Классный пример новости, показывающей уровень нашей журнализдеги.
http://lenta.ru/news/2014/11/24/virusss/ (http://lenta.ru/news/2014/11/24/virusss/)
"Чо-то где-то по кому-то".
Ты сделал мой день )) С ЛентойРу, само собой :)
"Не удалось отследить, как происходит заражение". Не удалось отследить, как прога копирует себя на винт и делает записи в реестре. ;D ;D
"Только ты о нём подумаешь - он исчезает". Телепатия, бля, скайнет - вот это всё. ;D ;D
Ну, айфон к серверу не так-то просто подключить. Так что насчет "не удалось отследить", они правы ))). Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит :)
Цитата: Почта сайта от 24 ноября 2014, 08:48:28Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит :)
Угу, и всякие алерты типа "установить ли на комп спайварного говнеца, да/конечно/yes"? :)
Не столь жёлто, но тоже расплывчато:
http://www.securitylab.ru/news/462261.php (http://www.securitylab.ru/news/462261.php)
Во, более по теме.
http://habrahabr.ru/company/pt/blog/244073/ (http://habrahabr.ru/company/pt/blog/244073/)
И всё равно - ну дали бы объяснение, как поискать, если он на компе. Он же где-то находится/прописан и т.п. Или сцылку на утилку. Но всё крайне секретно. :)
Но если проследовать вот сюда, там есть объяснения, где искать.
https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/ (https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/)
Как я понял, разрабатывалось это для прослушки GSM-трафика непосредственно у опсосов, и туда же стремилось инсталиться. Я у себя не нашёл, впрочем, это неудивительно. :) Любую стартующую неизвестную херню в своей системе я обнаружу и без всяких антивирусов. А админы у опсосов... Был у меня случай на практике - пришёл к клиенту, который утверждал, что "ваш провайдер косячный". Сам он кричал, что является админов в ЕТК - есть у нас опсос такой местный, ща в Ростелеком переделался. Админ ЕТК не знал команду netsh winsock reset, чтобы почистить загаженные вирями настройки "вин-носка", после чего инет начинал работать. Такие дела.
ЦитироватьКомпьютерный вирус Regin взламывает Microsoft Exchange
Новый компьютерный вирус Regin, который, как признает Директор по безопасности Symantec Орла Кокс (Orla Cox), является совершенно новым словом в вирусных технологиях, является скорее всего плодом западных спецслужб.
Атака происходит на почтовые сервера Microsoft российских телекоммуникационных компаний, но подробно о том, как происходит заражение, неизвестно. Пока, антивирусные компании стараются узнать побольше о вирусе, он продолжает свое распространение по серверам России, Саудовской Аравии, Мексики, Ирландии и Ирана.
http://www.msinsider.ru/page17873-kompyuternyy_virus_regin_vzlamyvaet_microsoft_exchange (http://www.msinsider.ru/page17873-kompyuternyy_virus_regin_vzlamyvaet_microsoft_exchange)
Да вроде уже антивири его обнаруживают, каспер+сумантек как минимум, скорее всего и остальные, е%лом не щёлкающие. Хотя, как у нас "копропротивные сети" построены и какие мудаки-сыновья-племянники их поддерживают...
Тут другая ещё проблема - поскольку полностью механизм проникновения не известен, антивирусы ловят (если ловят) только последние из цепочки модулей, а вот те, которые и тягают их на компьютер, всё так же неизвестны и, по всей видимости, вполне могут перестроится и загружать другие, не известные антивирусам модули. Пока первые в этой цепочке неизвестны, вся работа антивирусов - полумеры.
Да думаю, вычислят и начальные модули. Интересно, прописана ли у виря способность модифицировать конечный результат, штобы и он так же не детектировался опять.
Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится". ;D
Цитата: SaAnVi от 25 ноября 2014, 16:56:00
Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится". ;D
[не в качестве рекламы] AntiWinLocker неплохо справляется (не лечащий диск, а основная программа, пасущая этот и аналогичные ветки).