Supa-virus

SaAnVi · 24 ноября 2014, 08:30:48

Классный пример новости, показывающей уровень нашей журнализдеги.
http://lenta.ru/news/2014/11/24/virusss/

"Чо-то где-то по кому-то".

Почта сайта · 24 ноября 2014, 08:34:12

Ты сделал мой день )) С ЛентойРу, само собой

SaAnVi · 24 ноября 2014, 08:36:09

"Не удалось отследить, как происходит заражение". Не удалось отследить, как прога копирует себя на винт и делает записи в реестре.

"Только ты о нём подумаешь - он исчезает". Телепатия, бля, скайнет - вот это всё.

Почта сайта · 24 ноября 2014, 08:48:28

Ну, айфон к серверу не так-то просто подключить. Так что насчет "не удалось отследить", они правы ))). Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит

SaAnVi · 24 ноября 2014, 09:27:07

Цитата: Почта сайта от 24 ноября 2014, 08:48:28Как еще следить, когда надо инстаграмиться, а тут какая-то левая штуковина пыхтит

Угу, и всякие алерты типа "установить ли на комп спайварного говнеца, да/конечно/yes"?

Lazy Crazy · 24 ноября 2014, 10:47:44

Не столь жёлто, но тоже расплывчато:
http://www.securitylab.ru/news/462261.php

SaAnVi · 25 ноября 2014, 06:15:10

Во, более по теме.
http://habrahabr.ru/company/pt/blog/244073/

И всё равно - ну дали бы объяснение, как поискать, если он на компе. Он же где-то находится/прописан и т.п. Или сцылку на утилку. Но всё крайне секретно.

Но если проследовать вот сюда, там есть объяснения, где искать.
https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

Как я понял, разрабатывалось это для прослушки GSM-трафика непосредственно у опсосов, и туда же стремилось инсталиться. Я у себя не нашёл, впрочем, это неудивительно.

Любую стартующую неизвестную херню в своей системе я обнаружу и без всяких антивирусов. А админы у опсосов... Был у меня случай на практике - пришёл к клиенту, который утверждал, что "ваш провайдер косячный". Сам он кричал, что является админов в ЕТК - есть у нас опсос такой местный, ща в Ростелеком переделался. Админ ЕТК не знал команду netsh winsock reset, чтобы почистить загаженные вирями настройки "вин-носка", после чего инет начинал работать. Такие дела.

Lazy Crazy · 25 ноября 2014, 11:33:13

ЦитироватьКомпьютерный вирус Regin взламывает Microsoft Exchange

Новый компьютерный вирус Regin, который, как признает Директор по безопасности Symantec Орла Кокс (Orla Cox), является совершенно новым словом в вирусных технологиях, является скорее всего плодом западных спецслужб.

Атака происходит на почтовые сервера Microsoft российских телекоммуникационных компаний, но подробно о том, как происходит заражение, неизвестно. Пока, антивирусные компании стараются узнать побольше о вирусе, он продолжает свое распространение по серверам России, Саудовской Аравии, Мексики, Ирландии и Ирана.

http://www.msinsider.ru/page17873-kompyuternyy_virus_regin_vzlamyvaet_microsoft_exchange

SaAnVi · 25 ноября 2014, 12:17:01

Да вроде уже антивири его обнаруживают, каспер+сумантек как минимум, скорее всего и остальные, е%лом не щёлкающие. Хотя, как у нас "копропротивные сети" построены и какие мудаки-сыновья-племянники их поддерживают...

Lazy Crazy · 25 ноября 2014, 15:36:20

Тут другая ещё проблема - поскольку полностью механизм проникновения не известен, антивирусы ловят (если ловят) только последние из цепочки модулей, а вот те, которые и тягают их на компьютер, всё так же неизвестны и, по всей видимости, вполне могут перестроится и загружать другие, не известные антивирусам модули. Пока первые в этой цепочке неизвестны, вся работа антивирусов - полумеры.

SaAnVi · 25 ноября 2014, 16:56:00

Да думаю, вычислят и начальные модули. Интересно, прописана ли у виря способность модифицировать конечный результат, штобы и он так же не детектировался опять.

Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится".

Lazy Crazy · 25 ноября 2014, 20:39:10

Цитата: SaAnVi от 25 ноября 2014, 16:56:00
Хотя, если посмотреть на зоопарк антивирусов, то я несколько лет ржал (да и сейчас ржу) с того, что они, кажется, по сию пору пропускают практически любую попытку записать что-нибудь в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon или модифицировать тамошний контент. Хотя этим только вирусы и пользуются - другим прогам без надобности. Так каждый первый вирь-блокиратор поступает, и всё равно каждый раз "не ловится".

[не в качестве рекламы] AntiWinLocker неплохо справляется (не лечащий диск, а основная программа, пасущая этот и аналогичные ветки).

Tramvision

Новости:

Supa-virus

SaAnVi

Почта сайта

SaAnVi

Почта сайта

SaAnVi

Lazy Crazy

SaAnVi

Lazy Crazy

SaAnVi

Lazy Crazy

SaAnVi

Lazy Crazy