информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRыВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну не МММ, а МЛМ тада :) 23.09.03 10:02  Число просмотров: 1240
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Тот, кто пишет эту муть, знает, что делает, а
> > еслиутверждать, что мошенник должен знать жертву, то
> тоже -
> > не обзательно.
> Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не
> распространяла свои копии.

Т.н. сетевой маркетинг - каждый пытается навязать своих "вирусов" в своей башке...

Я тоже за отдельное название. Путаница иногда происходит.

Сори, за вступание во флейм.
<site updates>
Очередной червяк заразил уже полтора миллиона машин 21.09.03 07:04  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Очередной червяк заразил уже полтора миллиона машин
TechNewsWorld http://www.technewsworld.com/perl/story/31632.html

Вот уже несколько дней по сети ползет очередной червяк - Swen, он же Gibe, он же w32.swen@mm. Червь демонстрирует довольно высокую степень приспосабливаемости - распространяется через почту, irc, обменные сети, модифицирует текст и заголовок почтовых сообщений. В самом письме, кстати, рассказывается, что это самый-самый последний патч от Microsoft, который надо срочно поставить. Ну и до кучи после заражения обращается к счетчику на некоем веб-сайте, накрутив к данному моменту уже полтора миллиона сообщений.
Лично я за последнюю пару дней огреб в свою папку Possible spam уже несколько десятков этого счастья и могу подтвердить, что текст писем действительно слегка меняется. Правда, называть простую рандомизацию фрагментов текста высокой степенью полиморфизма, как это уже сделали некоторые эксперты, я бы не стал.


Полный текст
Очередной червяк заразил уже полтора миллиона машин 24.09.03 12:55  
Автор: milkman Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Похоже ета гадости использует информацию из спаммерских баз,
Ко мне сначала приходили письма только на засвеченные адреса E-mail
Скорее адреса из адресной книги 24.09.03 13:40  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Похоже ета гадости использует информацию из спаммерских
> баз,
> Ко мне сначала приходили письма только на засвеченные
> адреса E-mail
Это потому, что свеченные емели с гораздо большей вероятностью будут находиться в адресных книгах незнакомых людей, чем личные. И только когда заразились знакомые, червяк начнет присылаться на личные адреса.

ЗЫ: как вариант, использовать не адресную книгу, а MRU list с адресами (который бат например использует для автозаполнения адреса)
Ну, это же не червяк И не вирус. 21.09.03 10:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И те и другие заражают компы без участия человека. Это лохотрон. Или, давайте придумаем какой-нить аналогичный термин, чтобы не путать божий дар с яичницей.
Это вирус 21.09.03 12:31  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И те и другие заражают компы без участия человека. Это
> лохотрон. Или, давайте придумаем какой-нить аналогичный
> термин, чтобы не путать божий дар с яичницей.
Пока нет точного определения вируса. Единственной однозначной характеристикой вируса является его размножение без ведома пользователя (то бишь бесконтрольное). А использует он дырку в софте или в мозгах - его личное дело. В данном случае пользователь не знает, что его действия приведут к размножению вируса, так что под единственное более-менее приемлимое определение вируса он попадает.
То, что определения нет, не значит, что оно не нужно 22.09.03 03:58  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
И вообще, распространение прог, юзающих "дырку в мозгах" 100%-но подпадает под юридическое понятие "мошенничество".
Мошенничество, это когда человек знает, что он делает 22.09.03 11:48  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> И вообще, распространение прог, юзающих "дырку в мозгах"
> 100%-но подпадает под юридическое понятие "мошенничество".
А эта прога распространяется все таки сама, как и все вирусы.

Насчет определения вирусов. Я встречал несколько попыток определения, но все они болеют одной из двух болезней:
1) Недоопределение - не все вирусы попадают под такое определение (например, вредоносное воздействие)
2) Переопределение - вне зависимости от того, охватываются ли все вирусы, под это определение попадают валидные программы (например, модификация кода программ: всевозможные патчи и апдейты определенно не являются вирусами)

Повторюсь, в любом определении вируса, кроме собственно самораспространения можно найти одну или другую болезнь.

ЗЫ: Понятие вредоносных программ гораздо шире. Сюда входят всевозможные трояны, кейлоггеры и т.д., которые определенно не распространяются сами, но наносят вред пользователю. Вот здесь вообще мрак: система удаленного администрирования или мониторинговая программа, установленная администратором системы - не вредоносная, а если она же установлена злоумышленником без ведома администратора (или даже пользователя) - это вредоносный код.
Тогда и МММ - вирус. 23.09.03 04:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Тот, кто пишет эту муть, знает, что делает, а еслиутверждать, что мошенник должен знать жертву, то тоже - не обзательно.
Млин, все дело в *распространении* 23.09.03 09:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Тот, кто пишет эту муть, знает, что делает, а
> еслиутверждать, что мошенник должен знать жертву, то тоже -
> не обзательно.
Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не распространяла свои копии.
Ну не МММ, а МЛМ тада :) 23.09.03 10:02  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Тот, кто пишет эту муть, знает, что делает, а
> > еслиутверждать, что мошенник должен знать жертву, то
> тоже -
> > не обзательно.
> Да, тот кто написал мошенник. Но написал он ВИРУС. МММ не
> распространяла свои копии.

Т.н. сетевой маркетинг - каждый пытается навязать своих "вирусов" в своей башке...

Я тоже за отдельное название. Путаница иногда происходит.

Сори, за вступание во флейм.
Демагогия это 23.09.03 08:56  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Если таким рассуждениям следовать то и MSBlaster не червяк и не вирь тк использует дыру в мозгах ламеров - лень и пофигизм, ибо заплатка вышла за месяц до появления виря. Как и все остальные вирусы - еслиб все проверяли дискеты антивирями то тоже было бы меньше проблем. Вобщем если программа попала в AV базу в категории вирусы - значит вирус Ж).
Не демагогия это! 23.09.03 13:23  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
"Провокация пользователя обманным путем на запуск деструктивного кода" и "Автоматический запуск деструктивного кода на атакуемом компьютере" - вещи и юридически и технически принципиально различные.
Первое вообще не должно квалифицироваться как компьютерное преступление. "Саморазмножающиеся письма" типа "Адна бабка, нах, таргавала паленой водкой..." и по бумажной почте приходят. Это спам и мошенничество.

И еще: настоящие вири юзают "дыры" еще до появления патчей, как раз, наоборот, патч является следствием появления виря.
а если проги сами себя распространяют? 22.09.03 04:47  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
хороший способ поднять свой сайт в рейтинге 21.09.03 07:22  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach