Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 39

Стилистическое:
Благородные разработчики Adylkuzz пошли другим путём…
..., всё же сложно назвать вирусописателей благородными :-)


Сложно, но можно :)
Всего голосов 1: ↑1 и ↓0+1

А ещё можно вспомнить червя, который пачтил компьютеры защищая их от других червей.

Всего голосов 2: ↑2 и ↓0+2
Конкуренция за среду обитания
Всего голосов 2: ↑2 и ↓0+2
Поправил, спасибо
Комментарий пока не оценивали0
Более полное исследование (но на английском, правда) с практическими выводами.
https://www.peerlyst.com/posts/wannacry-no-more-ransomware-worm-ioc-s-tor-c2-and-technical-analysis-siem-rules-andrii-bezverkhyi
Всего голосов 1: ↑1 и ↓0+1
И как же выяснить, заражён ли компьютер?
Всего голосов 1: ↑1 и ↓0+1
По аномальной нагрузке на процессор\видеокарту?
Всего голосов 1: ↑1 и ↓0+1
Я же говорю про аномальную, а не про нормальную. Если svchost системный и нагружает проц — надо смотреть по ID процесса, какие службы его задействуют. Скорее всего, это служба обновления. Реже что-либо ещё. Но в любом случае, полезно знать, какая служба даёт нагрузку, чтобы сделать что-нибудь с этим.
И мы же говорим про способы обнаружения майнера — а анализ запущенных процессов и служб вполне может дать эту информацию.
Всего голосов 1: ↑1 и ↓0+1

ID процесса в случае svchost много не скажет. А вот по ID потока можно найти виновника довольно точно...

Всего голосов 1: ↑1 и ↓0+1
Диспетчер задач вроде не умеет в id потока? Это уже сторонний софт нужен.
Всего голосов 1: ↑1 и ↓0+1

Да, тут нужен Process explorer

Всего голосов 1: ↑1 и ↓0+1
Ну это уже уровень знаний, когда вероятность заразиться майнером или чем ещё стремится к нулю.
Всего голосов 1: ↑1 и ↓0+1
Интересно, каким образом знания могут защитить от зеродеев в штатных функциях ОС?..
Всего голосов 3: ↑3 и ↓0+3
Знания помогут не подцепить малварь. От зеродеев застрахован только Неуловимый Джо.
Ну и те, кто регулярно ставит обновления — есть шанс, что в случае эпидемий их не затронет.
Всего голосов 1: ↑1 и ↓0+1
Майнер проще выколупать из системы, нежели безвозвратно(в большинстве случаев) потерять инфу от шифровальщика.
Всего голосов 2: ↑2 и ↓0+2
Да можно его и оставить на время, за то что защитил, пусть и дальше защищает от шифровальщика.
А небольшая плата в виде майнинга вполне приемлема.
Всего голосов 2: ↑2 и ↓0+2
О таком варианте я даже и не подумал :)
Всего голосов 1: ↑1 и ↓0+1
Довольно нелогично. Если есть навыки и возможности выколупать майнер, то почему бы попутно не пропатчить уязвимость?
Всего голосов 1: ↑1 и ↓0+1
Ну уж если на то пошло безопасностью надо заниматься постоянно, на всех уровнях.
Тогда не будет ни шифровальщиков, ни майнеров.
Многие же домашние пользователи даже антивирус не ставят, т.к. «ТОРМОЗИТ».
Пусть уж лучше у них тогда майнер работает, хоть файлы не зашифрует.
Всего голосов 1: ↑1 и ↓0+1
Пока в метро у человека не вытащат из заднего кармана деньги, он так и будет их там носить. То же самое с безопасностью. Пока все работает и нет убытков, безопасностью занимается меньшенство.
Всего голосов 1: ↑1 и ↓0+1
Не согласен, все зависит от человека.
У меня кошелек не вытаскивали ни разу — а все потому что я его не ношу в заднем кармане.
Знакомый же, который поймал шифровальщика «принципиально не ставит антивирус» по каким-то своим убеждениям.
Всего голосов 1: ↑1 и ↓0+1
По-моему от WanaCry антивирусы не очень то спасли.
Всего голосов 2: ↑2 и ↓0+2
Панда утверждает что она спасает.
У меня статистики нет.
Потом — есть другие бастионы защиты, например выходить в инет через роутер с закрытыми портами и соблюдение внутренней чистоты.
Всего голосов 1: ↑1 и ↓0+1
Ну теперь-то они его знают и обещают детектировать.
Всего голосов 1: ↑1 и ↓0+1
Ну, может какие-то и спасли
Всего голосов 1: ↑1 и ↓0+1
А сколько вирусов борятся за место под солнцем на твоем необновленным компе?
Всего голосов 2: ↑2 и ↓0+2
С чего бы? Обновы это далеко не панацея и не единственный уровень защиты.
Всего голосов 3: ↑2 и ↓1+1
Т.е. по ходу МС тут надо было не патчи делать, а делать вирус, который именно и закрывает дыру.
Всего голосов 1: ↑1 и ↓0+1
А зачем им это? Их основная цель сейчас — пересадить людей на Win10 для увеличения количества продаж (за счет WinXP+) и уменьшения издержек на поддержку Win7+.
Всего голосов 1: ↑1 и ↓0+1
10-ка тоже подвержена
Всего голосов 1: ↑1 и ↓0+1
1703 ужо нет.
Всего голосов 2: ↑2 и ↓0+2
Ну так могли впарить инсталлер Win10 таким образом.
Всего голосов 1: ↑1 и ↓0+1
Механизм автораспространения обновлений у них и так есть.
По крайней мере у тех, кто не отключил его.
Всего голосов 1: ↑1 и ↓0+1
Попав на компьютер жертвы Adylkuzz сканирует компьютер на наличие своих же копий, завершает их, блокирует SMB-коммуникации


Чего то я недопонимаю. Если там есть предыдущая копия, то SMB заблокировано. Как он тогда попадает на компьютер?
Всего голосов 1: ↑1 и ↓0+1
Хороший вопрос :-) Возможно, «чтобы обеспечить выживаемость» вирус в любом случае выполняет эти действия.
Комментарий пока не оценивали0
Майнеры не влияют на капитализацию. По крайней мере в такой популярной криптовалюте, как Монеро. Просто вирусописец нашел себе хороший способ заработать на своем ремесле.
Всего голосов 2: ↑2 и ↓0+2
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время
Изменить настройки темы

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr