Перейти к содержимому


li0ne

Дата рег: 20 Фев 2008
Оффлайн Был(а) онлайн: Сен 15 2015 15:14
***--

Сообщения пользователя

В теме:Обновление Windows xp и процесс svchost.exe

12 Январь 2014 - 15:31

Сначала запустил фикс; http://support.microsoft.com/mats/windows_update/ru

Затем установил IE 8.

Проблема решилась.

svchost не грузит, винда обновилась.


В теме:Обнаружен новый супервирус

03 Июнь 2012 - 00:00

li0ne, Класс. :) Спасибо за вменяемый перевод.

Не мой.)

В теме:Обнаружен новый супервирус

02 Июнь 2012 - 21:56

http://countermeasures.trendmicro.eu/fighting-the-flames/

:-)

По-русски.


Довольно часто общаясь с маркетологами Trend Micro и всякий раз отправляя им очередной материал, посвященный угрозам, я слышу один и тот же вопрос: «Послушай, Рик, эта угроза о которой ты пишешь... как ты думаешь, справедливо будет назвать ее новой, самой опасной или уникальной?» И почти в каждом случае мой ответ «НЕТ», за исключением одного случая, когда подобный громкий эпитет был уместен.
Я уверен: нет ни одного вендора в сфере ИТ-безопасности, который бы не согласился с этим, однако некоторые просто не могут устоять пред соблазном «прицепить» к своему пресс-релизу броский заголовок. Например, Евгений Касперский настолько прочно подвизался на ниве запугивания пользователей, что даже получил титул «мегатролля».
На прошлой неделе начали распространяться слухи о новом черве под названием Flame/Flamer/SkyWiper, который тут же окрестили «самым сложным и опасным вредоносным ПО за всю историю». Представители Международного Союза Электросвязи (ITU) при ООН не скупились на эпитеты и прямо назвали его «самой серьезной угрозой, с которой нам приходилось иметь дело», однако почему-то поленились даже разместить пресс-релиз на эту тему на своем сайте. Мировые СМИ пестрят заметками о новом супер-черве: «новая угроза в 20 раз опаснее Stuxnet...», «у нас уйдет 10 лет на то, чтобы разобраться в ситуации...» и тому подобное... Дальше всех зашла Symantec, которая сравнила новый вирус с атомной бомбой.
Эта новая угроза добралась и до меня лично: мой знакомый журналист, который позвонил мне с одним-единственным вопросом: «Так что же такого страшного в этом новом черве?» Признаться, я не нашелся, что ответить. Это, собственно, и стало причиной того, почему я решил опубликовать эту заметку.
Итак, каковы особенности червя Flame? Геотаргетинг — то есть нацеленность на определенные страны, — модульная структура кода (функциональные «модули», которые могут встраиваться в зараженные устройства) и способность использовать аппаратное обеспечение, например микрофон, «запоминать» нажатия клавиш и делать снимки экрана. Кроме того, нацеленность на компьютеры в странах Ближнего Востока и использование определенной уязвимости autorun почти наверняка означают, что мы имеем дело с родственником Stuxnet.
Акции кибершпионажа, нацеленные на определенные страны или компании, не являются чем-то новым. За примерами не надо далеко ходить: LuckyCat, IXESHE и сотни подобных им. Модульная структура — тоже вещь вполне привычная. Многие разработчики предлагают «модули на заказ» для ZeuS и SpyEye.
Отличным примером модульного трояна для кражи информации может послужить Carberp. Flamer способен использовать локальное аппаратное обеспечение: камеру, микрофон — однако в этом он ничуть не отличается от последней версии SpyEye и DarkComet RAT. Платформы для загрузки хакерского ПО, например Smoke Malware Loader, среди прочего «обещают своим пользователям» возможность последовательной загрузки исполняемых файлов и геотаргетинга. Регистрация нажатий на клавиши — это традиционная функция в арсенале хакерских приемов; сама по себе она не приводит к перехвату сетевого трафика или краже информации. Сложным кодом также трудно кого-то удивить. Достаточно вспомнить руткит TDL4 или вирус Conficker на основе MD6, генерирующий множество доменных имен.
Ну хорошо, что мы имеем в итоге? 20 МБ кода, который впечатляет на фоне другого вредоносного ПО, однако ничуть не уникален сам по себе. Да, этот червь использует Lua — действительно новая особенность, которая, однако, не делает его более опасным. Что еще? Он распространяется по Bluetooth — это действительно что-то новенькое... Ах да, чуть было не забыл: червь — это все-таки программа, а не бомба.
Ну и напоследок интригующий факт. Информация о новом чудо-черве начала появляться сразу же после того, как ITU сообщил о том, что начинает сотрудничать с неким поставщиком средств ИТ-безопасности в преддверии конференции Telecom World 2012. Забавно, не находите?


В теме:Реклама

15 Сентябрь 2011 - 17:07

Задача маркетологов продвинуть то, что есть на рынок.

Это огромная ошибка.
Задача маркетологов, в том числе, участвовать в разработке продукта, отслеживая существующие желания пользователей, тренды развития индустрии, и на основании этого показывать разработчикам возможные пути развития. Но много воли им давать тоже не нужно. Как говаривал Г.Форд: "Если бы я делал только то, что хотят люди, то все бы ездили на крутых конных повозках". :lol:
Но если маркетолог только продвигает то, что уже есть... Это беда.

В теме:Nod32 5 в релизе.....?

15 Сентябрь 2011 - 12:18

Интересно. Можно поразмышлять. Фактически первое место нода говорит о катастрофической дырявости

Кстати, не факт. Это может говорить о лицензионной политике. Не знаю как сейчас (подскажите, если кто знает), но раньше необновляемый, без работающего серийника НОД радостно горел зелененьким в трее, показывая видимость работы и юзер часто даже не знал, что его антивирус давно протух.