Symantec: осторожно, Stuxnet может воскреснуть после дезинфекции

Symantec: осторожно, Stuxnet может воскреснуть после дезинфекции

Сотруднику корпорации Symantec удалось обнаружить еще один способ распространения червя Stuxnet. Выяснилось, что направленная против промышленных систем управления вредоносная программа использует прием, который не только способствует ее дальнейшему размножению, но и теоретически позволяет ей повторно инфицировать компьютеры даже после проведенной очистки.



Stuxnet уже успел завоевать репутацию одного из наиболее изощренных и  технически совершенных образцов вирусописательского "искусства". Этому поспособствовали и эксплуатация им четырех zero-day уязвимостей, и использование целого ряда иных, более традиционных векторов проникновения (самокопирование на USB-носители, размножение через ресурсы сети и т.д.), и явная нацеленность на разработанные компанией Siemens системы управления промышленными объектами. Последнее позволило журналистам сравнить Stuxnet с управляемой ракетой, которая поражает лишь цели, соответствующие определенным (и весьма узким) критериям.


Теперь же исследователь из компании Symantec Николя Фальер обнаружил, что в арсенале Stuxnet есть еще один способ распространения - инфицирование файлов Step7, которые используются администраторами для конфигурирования программного обеспечения Siemens. Вредоносная программа ищет на пораженном компьютере все файлы этого типа и немедленно добавляет к ним свое содержимое; впоследствии, если такой файл будет отправлен на исполнение, он вызовет повторное инфицирование.  


"В список векторов самораспространения Stuxnet потребуется добавить еще один пункт - способность заражать файлы проектов и запускаться при их открытии", - написал г-н Фальер в своем блоге. - "Мы советуем операторам и программистам соблюдать осторожность при использовании проектных файлов, исходящих из недоверенных источников - например, форумов в Интернете, - однако теперь и доверенная сторона, если ее информационная система была поражена Stuxnet, вполне может оказаться источником заражения."


Подобный прием может быть особенно эффективен, если файлы Step7 расположены на центральном сервере и оттуда поступают на другие машины в сети. Если Stuxnet удастся проникнуть на центральный компьютер, то с его помощью он сможет попасть на все вторичные серверы и рабочие станции, которые к нему подключены.


Также г-н Фальер предупредил, что эта технология потенциально может защитить Stuxnet от полного уничтожения. "Если инфицированный проект будет восстановлен из резервного хранилища, то уже очищенные от вредоносного программного обеспечения компьютеры могут быть заражены вновь. Соответственно, администраторам следует быть внимательными и осторожными при восстановлении таких объектов из резервных копий", - указал он.


The Register

Cloud.ru добавил внешние языковые модели в Foundation Models

Cloud.ru расширил сервис Foundation Models: теперь в нём доступны не только модели, развернутые в собственной инфраструктуре компании, но и внешние большие языковые модели от глобальных провайдеров, включая Alibaba, DeepSeek, Z.ai и других.

Пользователи смогут выбирать открытые и проприетарные модели под разные задачи, подключать их через единый API или веб-интерфейс, сравнивать параметры и стоимость, а платить — за фактическое использование.

В Cloud.ru называют Foundation Models единой точкой доступа к широкому набору моделей. В компании также отмечают, что сервис должен стать альтернативой OpenRouter, который ушёл с российского рынка в июне 2026 года.

Отдельный акцент сделан на работе с данными. В платформе предусмотрены инструменты контроля и безопасности, включая Guardrails. Они позволяют проверять запросы, маскировать корпоративные и пользовательские данные и снижать риск утечек при использовании сторонних моделей. Если система обнаруживает чувствительные данные, такие случаи фиксируются в мониторинговых алертах.

При этом Cloud.ru продолжит предлагать модели, развернутые в собственной инфраструктуре, для сценариев, где важно соблюдение требований 152-ФЗ. Внешние модели добавляются как отдельный вариант для задач, где нужен более широкий выбор или быстрый доступ к новым решениям глобальных провайдеров.

Сейчас в каталоге Foundation Models представлено более 20 больших языковых моделей из семейств GLM, Qwen, DeepSeek, MiniMax, GigaChat и других. Среди внешних моделей уже доступна GLM-5.2, вышедшая на мировой рынок в конце июня и привлекшая внимание результатами в задачах кодинга и агентных сценариях.

Сервис Foundation Models был запущен в коммерческую эксплуатацию в ноябре 2025 года. С тех пор модели обработали 450 млрд токенов. Среди наиболее популярных сценариев использования в Cloud.ru называют разработку, клиентскую поддержку, продажи и создание контента.

По сути, Cloud.ru расширяет витрину моделей: часть можно использовать внутри собственной инфраструктуры компании, часть — подключать у внешних провайдеров, но через единый интерфейс и с дополнительным контролем данных.

RSS: Новости на портале Anti-Malware.ru