Перейти к содержимому


Фото
- - - - -

BackDoor.Gootkit.112 — новый многофункциональный бэкдор

Автор News Robot , апр 09 2014 13:11

  • Please log in to reply
24 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 14 Апрель 2014 - 22:17

 

Обзор оставил неприятное впечатление.

 

Почему? Всегда интересно узнать, какие новые методы используют вирусы для заражения и сокрытия. То, что в новости расписали механизм с shim, не дает ничего страшного, ибо малварщики и так знают что их творения попадут на операционный стол к аналитикам. И я не думаю что тут про все особенности написали. И как отметил Holmogorov, из обзора вряд ли получится воспользоваться дырой. Те, кому нужно обойти UAC, скорее всего и так знают.

Собственно обзор занимает лишь небольшую часть и отрицательных эмоций не вызывает. А вот все остальное...  :unsure:


#22 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 14 Апрель 2014 - 22:29

 

Зачем было в паблик выкладывать столько очень специфических подробностей? Другого способа пообщаться с автором не было? Да и весьма странно выглядит попытка "доказать" авторство этого творения...

"А ты не ходи в наш садик, дорогушечка". Люди, пишущие вирусы, выводят себя за пределы правового поля. Мерки, с которыми подходят к нормальным людям, к преступникам (есть возражения?) неприменимы.

Обана! Весьма неуклюжая попытка найти автора и уже преступник? Расстрелять! Есть возражения? :P

 

 

 

 

Или пиар дыры для начинающих?

Не знаю как у вас, но мне поиск по microsoft shim redirect выдаёт первой ссылкой статью на technet, а второй - обсуждение в "фирменных блогах".

Вообще то, это был фарс на

 

Скорее, это намек Microsoft'у, чтобы они наконец закрыли дыру с shim.

:)


Сообщение было изменено SergSG: 14 Апрель 2014 - 22:32

#23 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 109 Сообщений:

Отправлено 14 Апрель 2014 - 23:26

SergSG, решили поработать "адвокатом дьявола"? Внимательно слушаю возражения по существу ;)


#24 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 14 Апрель 2014 - 23:33

Нет, спасибо. :)

Я выссказал свое мнение, а судить или защищать, в данном случае, не для меня.


#25 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 911 Сообщений:

Отправлено 15 Апрель 2014 - 12:53

Не только для удовольствия такие отчеты читаю, а чтобы знать какой рубильник тушить, какие строчки в каких логах искать, чтобы разорвать цепочку работы программы. В таких случаях хорошо читать отчеты, где упоминаются: IP-адреса, URL, имена и расположение файлов, пути в реестре.
Отчет TDSS BackDoor.Tdss.565_aka_TDL3.pdf до сих пор лежит нечитанный :)
Ну и МС рекомендует почитывать не только ею выпускаемые отчеты.
Назад к Новости компании
  1. Dr.Web forum
  2. Русские форумы
  3. Новости компании
  4. Privacy Policy
  5. Terms & Rules ·