SkyDNS запускает систему обнаружения вредоносных интернет-ресурсов

Система обнаружения вредоносных интернет-ресурсов SkyDNS основана на непрерывном машинном обучении и анализе поведения пользователей и является логичным шагом в процессе перехода от статичных списков категорированных ресурсов к динамически составляемым базам данных. Исследовательская группа SkyDNS разработала технологию, позволяющую детектировать вредоносные ресурсы с точностью 98%. 

Такие высокие результаты достигаются обработкой и анализом данных сервиса интернет-фильтрации SkyDNS с выявлением признаков вредоносности интернет-ресурсов, зависящих от группового поведения пользователей сервиса.

Помимо оценки коллективного поведения пользователей сервиса фильтрации оценивается ранжирование вредоносности и легитимности интернет-ресурсов. Эти ранги непрерывно рассчитываются для всех интернет-ресурсов, запрашиваемых пользователями сервиса. 

Объединение разнородных признаков и методов в единую модель машинного обучения позволяет новой системе SkyDNS достичь точности 98% в детектировании всех видов вредоносных ресурсов в реальных условиях. 

По словам Дмитрия Вострецова, генерального директора SkyDNS: "Технология, разработанная нами, выводит СкайДНС на другой, намного более высокий уровень, теперь мы можем наравне с Яндексом и Лабораторией Касперского самостоятельно выявлять и блокировать управляющие центры ботнетов и прочие вредоносные ресурсы. За счет этой технологии мы получаем конкурентное преимущество, так как обнаруживаем и блокируем вредоносные ресурсы, пропускаемые аналогичными системами других вендоров." 

После интеграции системы в сервис контент-фильтрации SkyDNS, база вредоносных ресурсов сервиса увеличилась на 66% и ежедневно пополняется новыми вредоносными ресурсами, обеспечивая высокий уровень защиты пользователей сервиса от существующих и новых интернет-угроз. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вайпер Coronavirus выводит Windows-компьютеры из строя

Новая деструктивная программа для Windows, получившая имя «Coronavirus», использует тему COVID-19 и перезаписывает главную загрузочную запись (MBR). Принципом действия свежий зловред похож на NotPetya.

В 2017 NotPetya деструктивная деятельность привела к серьёзным финансовым потерям во всём мире.

По словам команды исследователей SonicWall Capture Labs Threat, свежий вайпер действует таким же образом. Жертвы вредоноса «Coronavirus» наблюдают серый экран, мигающий курсор и короткое сообщение: «Ваш компьютер испорчен».

Само собой, авторы вайпера специально использовали яркое имя, отражающее текущее положение дел, чтобы повысить вероятность запуска вредоносной программы.

Для загрузки на компьютер жертвы используются сразу несколько популярных методов: вложение с электронным письмом, доставка файла с сервера или маскировка под легитимное приложение.

После запуска вайпер копирует во временную папку ряд вспомогательных файлов. Далее вредоносная программа пытается отключить контроль учётных записей пользователей (UAC) и Диспетчер процессов Windows.

Согласно отчёту специалистов, вайпер меняет обои рабочего стола жертвы и запрещает с помощью настроек менять их.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru