Компания «Аксофт» стала дистрибутором продуктов «ВирусБлокАды»

Компания «Аксофт» стала дистрибутором продуктов «ВирусБлокАды»

Весной 2009 года компания «Аксофт», ведущий дистрибутор программного обеспечения в России и странах СНГ, подписала соглашение с компанией «ВирусБлокАда», известным разработчиком комплекса антивирусных решений Vba32. В соответствии с условиями соглашения компании «Аксофт» присвоен статус дистрибутора, который дает право на поставку комплексных решений Vba32 на территории России. «Аксофт» займется продвижением всей линейки комплексных решений Vba32 через свой реселлерский канал, который на данный момент насчитывает более 5000 партнеров.

До недавнего времени «ВирусБлокАда» была известна в основном на рынке Беларуси как разработчик средств защиты от воздействия вредоносных программ Vba32. Но благодаря открытию в 2007 году офиса в Москве и реализации активной политики продвижения, программные решения Vba32 становятся все более востребованными и на российском рынке.

Решения «ВирусБлокАды» предназначены для обнаружения и уничтожения всех типов вредоносных программ, а также для обеспечения комплексной защиты персональных компьютеров, файловых и почтовых серверов и интернет-шлюзов в среде операционных систем Windows при минимальном влиянии на скорость работы операционной системы. Одним из наиболее важных конкурентных преимуществ Vba 32 является высокий уровень самозащиты посредством контроля целостности и автоматической подмены поврежденных модулей. По итогам тестирования, провидимым интернет-порталом Anti-Malware, антивирус Vba 32 Personal 3.12 набрал 80% в тестировании самозащиты антивирусов.

Генеральный директор ООО «ВирусБлокАда» Багмет Александр Владимирович: «В основе деятельности нашего предприятия лежит уникальный опыт борьбы с вредоносными программами и компьютерными вирусами. Постоянный анализ всего нового, появляющегося на вирусной и антивирусной сцене, позволяет нам совершенствовать комплекс VBA32, который обеспечивает надежную защиту.

Начало сотрудничества с компанией «Аксофт» является для нашей компании важным шагом на пути построения дистрибуторской сети. У нас амбициозные планы и выверенная политика дистрибуции — непременное условие достижения поставленных нами целей».

По словам Алексей Голопяткина, руководителя отдела поддержки продаж компании «Аксофт», «для нас и наших партнеров важно появление в продуктовом портфеле «Аксофт» продуктов «ВирусБлокАда», прежде всего, потому, что решение VBA32 имеет сертификат соответствия требованиям ФСТЭК. Это необходимое условие поставок в государственные организации и залог успешных продаж именно в этом сегменте. Кроме того, продукты «ВирусБлокАда» имеют богатый функционал и целый ряд особенностей, способствующих росту интереса среди российский пользователей, а выгодные условия сотрудничества, предлагаемые реселлерам, могут стать серьезным основанием для увеличения доли «ВирусБлокАда» на рынке средств информационной безопасности при всесторонней поддержке и содействии со стороны «Аксофт».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru