Мнение

CME — плюсы и минусы

Сама по себе идея CME — общего идентификатора, который позволял бы пользователям, системным администраторам, журналистам понимать, что, например, Bozori и Zotob — это одно и то же — хороша. «Лаборатория Касперского» принимает активное участие в работе CME-группы. Но на этом плюсы пока что заканчиваются.

Вы наверняка слышали, что в прошлую пятницу была дата первой активации деструктивных алгоритмов червя Nyxem.e.

За день до этого журналисты задавали мне массу вопросов о Nyxem.e и о том, чем нам грозит активация его разрушительной «начинки». Среди моих ответов постоянно фигурировал CME-номер для Nyxem.e (CME-24) — я настаивал на том, чтобы журналисты использовали его в своих публикациях.

В пятницу утром я первым делом ознакомился с прессой. Никто, вообще никто не упомянул CME-идентификатор. Вместо этого мне постоянно встречались другие названия Nyxem — например, Kama Sutra. Журналистов не заинтересовал CME-номер; вместо этого они уцепились за громкое название, которым можно было заменить стандартное имя Nyxem.e. Их интересуют только «крикливые» названия, способные привлечь внимание читателей.

В общем, нам предстоит очень продолжительный период обучения журналистов — да и вообще всех — правильному использованию CME-идентификаторов.

CME — плюсы и минусы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике