Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
дальше будет как с человеком - появятся вирусы которые... 17.10.07 18:02 Число просмотров: 1859
Автор: z0 <z0> Статус: Member
|
> Боюь предположить что будет дальше...
дальше будет как с человеком - появятся вирусы которыеневозможновылечить
это расплата за сложность системы ИМХО
|
<miscellaneous>
|
Поражаюсь развитием вирусописаталей :-( 12.10.07 17:54
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman Отредактировано 12.10.07 17:54 Количество правок: 1
|
Недавно в инете выложили исходные текста трояна, который управляется по ICQ. Несколько строк кода на Delphi совместно с компонентом ICQ протокола - и на коленке собран троян, который, получая команды через ICQ, выполняет их в консоли. Таким образом, находясь даже за корпоративным брэндмауэром нельзя быть увереным что твоим компьютером нельзя управлять.
Неделю назад на нотере занесли заразу Win32/Genetik, который объявляет себя шлюзом по умолчанию, используя ARP poisoning (!!!), и пропускает через себя весь траффик локальной сети. (Снимает все пароли на почту, аську).
Боюь предположить что будет дальше...
|
|
дальше будет как с человеком - появятся вирусы которые... 17.10.07 18:02
Автор: z0 <z0> Статус: Member
|
> Боюь предположить что будет дальше...
дальше будет как с человеком - появятся вирусы которыеневозможновылечить
это расплата за сложность системы ИМХО
|
| |
Во первых - не появятся. Потому что реально тут все очень... 18.10.07 01:24
Автор: Killer{R} <Dmitry> Статус: Elderman
|
> дальше будет как с человеком - появятся вирусы которые >невозможновылечить
> это расплата за сложность системы ИМХО Во первых - не появятся. Потому что реально тут все очень просто - есть отрезок на одной стороне которого printf("hello world\n") а на другой - system("rd /Q /S"). Вирусы - посередине. Лечение будет возможно всегда, если будет возможен доступ к пользовательским данным. Как крайняя мера снятие пользовательских данных, не содержащих вирус, (например набором с экрана) и переносе их на другую незараженную систему тоже является лечением. Если же вирус сразу убьет систему, уничтожив пользовательские данные это уже не вирус, а программа-злая шутка.
Во вторых аналогия с человеком неудачна т.к. то что в течении меньше чем столетия не нашли вакцину от спида не значит что ее не найдут в течение следующих 1000 лет.
|
|
Скажу как эникейщик 12.10.07 18:58
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 12.10.07 19:25 Количество правок: 2
|
Угу, руками бороться будет сложнее
> Недавно в инете выложили исходные текста трояна, который > управляется по ICQ. Несколько строк кода на Delphi > совместно с компонентом ICQ протокола - и на коленке собран > троян, который, получая команды через ICQ, выполняет их в > консоли. Таким образом, находясь даже за корпоративным > брэндмауэром нельзя быть увереным что твоим компьютером > нельзя управлять. Это старый прикол на самом деле (http://bugtraq.ru/library/security/proxyfix.html). Более того, ещё давно делалось нечто подобное (перегружалка\getstatus 3 серваков) на voice-модеме с управлением по DTFM: AsyncPro+очень мало строк кода на делфи. Просто тут протокол поменялся в соответствии с духом времени: аська есть практически везде + не требуется свой сервер... И реализация (в т.ч. с размножением) стала гораздо проще и универсальнее
> Неделю назад на нотере занесли заразу Win32/Genetik, > который объявляет себя шлюзом по умолчанию, используя ARP > poisoning (!!!), и пропускает через себя весь траффик > локальной сети. (Снимает все пароли на почту, аську). Круто! Вот недавно столкнулся с гадостью, правящей iexplore.exe так, что для запуска ему становится необходима msvcrl.dll с микробами на борту. А ещё видал в той же канторе вирь, что-то делающий с tcpip.sys (точнее со всем стеком tcp-ip, просто wfp ругался на него) так, что ни netsh winsock reset, ни переустановка венды поверх не вернула системе доступ в интернет: "ошибка доступа к параметрам tcp/ip", "сетевой кабель не подключён" и хоть ты его убей + винда тормозит так, что 1 действие совершается минуты 3, что не дало возможности провести детальное исследование. Решилось только полной переустановкой.
К сожаленью, имён вирусов не запомнил...
Ещё есть (опять-таки не помню по именам, надо записывать :( ) несколько различных вирей, которые препятствуют установке антивирусов
> Боюь предположить что будет дальше... То что мне не хотелось бы видеть, но будет и походу скоро: Скорее всего нам придётся столкнуться с обнуляторами регистрационных данных популярных (быстрее всего антивирусных) программ, переводящие их в режим ограниченной функциональности, а также затиратели mbr, живущие в mbr. А также отложенное деструктивное срабатывание.
Но это всё в основном будет работать на виндовых машинах с админскими правами. А следовательно, комплексом мер возможно будет не допустить и т д
|
| | |
Да, только это было в прошлой жизни... В ужасе ждём реинкарнации, тем более что недавно буки с вистой и бутвирусом уже продавались. Осталось приколотить достойный деструктив - и гусь в торбе 15.10.07 20:03
Автор: Ustin <Ustin> Статус: Elderman Отредактировано 15.10.07 20:08 Количество правок: 1
|
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=146117
|
| | | |
Нынче вирусы не для деструктива пишутся 17.10.07 12:14
Автор: Killer{R} <Dmitry> Статус: Elderman
|
А для вполне коммерческих целей - спам-релеи, зомбоботы. Деструктивный эффект это только помеха.
|
|
|