В интернете зафиксирована новая версия сетевого червя Storm

Александр Панасенко 29 Апреля 2010 - 13:36

...

В интернете зафиксирована новая версия сетевого червя Storm. Новинка представляет собой кардинально пересмотренный вариант разработки, которая бушевала в сети три года назад, говорят в Shadowserver Foundation. Первая версия червя Storm появилась в самом начале 2007 года и довольно быстро распространилась, став самой массовой атакой сетевых червей в истории. При попадании на компьютер пользователя, сетевой червь с очень высокой скоростью начинал рассылать спам, загружая пользовательский интернет-канал.

Стивен Адаир, специалист по мониторингу бот-сетей Shadowserver, говорит, что самые первые образцы обновленного сетевого червя были зафиксированы еще 13 апреля, с тех пор масштабы распространения возросли, хотя до эпидемии они пока не дотягивают. Адаир отмечает, что программисты из Honeypot Project провели реверс-инжениринг двоичного варианта Storm и приблизительно исследовали исходники нового варианта.

Согласно их данным, новый Storm представляет собой старую базу с массой новых элементов. Некоторые из элементов пока не до конца изучены и специалисты затрудняются полностью судить о функционале Storm. Тем не менее, уже сейчас эксперты с уверенностью утверждают, что Storm для коммуникаций использует исключительно HTTP-трафик. Доступный вариант червя был создан таким образом, что он получал управляющие команды всего с одного IP-адреса, расположенного в Нидерландах.

"Мы уже связались с соответствующим провайдером", - сообщили в Shadowserver.

Адаир предполагает, что ввиду ограниченных коммуникационных возможностей новый Storm пока существует сравнительно недолго, а его авторы, скорее всего, не рассчитывали на переезд командного сервера на другие площадки.

Зараженные новым червем компьютеры начинают действовать по программе Drive-by. Распространение Storm пока идет с относительно небольшого числа веб-сайтов, говорят эксперты.

Источник

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 10:21

Дипфейк (Deepfake)Соответствие законодательству РФ Общее

Минюст: искусственный интеллект нельзя привлечь к уголовной ответственности

Если искусственный интеллект совершит преступление, на скамье подсудимых окажется не нейросеть. Такую позицию озвучил заместитель министра юстиции России Вадим Федоров на Петербургском международном юридическом форуме.

По словам замминистра, ИИ не может считаться субъектом преступления, поскольку не обладает сознанием, собственной волей и правосубъектностью.

Даже если система действует автономно, уголовную ответственность должны нести люди, которые стоят за её созданием и использованием.

Федоров отметил, что в зависимости от обстоятельств речь может идти о разработчиках моделей искусственного интеллекта, правообладателях программного обеспечения, операторах ИИ-систем, владельцах сервисов или конечных пользователях.

Именно поэтому, считает Минюст, необходимо чётко определить зоны ответственности всех участников цепочки. По словам замминистра, соответствующая правоприменительная практика уже начинает формироваться, а в России продолжается работа над отдельным законопроектом, посвящённым искусственному интеллекту.

Кроме того, в министерстве предлагают учитывать использование ИИ при квалификации отдельных преступлений. В частности, Вадим Федоров считает необходимым закрепить в законодательстве использование технологий синтеза голоса и создания реалистичных изображений человека как квалифицирующий признак для ряда составов преступлений.

Иными словами, если преступник использовал дипфейки или подделку голоса для обмана жертвы, это может стать обстоятельством, влияющим на квалификацию деяния и последующее наказание.

По мере того как искусственный интеллект используется в мошеннических схемах, вопрос ответственности за его применение становится одним из ключевых для будущего регулирования этой сферы.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!