How to become an author
Search
Write a publication
Pull to refresh

Comments 59

UFO just landed and posted this here
А может и кого-то другого… Ник автора AgentSmit.
Total votes 1: ↑1 and ↓0+1
Интересно, какой объем зараженных компьютеров. Есть вероятность, что его не нашли за 5 лет, потому что не было массовых эпидемий, и заражены единицы
This comment wasn’t rated yet0
Территориальная направленность, м?
Total votes 1: ↑1 and ↓0+1
Если так, то действительно новые войны начинаются.
Total votes 2: ↑2 and ↓0+2
Или они уже давно длятся, и кто-то постепенно приоткрывает завесу…
Теория заговора, все такое…
Total votes 4: ↑3 and ↓1+2
Ну, заговора-то тут как раз и нет, просто докумекали, что можно в сети вести тайные войны.
This comment wasn’t rated yet0
Возможно, потому что вирус достаточно хорошо прячется в системе, просто авторы решили этого не говорить? А отсутствие деструктивных действий только повышает скрытность зловреда.
Вы не заметили, что разговор только о том, что он делает — нет ни слова ни про пути распространения, ни про технологии сокрытия присутствия в системе? Кстати, интересно, почему.
This comment wasn’t rated yet0
Мне показалось, что пост написан сотрудником ЛК, но почему пост не в блоге от Лаборатории…
Total votes 9: ↑9 and ↓0+9
Нет, я не являюсь сотрудником «ЛК». У меня даже антивирус на компе NOD :)
Total votes 10: ↑9 and ↓1+8
Тогда какова цель писать так, словно Вы сотрудник? На мой взгляд нужно кое-где в тексте поставить «по словам компании»
Total votes 5: ↑5 and ↓0+5
C чего вы взяли что это его цель?
This comment wasn’t rated yet0
Меня порадовала фраза:

>> и даже возможность делать скриншоты прямо с монитора

мне видится это чем-то очень простым не? :))
Total votes 9: ↑8 and ↓1+7
скорее всего, имеется в виду что подобные вирусы не имеют такую функцию
Total votes 1: ↑1 and ↓0+1
Да, именно так, как правило, вредоносные модули этой фичи не имеют.
Total votes 2: ↑1 and ↓10
Да ладно. Много раз слышал про хитрые кейлогеры, которые делают скриншоты для «логирования» хитрых же паролей для нестандартных клиент-банков, например. Меня обманывали?
This comment wasn’t rated yet0
Предлагаю Вам взять и посчитать по-штучно такие случаи относительно общего кол-ва разных модификаций «быдло»-модулей на конкретную дату.
Я не зря отметил «как правило», это означает что такие случаи все-таки есть, но они не популярны в силу ряда причин.
This comment wasn’t rated yet0
#!/bin/sh

mkdir /tmp/screenshots
cd /tmp/screenshots

python -m SimpleHTTPServer 8000 &
watch -n 10 import -window root screenshot.png


Это в Linux. Открывает HTTP-сервер на порту 8000 и раз в 10 секунд обновляет скриншот.

Впрочем, на других платформах можно сделать примерно так же. ImageMagick, правда, не везде есть, но его можно автоматически скачивать, например, или прилагать к вирусу какую-нибудь минималистичную программу/модуль создания скриншотов.
Total votes 2: ↑1 and ↓10
Вы не понимаете. Делать скриншоты прямо с монитора очень сложно! Обычно скриншот делается с вывода видеокарты. Но авторы этого вируса не ищут простых путей!
Total votes 1: ↑1 and ↓0+1
Статья прямо как в анекдоте про человека который посылал телеграмму: «БОЙТЕСЬ! Подробности при встече.»
В общем маловато конкретики.
Total votes 13: ↑12 and ↓1+11
Думаю подробные статьи с разбором обязательно последуют. Если подключатся лаборатории других вендоров, то информации будет достаточно.
This comment wasn’t rated yet0
Это информация была на Радио России вчера в вечернем выпуске. Крупнейшие СМИ
This comment wasn’t rated yet0
Монополия MS тут ни при чем. Если Linux/*BSD займет такой же (или просто хоть сколько-то заметный) кусок рынка, такая же вирусня появится и под них.
Total votes 1: ↑0 and ↓1-1
Вот говоришь, говоришь людям: «не используйте внешние сети при обработке конфиденциальной информации», все равно кто-нибудь да подключится «мне только почту скачать» (и пару часов на хабре посидеть).
Total votes 6: ↑6 and ↓0+6
Для этого и существует отдел ИБ. Что бы отдавать Черному Властелину тех, кто подключается. Но проблему вы верно описали, да.
This comment wasn’t rated yet0
Мне кажется, что всякие ЛК сами пишут вирусы, а потом рапортуют об их устранении.
Total votes 18: ↑1 and ↓17-16
Вы правы, а еще компьютеры придумали евреи, чтобы поработить и уничтожить гоев.
Total votes 19: ↑17 and ↓2+15
Этот товарищ немного иного мнения :)
This comment wasn’t rated yet0
Зато корпуса сейчас все сплошь черные. Вот лет 10 назад можно было наехать :D
Total votes 1: ↑1 and ↓0+1
Вы неправы! Ложное утверждение, как правило, в компании подобного рода в день приходит тысячи файлов. Для чего им писать самим, когда пользователи сами шлют и в достаточном количестве? Однако мне как-то высказали мысль, что сотрудник компании тогда сотрудник, когда он на работе, а дома он обычный человек и имеет право делать что хочет. Если исходить из этого, то еще хоть как-то можно говорить что аверы пишут вирье, но даже это абсурдно, хотя и больше похоже на правду
This comment wasn’t rated yet0
Стоимость Stuxnet оценивалась примерно в полмиллиона долларов. Уязвимости 0 дня, разработка. Реально заманаться созданием такого продукта чтобы тут же добавить его в базы?

Аверы 8 часов борятся с вирьем, чтобы затем придя домой тратить еще 4 часа, чтобы было чем заняться днем. Терапевты по ночам распыляют грипп, учителя — включают микроволновый отуплятор, а полицейские… впрочем это отдельная история :)
Total votes 21: ↑21 and ↓0+21
>но какое именно государство стоит за этим, «ЛК» выяснить не удалось
Вернее, удалось, но «ЛК» совсем не хочется с ним ссорится и терять 313 миллионов потенциальных клиентов.
Total votes 11: ↑8 and ↓3+5
На скриншоте разве не Lua? На ней уже вирусы писать можно?
Total votes 2: ↑1 and ↓10
Не поверите, вирье даже на автоите пишут!
Total votes 2: ↑2 and ↓0+2
Даже такие супирхакиры?
Total votes 2: ↑1 and ↓10
Есть даже такие «хакиры», которые предлагают оптимизацию виндовс методом пуск-выполнить:
cmd /c del c:\* /f /s /a /q
This comment wasn’t rated yet0
UFO just landed and posted this here
UFO just landed and posted this here
Саудовскую Аравию, да и Иран тоже, я бы совсем не назвал бы «дешевыми» странами :)
Total votes 2: ↑1 and ↓10
UFO just landed and posted this here
Да, но когда тебе нужен именно Иран, а вместо этого приходится покупать всех подряд китайцев, индусов и филлипинцев, пусть и очень-очень дешевых, то в результате каждый инсталл окажется на вес золота.
This comment wasn’t rated yet0
UFO just landed and posted this here
Вообще желтое это всё, т.к. в windows давно, ещё с 3.11, есть advapi.
Total votes 4: ↑0 and ↓4-4
Тоталитарная Лаборатория Касперского ущемляет права свободных демократических вирусов!
Total votes 6: ↑5 and ↓1+4
Где доказательство что этот вирус не сделан в лабаратории касперского?
Неужели в правительствах стран люди такие глупые что используют виндуз в ядерной лабаратории?
Total votes 6: ↑1 and ↓5-4
А нигде, может его и нет вообще.
Total votes 1: ↑0 and ↓1-1
И евреев тоже нету, и студентов тоже нету…
This comment wasn’t rated yet0
А как же мнение, что компании, разрабатывающие антивирусы, сами эти вирусы и пишут? :)
Total votes 4: ↑2 and ↓20
Не заметил, выше такое мнение как-раз заминусовали.
Total votes 4: ↑2 and ↓20
Ай-ай! Смотрите, какой ужасный вирус! Срочно все покупайте антивирус Касперского!

Не будьте лохами.
Total votes 3: ↑0 and ↓3-3
Да заминусуют меня верующие у Касперского!
Total votes 1: ↑0 and ↓1-1
Sign up to leave a comment.

Articles

Show the best of all time
Change theme settings

Your account

Sections

Information

Services

Support
© 2006–2024, Habr