информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Во первых - не появятся. Потому что реально тут все очень... 18.10.07 01:24  Число просмотров: 1825
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> дальше будет как с человеком - появятся вирусы которые
>невозможновылечить
> это расплата за сложность системы ИМХО
Во первых - не появятся. Потому что реально тут все очень просто - есть отрезок на одной стороне которого printf("hello world\n") а на другой - system("rd /Q /S"). Вирусы - посередине. Лечение будет возможно всегда, если будет возможен доступ к пользовательским данным. Как крайняя мера снятие пользовательских данных, не содержащих вирус, (например набором с экрана) и переносе их на другую незараженную систему тоже является лечением. Если же вирус сразу убьет систему, уничтожив пользовательские данные это уже не вирус, а программа-злая шутка.
Во вторых аналогия с человеком неудачна т.к. то что в течении меньше чем столетия не нашли вакцину от спида не значит что ее не найдут в течение следующих 1000 лет.
<miscellaneous>
Поражаюсь развитием вирусописаталей :-( 12.10.07 17:54  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 12.10.07 17:54  Количество правок: 1
<"чистая" ссылка>
Недавно в инете выложили исходные текста трояна, который управляется по ICQ. Несколько строк кода на Delphi совместно с компонентом ICQ протокола - и на коленке собран троян, который, получая команды через ICQ, выполняет их в консоли. Таким образом, находясь даже за корпоративным брэндмауэром нельзя быть увереным что твоим компьютером нельзя управлять.
Неделю назад на нотере занесли заразу Win32/Genetik, который объявляет себя шлюзом по умолчанию, используя ARP poisoning (!!!), и пропускает через себя весь траффик локальной сети. (Снимает все пароли на почту, аську).
Боюь предположить что будет дальше...
дальше будет как с человеком - появятся вирусы которые... 17.10.07 18:02  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
> Боюь предположить что будет дальше...

дальше будет как с человеком - появятся вирусы которыеневозможновылечить
это расплата за сложность системы ИМХО
Во первых - не появятся. Потому что реально тут все очень... 18.10.07 01:24  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> дальше будет как с человеком - появятся вирусы которые
>невозможновылечить
> это расплата за сложность системы ИМХО
Во первых - не появятся. Потому что реально тут все очень просто - есть отрезок на одной стороне которого printf("hello world\n") а на другой - system("rd /Q /S"). Вирусы - посередине. Лечение будет возможно всегда, если будет возможен доступ к пользовательским данным. Как крайняя мера снятие пользовательских данных, не содержащих вирус, (например набором с экрана) и переносе их на другую незараженную систему тоже является лечением. Если же вирус сразу убьет систему, уничтожив пользовательские данные это уже не вирус, а программа-злая шутка.
Во вторых аналогия с человеком неудачна т.к. то что в течении меньше чем столетия не нашли вакцину от спида не значит что ее не найдут в течение следующих 1000 лет.
Скажу как эникейщик 12.10.07 18:58  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 12.10.07 19:25  Количество правок: 2
<"чистая" ссылка>
Угу, руками бороться будет сложнее
> Недавно в инете выложили исходные текста трояна, который
> управляется по ICQ. Несколько строк кода на Delphi
> совместно с компонентом ICQ протокола - и на коленке собран
> троян, который, получая команды через ICQ, выполняет их в
> консоли. Таким образом, находясь даже за корпоративным
> брэндмауэром нельзя быть увереным что твоим компьютером
> нельзя управлять.
Это старый прикол на самом деле (http://bugtraq.ru/library/security/proxyfix.html). Более того, ещё давно делалось нечто подобное (перегружалка\getstatus 3 серваков) на voice-модеме с управлением по DTFM: AsyncPro+очень мало строк кода на делфи. Просто тут протокол поменялся в соответствии с духом времени: аська есть практически везде + не требуется свой сервер... И реализация (в т.ч. с размножением) стала гораздо проще и универсальнее
> Неделю назад на нотере занесли заразу Win32/Genetik,
> который объявляет себя шлюзом по умолчанию, используя ARP
> poisoning (!!!), и пропускает через себя весь траффик
> локальной сети. (Снимает все пароли на почту, аську).
Круто! Вот недавно столкнулся с гадостью, правящей iexplore.exe так, что для запуска ему становится необходима msvcrl.dll с микробами на борту. А ещё видал в той же канторе вирь, что-то делающий с tcpip.sys (точнее со всем стеком tcp-ip, просто wfp ругался на него) так, что ни netsh winsock reset, ни переустановка венды поверх не вернула системе доступ в интернет: "ошибка доступа к параметрам tcp/ip", "сетевой кабель не подключён" и хоть ты его убей + винда тормозит так, что 1 действие совершается минуты 3, что не дало возможности провести детальное исследование. Решилось только полной переустановкой.
К сожаленью, имён вирусов не запомнил...
Ещё есть (опять-таки не помню по именам, надо записывать :( ) несколько различных вирей, которые препятствуют установке антивирусов
> Боюь предположить что будет дальше...
То что мне не хотелось бы видеть, но будет и походу скоро: Скорее всего нам придётся столкнуться с обнуляторами регистрационных данных популярных (быстрее всего антивирусных) программ, переводящие их в режим ограниченной функциональности, а также затиратели mbr, живущие в mbr. А также отложенное деструктивное срабатывание.
Но это всё в основном будет работать на виндовых машинах с админскими правами. А следовательно, комплексом мер возможно будет не допустить и т д
Это уже было - вирус OneHalf 15.10.07 17:46  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> ...а также затиратели mbr, живущие в mbr. А
> также отложенное деструктивное срабатывание.

Это уже было - вирус OneHalf
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=19554
или
http://vil.nai.com/vil/content/v_98226.htm
Да, только это было в прошлой жизни... В ужасе ждём реинкарнации, тем более что недавно буки с вистой и бутвирусом уже продавались. Осталось приколотить достойный деструктив - и гусь в торбе 15.10.07 20:03  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 15.10.07 20:08  Количество правок: 1
<"чистая" ссылка>


http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=146117
Нынче вирусы не для деструктива пишутся 17.10.07 12:14  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
А для вполне коммерческих целей - спам-релеи, зомбоботы. Деструктивный эффект это только помеха.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach