим ожидания, – комментирует Евгений Смирнов, руководитель группы развития антиспам-технологий «Лаборатории Касперского». – Запатентованная технология повышает качество работы нашей системы фильтрации спама, а также предоставляет необходимые данные для анализа и последующего закрытия ботнета, как например это произошло с известным ботнетом Kelihos».

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

На продажу выставлены данные 340 млн пользователей OnlyFans

На одном из хакерских форумов выставили на продажу массив данных, который якобы содержит сведения о 340 млн пользователей популярного ресурса для взрослых OnlyFans. Скорее всего, речь идёт о компиляции из более ранних утечек и публично доступной информации из аккаунтов. Однако такие данные всё равно могут использоваться для шантажа, фишинга и других атак.

Об обнаружении объявления сообщил портал Hackread. Пользователь под ником Euphoric_Reply_5727 предлагает за 0,3 биткоина сведения о 340 млн пользователей и авторов контента.

По данным из объявления, массив содержит имена пользователей, ники профилей, адреса электронной почты, номера телефонов, даты создания аккаунтов, статистику контента, рейтинги авторов и подписчиков, связанные профили в социальных сетях, а также частичные платёжные данные — последние четыре цифры номера карты.

Продавец утверждает, что получил данные из внутренних систем платформы. Однако в личной переписке он признал, что собрал массив из разных источников и сопоставил его с публично доступной информацией из аккаунтов. При этом проверка Hackread показала, что база как минимум частично содержит актуальные сведения.

Из-за этого такие данные могут использоваться для шантажа, фишинга, подбора паролей, социоинженерных атак и других видов посягательств.

Официального сообщения от OnlyFans по поводу инцидента пока не было. Объективных данных, подтверждающих взлом платформы, также нет.

В январе текущего года в публичном доступе уже обнаружили массив почти из 150 млн логинов и паролей пользователей различных сервисов, включая OnlyFans. Предположительно, его источником были данные, собранные инфостилерами.