Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 19

В базах «Лаборатории Касперского» сигнатуры появились вчера, через сутки после публикации.

Комментарий пока не оценивали0
Забыл добавить линк на securelist.

Комментарий пока не оценивали0
До публикации троян детектился и без сигнатур за установку драйверов и отсутсвие подписи.
image
Всего голосов 2: ↑2 и ↓0+2
Просто у Вас антивирус из будущего :)
Всего голосов 1: ↑1 и ↓0+1
По моему, использование таких программ спецслужбами очевидно. А вот то, что программа столь слабо защищена, если верить тексту, расстраивает, удивляюсь, как они не забыли через прокси посылать команды.
Всего голосов 2: ↑1 и ↓10
Есть веские основания полагать, что программа написана не государственными структурами и даже не по их заказу.
Всего голосов 2: ↑2 и ↓0+2
В оригинальном отчете от CCC говорится, что у них есть информация только относительно такой программы под Win32. Интересно есть ли вариации под 64, какой-нибудь Linux или MacOS…
Всего голосов 2: ↑1 и ↓10
Посмотрите еще раз на саму статью, под MacOS наверняка есть ;)
Всего голосов 4: ↑1 и ↓3-2
Я посмотрела еще раз на саму статью. Посмотрите и вы внимательно: «В качестве доказательства они написали собственную командную программу, которая позволяет управлять инфицированным ПК и получать с него данные». Я говорила исключительно об оригинальной версиии, а не о скриншоте программы от CCC.
Комментарий пока не оценивали0
Прошу прощения, сам недоглядел
Комментарий пока не оценивали0
Нет разницы в том, кто может включить камеру и прослушку на моей буке, служащий спец.служб, или хакер… это одинаково хреново, и если это не спец.службы, даже хреновее. Акцент в статье стоит немного неверно. Крэкеры — последователи WikiLeaks'a, звучит…
Комментарий пока не оценивали0
Проясните, а как эта программа попадает на компьютер?
Всего голосов 6: ↑6 и ↓0+6
Wir haben keine Erkenntnisse über das Verfahren, wie die Schadsoftware auf
dem Zielrechner installiert wurde. Eine naheliegende Vermutung ist, daß die
Angreifer dafür physischen Zugriff auf den Rechner hatten. Andere mögliche
Verfahren wären ähnliche Angriffe, wie sie von anderer Malware benutzt werden, also E-Mail-Attachments oder Drive-By-Downloads von Webseiten. Es gibt
auch kommerzielle Anbieter von sogenannten Infection Proxies, die genau diese Installation für Behörden vornehmen

В кратком вольном переводе: они не знают как троян попадает на компьютер. Возможные предположения: физический доступ к компьютеру, Malware, Drive-By-Downloads или же через коммерческих поставщиков инфицированных проксей.
Всего голосов 3: ↑3 и ↓0+3
Мне кажется что у наших правоохранительных служб тоже есть подобное ПО.

Ха и было бы забавно если бы еще грант давали на создание таких прог=)
Комментарий пока не оценивали0
Так для мака есть или нет? А то вдруг антивирус поставить надо :)
Комментарий пока не оценивали0
Интересно, как называется троян, который наши спецслужбы разработали, и будет ли его детектить Касперский?
Комментарий пока не оценивали0
Видимо, BolgenTrojian, который написан в ГНИВЦ на кракнутом Клиппере, поставляется на дискетах в архиве arj и для установки требуется прочесть мануал.
Комментарий пока не оценивали0
Он называется Касперский. Многие его не то что скачивают и ставят сами, они его ещё и ПОКУПАЮТ.
Всего голосов 5: ↑4 и ↓1+3
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr