В ноябре 2017 года эксперты по компьютерной безопасности Идо Наор (Ido Naor) и Дэйни Голанд (Dani Goland) создали сайт VirusBay, предназначенный для того, чтобы сделать анализ вирусных программ более неформальным. Площадка предоставляет исследователям место для загрузки и запроса образцов зловредов и их обсуждения с другими знатоками.

В интервью изданию Bleeping Computer Наор сказал, что «VirusBay предназначен для того, чтобы исследователи могли обмениваться вредоносными программами и сотрудничать, делясь знаниями и совместно изучая образцы».

Сейчас сайт находится в режиме бета-тестирования. Для регистрации необходимо приглашение. На данный момент статистика на главной странице сообщает, что площадкой пользуются 1275 человек и 59 компаний, загружено 2095 образцов вирусов и запрошено 201, а также задано 146 вопросов.

После того как экземпляр вредоноса появляется на платформе, исследователи проставляют ему ключевые слова, необходимые для облегчения поиска в дальнейшем, и добавляют его в базу данных, которой могут пользоваться все участники. Кроме того, VirusBay проверяет сторонние источники в поисках максимально полной информации о загруженном образце, после чего включает найденные сведения в описание. Сами программы ни при каких обстоятельствах не предоставляются третьим лицам для просмотра или проверки.

Аналитикам, которые занимаются зловредами, часто приходится не только скачивать вредоносное ПО, но обмениваться им с другими экспертами. Существует немало источников, где можно брать образцы (например, Contagio Malware Dump, Das Malwerk, FreeTrojanBotnet и многие другие), однако их пересылка коллегам для обсуждения затруднена. Во многом этому способствует антивирусная защита в браузерах, которая блокирует подозрительные архивы в электронной почте, а также препятствует их скачиванию с сайта или из облака.

Главная цель VirusBay — не только облегчить доступ экспертов к предмету исследования, но и предоставить им место, где можно удобно и безопасно обсудить проблему с коллегами. Как замечает владелец Bleeping Computer Лоуренс Абрамс (Lawrence Abrams), который получил приглашение и смог лично изучить платформу, «эти обсуждения могут быть самыми разными, от определения схожих семейств и технических деталей до информации о способах анализа или о том, как распространяются вредоносы. Это позволяет специалистам по безопасности вовремя получать информацию о новых вспышках заражения и узнавать, как их предотвратить».

Наор и Голанд надеются сделать свой сайт более доступным за счет средств, собранных на Kickstarter. Деньги они планируют потратить на более мощный хостинг и другие технические усовершенствования, которые позволят открыть доступ и набрать больше участников.

Категории: Вредоносные программы, Кибероборона