13 ответов в этой теме

[S. A. Max Ivanov]

несколько дней назад на Вируслисте прошла информация о новой версии GPCode (в классификации ЛК). Есть ли у Лаборатории Данилова подвижки в обнаружении данного вируса и самое главное - в расшифровке данных?
_http://www.viruslist.com/ru/weblog?calendar=2008-06
помнится про Рустока было написано в ваших новостях, а про этот молчок...

[Michel]

О GPcode и вправду интересно услышать.

Что касается Rustock.С, то вот интересная статья:
http://www.viruslist.com/ru/analysis?pubid=204007614

В частности:

«...Судя по опубликованной DrWeb информации, образец настоящего Rustock.С попал в руки специалистов компании в конце марта 2008 года, а на анализ кода руткита, создание и выпуск средств его детектирования и лечения им потребовалось более месяца. Только после этого о находке были извещены и другие антивирусные компании...»

«...Однако нашим специалистам удалось за два дня справиться с этими сложностями и, подобрав «ключ», расшифровать значительную часть тела руткита...»

Интересно, в чем причина такого огромного расхождения в скоростях анализа?

[Konstantin Yudin]

если прочитать внимательно ту статью то не два дня а 8 на все про все. а более месяца у нас, это сказали не мы, не наши это слова, меньше гораздо.

--
With best regards, Konstantin Yudin
TestLab, Doctor Web, Ltd.

[Michel]

ОК, а что насчет GPcode, есть какие-нибудь новости?

[S. A. Max Ivanov]

(deleted)

[userr]

ОК, а что насчет GPcode, есть какие-нибудь новости?

Вы ссылку в первом письме темы читали? Надо всего лишь взломать RSA-1024. Какие уж тут новости. :(

[S. A. Max Ivanov]

ладно, расшифровывать не можем, это практически не реально.
а саму зверушку-то при попадении на комп ловим или нет? ДО того как она напакостит?

[Bargain Buddy]

ладно, расшифровывать не можем, это практически не реально.
а саму зверушку-то при попадении на комп ловим или нет? ДО того как она напакостит?

Ловят, иначе бы весь каспнет об этом уже трындел. Если не ошибаюсь, Доктор не расшифровывает и предыдущие версии GPcode, начиная с длины ключа 260 бит. И что? А ничего. Пара долбоё*ов лишились своих никому не нужных данных и всё.

[mrbelyash]

Не не реально-отдел "К".......Лампа в лицо и ломать пальцы-сам зволачь сознается.

Компания DrWeb может сделать официальный запрос (с подтверждением/запросами от пользователей) в отдел "К"?
Пора бы "единственно 100% росcийской компании" начать сотрудничать с "100% росcийскими правохранительными органами" ;)
-------------------------------------------
Искренне Ваш,мистер Беляш

[Michel]

Хорошо сказано.

[Michel]

Не надо так говорить о людях, особенно, если они еще и являются твоими клиентами. Это не продуктивно.

[Michel]

Может его ловит эвристик?

[mrbelyash]

Главное,что совесть чиста ;)
-------------------------------------------
Искренне Ваш,мистер Беляш

[Borka]

саму зверушку-то при попадении на комп ловим или нет?

Да, Доктор ловит. Имени не скажу, но ловит точно.

---
С уважением,
Borka.