Опять вирус

Приходил этот вирусняк .так что база емайлов всех фрилансеров у него в рассылки

Цитата ("Alwaysonly"):

так что база емайлов всех фрилансеров у него в рассылки

я же говорю, нужно менять адреса, явки...

Цитата ("voron_76"):

Оффтопик

О, боже... неужели все более чем 9000 оставшихся фрилансеров сейчас сообщат, что и им это пришло... :o

+ over 9000

Жесть, вирус-то бездарный, ни прятаться, ни шифроваться, ни распростроняться, ни защищаться, ничто сам не умеет. Зато имеет успех! Кошмар какой. Если бы мы действительно собрали из участников форума команду, мы нарисовали бы вирус в стопицот раз качественнее, а на вырученные деньги уже открыли бы второй Ютуб))))) Даже не о чем говорить, обсуждаем какую-то бездарность вместо того, чтобы обсуждать нормальные ботнеты. Расстроянносте пойду спать...

Цитата ("LSD-Team"):

Жесть, вирус-то бездарный, ни прятаться, ни шифроваться, ни распростроняться, ни защищаться, ничто сам не умеет. Зато имеет успех! Кошмар какой. Если бы мы действительно собрали из участников форума команду, мы нарисовали бы вирус в стопицот раз качественнее, а на вырученные деньги уже открыли бы второй Ютуб))))) Даже не о чем говорить, обсуждаем какую-то бездарность вместо того, чтобы обсуждать нормальные ботнеты. Расстроянносте пойду спать...

Погоди, это до поры до времени... потом начнут что-нибудь умное рассылать. Типа СМС-блокировщиков с функциями руткита.

Антивирус пора в мозги устанавливать. иначе бесполезно..

Цитата ("voron_76"):

Оффтопик:О, боже... неужели все более чем 9000 оставшихся фрилансеров сейчас сообщат, что и им это пришло...

и еще 3 десятка страниц к теме

Когда я начал изучать вирусы из под виртуалки, у меня мельком проскочила мысль в голове о том, что из песошницы реально выбраться, но я не думал об этом серьезно. Через некоторое время вирусы стали определять, что они находятся на виртуалке, и перестали запускаться, дабы их не изучали. Хотя я придумал способ, как такое можно обойти, осталось найти вирус такой. А теперь хакеры сурьёзно думают о том, как бы не только не дать изучить свое детище, но и отомстить исследователю.

Те, кто юзают VMWare для тестинга подозрительных файлов, читаем "Побег из VMWare" от Мыщъха:
ссылка

Однако против обнаружения вирусами VMWare уже придумали самопальный патчик.
ссылка

Ну и дальше следует ожидать, что хакеры придумают анти-анти-патч и т. д.

Цитата ("LSD-Team"):

Когда я начал изучать вирусы из под виртуалки, у меня мельком проскочила мысль в голове о том, что из песошницы реально выбраться, но я не думал об этом серьезно. Через некоторое время вирусы стали определять, что они находятся на виртуалке, и перестали запускаться, дабы их не изучали. Хотя я придумал способ, как такое можно обойти, осталось найти вирус такой. А теперь хакеры сурьёзно думают о том, как бы не только не дать изучить свое детище, но и отомстить исследователю.
Те, кто юзают VMWare для тестинга подозрительных файлов, читаем "Побег из VMWare" от Мыщъха:
ссылка
Однако против обнаружения вирусами VMWare уже придумали самопальный патчик.
ссылка
Ну и дальше следует ожидать, что хакеры придумают анти-анти-патч и т. д.

Мне ВМВарь не нравится ещё со времён первых опытов с виртуальными машинами. Так что нехай ломают. :-D

Теоретически, конечно, можно пробить всё. Только на практике вряд ли в массовых троянах будет использоваться проверка системы на виртуальность с поиском всех известных дыр. Даже сейчас существуют технологии, которые позволяют внедряться в машину и сидеть там неограниченно долго, не будучи обнаруженным без специальных мер - но почему-то они применяются далеко не так часто, как могли бы. Видимо, "пока живут на свете дураки", широким использованием сложных решений никто не заморачивается.

Цитата ("voron_76"):

Мне ВМВарь не нравится ещё со времён первых опытов с виртуальными машинами. Так что нехай ломают. :-D

Теоретически, конечно, можно пробить всё. Только на практике вряд ли в массовых троянах будет использоваться проверка системы на виртуальность с поиском всех известных дыр. Даже сейчас существуют технологии, которые позволяют внедряться в машину и сидеть там неограниченно долго, не будучи обнаруженным без специальных мер - но почему-то они применяются далеко не так часто, как могли бы. Видимо, "пока живут на свете дураки", широким использованием сложных решений никто не заморачивается.

1. Чем именно тебе не нравится вмварь? Может и мне стоит задуматься.
2. Проверка системы на виртуальность - очень просто даже для школьников. Просто не все школьники помнят об этом.
3. По поводу специальных технологий, которые сложно обнаружить... так может они применяются широко, просто никто их обнаружить не может?
4. "пока живут на свете дураки" - согласен на 9000%

К тому же, мне понравилось, как была спланирована пандемия Конфикера. Вирус выпустился сначала с минимальным набором функций, и использовал минимум уязвимостей. Потом постепенно функции стали добавляться. Таким образом можно потянуть время, за которое накапает больше денег. Ведь если бы вирус сразу начал атаковать машины всеми способами, так выпустили бы лекарство, которое быстренько бы скрутило эпидемию. А тут война длилась дольше, как в шахматах: хакеры и антивирусные компании по очереди делали свой ход, что затягивало игру :P

Цитата ("LSD-Team"):

1. Чем именно тебе не нравится вмварь? Может и мне стоит задуматься.

Тем, что она у меня, что говорится, "не пошла". Правда, это было давно - может, с тех пор что-то и поменялось...

Цитата:

2. Проверка системы на виртуальность - очень просто даже для школьников. Просто не все школьники помнят об этом.

Да всё, по большому счёту, очень просто. Потому и удивительно, что всё это очень редко используется.

Цитата:

3. По поводу специальных технологий, которые сложно обнаружить... так может они применяются широко, просто никто их обнаружить не может?

Да запросто. Один ботнет нашли - а сколько их ещё, не найденных? Вообще, я сильно сомневаюсь, что спам-рассылки сейчас идут с централизованных серверов - так что ботнетов наверняка гораздо больше, чем принято считать.

Цитата:

К тому же, мне понравилось, как была спланирована пандемия Конфикера.

Я сейчас наблюдаю за развитием СМС-вымогателя, маскирующегося под антивирь Internet Security. На сайтах Веба и Касперского есть коды под него, причём, коды принципиально разные (в количестве знаков). К тому экземпляру, который я видел, ни один из кодов не подошёл (к тому же, он активно сопротивлялся перебору, проверяя каждый из них минуты по три). Но выковырялся он в конечном счёте сравнительно легко. Зато другой экземпляр, попавшийся через пару дней, сидел так глубоко, что его даже AVZ толком не видел. Подозреваю, что дальше будет хуже.

Цитата ("LSD-Team"):

Чем именно тебе не нравится вмварь?

Сорри, ничо, что я на ты?

Цитата ("voron_76"):

Тем, что она у меня, что говорится, "не пошла". Правда, это было давно - может, с тех пор что-то и поменялось...

Когда я ее первый раз ставил, у меня она тоже не пошла. Но это была наверно версия 3 или 4. А о других какие отзывы? Функции интересные (типа аппаратного мониторинга файловой системы из хостовой системы) есть? Или еще что-нибудь интересное. Мне вот VirtualPC совсем не понравилась, но Bochs - очень даже хорошая (имхо), и можно менять стандартные названия девайсов прям во время первого конфигурирования станции, в ВМВаре сложнее (кстати, в отличие от VirtualPC, бочка кроссплатформенная). К тому же, вирусы врятли обнаруживают, что они в бочке, там более редкий алгоритм. Кстати, через бочку некоторые извращенцы на КПК ставят виндафс икспи и не только Но засчет того, что бочка эмулирует процессоры 386, 486 и интелы по более тщательной эмуляции (интерпретирует каждую команду виртуального проца), работает медленней

Цитата ("voron_76"):

Да всё, по большому счёту, очень просто.

Ну для меня не все просто. Например понять, как делать перехват нативных апи для меня - это просто, а реализовать - пока сложно.

Цитата ("voron_76"):

ботнетов наверняка гораздо больше, чем принято считать

Их реально много, если посмотреть, сколько предложений на дос-атаку на одном только xakep.ru (даже если половина из них кидалово), то можно сделать более объективные выводы.

Цитата ("voron_76"):

Подозреваю, что дальше будет хуже.

Как раз сегодня размышлял насчет того, как можно обойти систему статичных кодов разблокировки, которые предлагают антивирусы (чисто гипотетически, разумеется), но не пришел ни к чему.

Цитата ("LSD-Team"):

Цитата ("LSD-Team"):

Чем именно тебе не нравится вмварь?

Сорри, ничо, что я на ты?

Нормально. Я сам так больше привык. ФИДО - рулез форевер.

Цитата:

Цитата ("voron_76"):

Тем, что она у меня, что говорится, "не пошла". Правда, это было давно - может, с тех пор что-то и поменялось...

Когда я ее первый раз ставил, у меня она тоже не пошла. Но это была наверно версия 3 или 4. А о других какие отзывы? Функции интересные (типа аппаратного мониторинга файловой системы из хостовой системы) есть? Или еще что-нибудь интересное. Мне вот VirtualPC совсем не понравилась, но Bochs - очень даже хорошая (имхо), и можно менять стандартные названия девайсов прям во время первого конфигурирования станции, в ВМВаре сложнее (кстати, в отличие от VirtualPC, бочка кроссплатформенная). К тому же, вирусы врятли обнаруживают, что они в бочке, там более редкий алгоритм. Кстати, через бочку некоторые извращенцы на КПК ставят виндафс икспи и не только Но засчет того, что бочка эмулирует процессоры 386, 486 и интелы по более тщательной эмуляции (интерпретирует каждую команду виртуального проца), работает медленней

Честно говоря, я недавно этим увлёкся по-настоящему. Сейчас у меня стоит VirtualBox - первая кроссплатформенная машина, которая попалась под руку. Сходу понравилась - поэтому ничего другого пока не смотрел.

Цитата:

Цитата ("voron_76"):

Да всё, по большому счёту, очень просто.

Ну для меня не все просто. Например понять, как делать перехват нативных апи для меня - это просто, а реализовать - пока сложно.

Если это кто-то сделал - значит, уже просто. Алгоритмы продаются, а вирь - не мерседес, его производство по готовой "технологии" наладить проще.

Цитата:

Цитата ("voron_76"):

Подозреваю, что дальше будет хуже.

Как раз сегодня размышлял насчет того, как можно обойти систему статичных кодов разблокировки, которые предлагают антивирусы (чисто гипотетически, разумеется), но не пришел ни к чему.

Сходу вижу два пути:
1) пробивать введённый код по антивирусным сервисам (или хранить базу этих кодов где-нибудь и сверять с ней. Или каждый день выпускать новую версию с вшитой базой кодов). Если совпадает - не принимать.
2) выпустить версию, которая вообще не принимает никакие коды.

А у меня Linux

Lantera_Studio, поздравляю.
Ребята, давайте все вместе, хором, крикнем: ПОЗДРАВЛЯЕМ!

Цитата ("Lantera_Studio"):

А у меня Linux

как запускаете ВМКипер?

Как и все остальные у кого линукс ))) Virtual box ))))

shapod, спасибо.

Рубунту?

На самом деле ужасно понимать что самая популярная ОС сделана так что можно поломать с помощью письма, понятное дело, что письмо - это письмо, а троян - это троян, но все же..

Igorio,

Почему сразу рубунту) ))

Совсем даже убунту, мандрива и Slackware, в зависимости от рабочего места

Или Macos если нужно сесть за тачку дизайнера. .... Вообще macos - особая песня ))

Есть много мнений. Например то, что Линукс не более защищенный, просто менее интересный взломщикам сейчас.