Tramvision

Новости => Новости IT => Тема начата: SaAnVi от 24 Ноябрь 2014, 08:30:48

Название: Supa-virus
Отправлено: SaAnVi от 24 Ноябрь 2014, 08:30:48: Классный пример новости, показывающей уровень нашей журнализдеги.
http://lenta.ru/news/2014/11/24/virusss/ (http://lenta.ru/news/2014/11/24/virusss/)

"Чо-то где-то по кому-то".
Название: Re: Supa-virus
Отправлено: Почта сайта от 24 Ноябрь 2014, 08:34:12: Ты сделал мой день )) С ЛентойРу, само собой :)
Название: Re: Supa-virus
Отправлено: SaAnVi от 24 Ноябрь 2014, 08:36:09: "Не удалось отследить, как происходит заражение". Не удалось отследить, как прога копирует себя на винт и делает записи в реестре. ;D ;D

"Только ты о нём подумаешь - он исчезает". Телепатия, бля, скайнет - вот это всё. ;D ;D
Название: Re: Supa-virus
Отправлено: Почта сайта от 24 Ноябрь 2014, 08:48:28: Ну, айфон к серверу не так-то просто подключить. Так что насчет "не удалось отследить", они правы ))). Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит :)
Название: Re: Supa-virus
Отправлено: SaAnVi от 24 Ноябрь 2014, 09:27:07: Цитата: Почта сайта от 24 Ноябрь 2014, 08:48:28
Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит :)
Угу, и всякие алерты типа "установить ли на комп спайварного говнеца, да/конечно/yes"? :)
Название: Re: Supa-virus
Отправлено: Lazy Crazy от 24 Ноябрь 2014, 10:47:44: Не столь жёлто, но тоже расплывчато:
http://www.securitylab.ru/news/462261.php (http://www.securitylab.ru/news/462261.php)
Название: Re: Supa-virus
Отправлено: SaAnVi от 25 Ноябрь 2014, 06:15:10: Во, более по теме.
http://habrahabr.ru/company/pt/blog/244073/ (http://habrahabr.ru/company/pt/blog/244073/)

И всё равно - ну дали бы объяснение, как поискать, если он на компе. Он же где-то находится/прописан и т.п. Или сцылку на утилку. Но всё крайне секретно. :)

Но если проследовать вот сюда, там есть объяснения, где искать.
https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/ (https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/)

Как я понял, разрабатывалось это для прослушки GSM-трафика непосредственно у опсосов, и туда же стремилось инсталиться. Я у себя не нашёл, впрочем, это неудивительно. :) Любую стартующую неизвестную херню в своей системе я обнаружу и без всяких антивирусов. А админы у опсосов... Был у меня случай на практике - пришёл к клиенту, который утверждал, что "ваш провайдер косячный". Сам он кричал, что является админов в ЕТК - есть у нас опсос такой местный, ща в Ростелеком переделался. Админ ЕТК не знал команду netsh winsock reset, чтобы почистить загаженные вирями настройки "вин-носка", после чего инет начинал работать. Такие дела.
Название: Re: Supa-virus
Отправлено: Lazy Crazy от 25 Ноябрь 2014, 11:33:13: Цитировать
Компьютерный вирус Regin взламывает Microsoft Exchange

Новый компьютерный вирус Regin, который, как признает Директор по безопасности Symantec Орла Кокс (Orla Cox), является совершенно новым словом в вирусных технологиях, является скорее всего плодом западных спецслужб.

Атака происходит на почтовые сервера Microsoft российских телекоммуникационных компаний, но подробно о том, как происходит заражение, неизвестно. Пока, антивирусные компании стараются узнать побольше о вирусе, он продолжает свое распространение по серверам России, Саудовской Аравии, Мексики, Ирландии и Ирана.
http://www.msinsider.ru/page17873-kompyuternyy_virus_regin_vzlamyvaet_microsoft_exchange (http://www.msinsider.ru/page17873-kompyuternyy_virus_regin_vzlamyvaet_microsoft_exchange)
Название: Re: Supa-virus
Отправлено: SaAnVi от 25 Ноябрь 2014, 12:17:01: Да вроде уже антивири его обнаруживают, каспер+сумантек как минимум, скорее всего и остальные, е%лом не щёлкающие. Хотя, как у нас "копропротивные сети" построены и какие мудаки-сыновья-племянники их поддерживают...
Название: Re: Supa-virus
Отправлено: Lazy Crazy от 25 Ноябрь 2014, 15:36:20: Тут другая ещё проблема - поскольку полностью механизм проникновения не известен, антивирусы ловят (если ловят) только последние из цепочки модулей, а вот те, которые и тягают их на компьютер, всё так же неизвестны и, по всей видимости, вполне могут перестроится и загружать другие, не известные антивирусам модули. Пока первые в этой цепочке неизвестны, вся работа антивирусов - полумеры.
Название: Re: Supa-virus
Отправлено: SaAnVi от 25 Ноябрь 2014, 16:56:00: Да думаю, вычислят и начальные модули. Интересно, прописана ли у виря способность модифицировать конечный результат, штобы и он так же не детектировался опять.

Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится". ;D
Название: Re: Supa-virus
Отправлено: Lazy Crazy от 25 Ноябрь 2014, 20:39:10: Цитата: SaAnVi от 25 Ноябрь 2014, 16:56:00
Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится". ;D
[не в качестве рекламы] AntiWinLocker неплохо справляется (не лечащий диск, а основная программа, пасущая этот и аналогичные ветки).