ОПАСНО! Новый недектируемый вирус инсталлируется без ведома пользователя!
Вчера краем уха услышал по радио, говорила кажется бабушка,
по голосу плохо расслышал.
Что возможно эпидемия нового вируса,
который инсталлируется без ведома пользователя,
рассылается как правила в социальная сетях
по ссылкам, вы по ссылке переходите и все.
Сам вирус почему плохо детектируемый ?
Бабушка по радио говорила,
что этот троян точнее а не вирус
собирается в конструктуре за 700 баксов,
т.е. каждая копия видимо имеет полностью
не похожий на другие код,
шифрованный, сам по себе инструмент
имеет хорошую администратурскоую панель,
оператор на том конце интернета может
скачать любую информацию с вашего компьютера,
имеет доступ к кэшам бразуеров,
может включить веб-камеру, микрфон, электро и газовую плиту
ну и так далее.
Основная цель - красть данные для банков, чтобы
завладеть счетами и снять потом деньги из банки.
ЗЫ ну все вроде как обычно, единственный вопрос остается открытый,
что там за новая дыра, и в каком именно браузере открыли,
или в Лисе, или в Эксплоре, что без ведома пользователя
загружается ЕХЕ модуль просто при посещении страницы.
ОПАСНО! Новый недектируемый вирус инсталлируется без ведома!
> может включить веб-камеру, микрфон, электро и газовую плиту
...пустить 220 В в стул, открыть дверь, упаковать бабло в сумку...
...пустить 220 В в стул, открыть дверь, упаковать бабло в сумку...
-
radhar
Wiz пишет:
> ОПАСНО! Новый недектируемый вирус инсталлируется без ведома пользователя!
Ну, большинство вирусов без ведома пользователя ставятся
> Вчера краем уха услышал по радио, говорила кажется бабушка,
> по голосу плохо расслышал.
>
> Что возможно эпидемия нового вируса,
> который инсталлируется без ведома пользователя,
> рассылается как правила в социальная сетях
> по ссылкам, вы по ссылке переходите и все.
>
> Сам вирус почему плохо детектируемый ?
> Бабушка по радио говорила,
> что этот троян точнее а не вирус
> собирается в конструктуре за 700 баксов,
> т.е. каждая копия видимо имеет полностью
> не похожий на другие код,
> шифрованный, сам по себе инструмент
> имеет хорошую администратурскоую панель,
> оператор на том конце интернета может
> скачать любую информацию с вашего компьютера,
> имеет доступ к кэшам бразуеров,
> может включить веб-камеру, микрфон, электро и газовую плиту
> ну и так далее.
Ну, хороший полиморфный упаковщик гораздо дороже 700 баксов стоит
Идентифицировать нормальный полиморфный (у которого код при копировании каждый раз меняется)
практически невозможно. Используют либо различные методы ИИ (но часто случаются ложные срабатывания).
Либо обычно детектят сам код упаковщика. Хороший полиморфный упаковщик трудно написать, поэтому их не такое уж большое количество.
Соответственно, свежий упаковщик который ещё не засветился в базе стоит очень дорого.
Ну, есть вирусы которые вообще не детектятся антивирусами. По сути вирус встраивается под систему. Получается что-то типа вируса - виртуальной машины.
Система как бы работает в виртуальной машине. Соответственно антивирус бессилен.
Но такие вирусы сложны в написании и дороги.
А админка у всех ботсетей есть.
Видимо строят очередной ботнет.
>
> Основная цель - красть данные для банков, чтобы
> завладеть счетами и снять потом деньги из банки.
Ну, это понятно.
> ЗЫ ну все вроде как обычно, единственный вопрос остается открытый,
> что там за новая дыра, и в каком именно браузере открыли,
> или в Лисе, или в Эксплоре, что без ведома пользователя
> загружается ЕХЕ модуль просто при посещении страницы.
Ну, дыр хватает. Понится недавно пофиксили ошибку в акробате, которая через pdf позволяла загружать код.
Ещё была ошибка благодаря которой через jpg файлы вирусы загружались.
Дыр полно.
Был бы смысл заражать. Счас в основном либо ботнеты строят, либо карточки крадут.
Так что бабушка ещё тот хакер
> ОПАСНО! Новый недектируемый вирус инсталлируется без ведома пользователя!
Ну, большинство вирусов без ведома пользователя ставятся
> Вчера краем уха услышал по радио, говорила кажется бабушка,
> по голосу плохо расслышал.
>
> Что возможно эпидемия нового вируса,
> который инсталлируется без ведома пользователя,
> рассылается как правила в социальная сетях
> по ссылкам, вы по ссылке переходите и все.
>
> Сам вирус почему плохо детектируемый ?
> Бабушка по радио говорила,
> что этот троян точнее а не вирус
> собирается в конструктуре за 700 баксов,
> т.е. каждая копия видимо имеет полностью
> не похожий на другие код,
> шифрованный, сам по себе инструмент
> имеет хорошую администратурскоую панель,
> оператор на том конце интернета может
> скачать любую информацию с вашего компьютера,
> имеет доступ к кэшам бразуеров,
> может включить веб-камеру, микрфон, электро и газовую плиту
> ну и так далее.
Ну, хороший полиморфный упаковщик гораздо дороже 700 баксов стоит
Идентифицировать нормальный полиморфный (у которого код при копировании каждый раз меняется)
практически невозможно. Используют либо различные методы ИИ (но часто случаются ложные срабатывания).
Либо обычно детектят сам код упаковщика. Хороший полиморфный упаковщик трудно написать, поэтому их не такое уж большое количество.
Соответственно, свежий упаковщик который ещё не засветился в базе стоит очень дорого.
Ну, есть вирусы которые вообще не детектятся антивирусами. По сути вирус встраивается под систему. Получается что-то типа вируса - виртуальной машины.
Система как бы работает в виртуальной машине. Соответственно антивирус бессилен.
Но такие вирусы сложны в написании и дороги.
А админка у всех ботсетей есть.
Видимо строят очередной ботнет.
>
> Основная цель - красть данные для банков, чтобы
> завладеть счетами и снять потом деньги из банки.
Ну, это понятно.
> ЗЫ ну все вроде как обычно, единственный вопрос остается открытый,
> что там за новая дыра, и в каком именно браузере открыли,
> или в Лисе, или в Эксплоре, что без ведома пользователя
> загружается ЕХЕ модуль просто при посещении страницы.
Ну, дыр хватает. Понится недавно пофиксили ошибку в акробате, которая через pdf позволяла загружать код.
Ещё была ошибка благодаря которой через jpg файлы вирусы загружались.
Дыр полно.
Был бы смысл заражать. Счас в основном либо ботнеты строят, либо карточки крадут.
Так что бабушка ещё тот хакер
-
JoeKerr
Бабушка? Да... Мб она про ВИЧ говорила умными словами из компьютерной терминологии? Достоверные новости на nix.ru, igromania.ru, xakep.ru
ENJOY YOUR HEAVEN.
ENJOY YOUR HEAVEN.
0: Wiz:
Не ссы! Ставь Линукс!
Не ссы! Ставь Линукс!
я ставил не че не понял там забросил
6: Wiz:
Мандриву поставь себе.
http://mandriva.ru/downloads/linux_2010_spring/
Даж я, тупой электронщик, разобралсо
Мандриву поставь себе.
http://mandriva.ru/downloads/linux_2010_spring/
Даж я, тупой электронщик, разобралсо
BadBlock пишет:
>> может включить веб-камеру, микрфон, электро и газовую плиту
>
> ...пустить 220 В в стул, открыть дверь, упаковать бабло в сумку...
... вырубить кофемолку, переключить телевизор на порнушный канал и отравить канарейку.
>> может включить веб-камеру, микрфон, электро и газовую плиту
>
> ...пустить 220 В в стул, открыть дверь, упаковать бабло в сумку...
... вырубить кофемолку, переключить телевизор на порнушный канал и отравить канарейку.
А профи тут могут сказать, самое главное,
самое существенное, что отличает ВИНДОУЗ-подобные операционные системы
от ЛИНУХ-подобных операционных систем ?
Мне стыдно как опытному системному программисту в кодах
с 20-летним стажем, но я только про линукс знаю что там например файловая
система имеет один корень, нет там никаких дисков С,Д,Е и так далее это
первое что я знаю.
Второе что я знаю, что там вирусов вроде как почти нет.
Почти потому что вроде бывают но очень редко.
Тогда возникает резонный вопрос - как класс там есть антивирусы ?
Ну третье что я знаю что там как бы взломать сложно систему,
там есть какой-то рут и ну и так далее.
Вобщем профи, скажите самую суть -
чем ВИНДЫ отличается от ЛИНУХОВ.
Думаю, это будет интересно не только мне.
самое существенное, что отличает ВИНДОУЗ-подобные операционные системы
от ЛИНУХ-подобных операционных систем ?
Мне стыдно как опытному системному программисту в кодах
с 20-летним стажем, но я только про линукс знаю что там например файловая
система имеет один корень, нет там никаких дисков С,Д,Е и так далее это
первое что я знаю.
Второе что я знаю, что там вирусов вроде как почти нет.
Почти потому что вроде бывают но очень редко.
Тогда возникает резонный вопрос - как класс там есть антивирусы ?
Ну третье что я знаю что там как бы взломать сложно систему,
там есть какой-то рут и ну и так далее.
Вобщем профи, скажите самую суть -
чем ВИНДЫ отличается от ЛИНУХОВ.
Думаю, это будет интересно не только мне.
-
radhar
Ну, основные отличия:
У винды нет чётко выделенного ядра. Правда в последних версиях пытаются.
У Unix-подобных есть ядро. Всё остальное навешивается сверху.
В linux достаточное грамотное разделение привелегий пользователей. Поэтому чтобы как-то напортачить нужно сначала получить доступ к пользователю root. А это нужно редко.
В большинстве же форточек без прав администратора работать нормально не получается.
Антивирусы под linux есть. Обычно они проверяют не сам комп, а проходящий трафик. Т.к. на Linux много серверов работает.
По поводу взлома - сломать можно всё. Но имеет ли смысл?
У винды нет чётко выделенного ядра. Правда в последних версиях пытаются.
У Unix-подобных есть ядро. Всё остальное навешивается сверху.
В linux достаточное грамотное разделение привелегий пользователей. Поэтому чтобы как-то напортачить нужно сначала получить доступ к пользователю root. А это нужно редко.
В большинстве же форточек без прав администратора работать нормально не получается.
Антивирусы под linux есть. Обычно они проверяют не сам комп, а проходящий трафик. Т.к. на Linux много серверов работает.
По поводу взлома - сломать можно всё. Но имеет ли смысл?
по поводу взлома я имею ввиду если у меня будет стоять апач+пхп+майюскэель+форум пхп бб. если ли смысл ставить из-за этого линух, или все таки вот эту связку можно на винде нормально настроить чтобы тоже поломать было сложно.
-
radhar
Обычно ломают через дырку в сайте. Так что на систему пофиг.
В такой связке я бы linux выбрал. Лицензионная чистота всё таки тоже важна. + меньше места занимает.
Да и дешевле хостинг.
В такой связке я бы linux выбрал. Лицензионная чистота всё таки тоже важна. + меньше места занимает.
Да и дешевле хостинг.
о хостинге как таковом речь не идет, потому что система дома
17: souphead:
вабще ни как ?
вабще ни как ?
18: Wiz:
МОжно, переписав сетевой стек+ сетевые службы виндовс и вебсервер.
Но накуй морочится то ? поставить и сконфигурять линукс+апач+пхп+мускуль - час займет максимум. А еще проще готовый аплайнс для виэмвэар скачать.
МОжно, переписав сетевой стек+ сетевые службы виндовс и вебсервер.
Но накуй морочится то ? поставить и сконфигурять линукс+апач+пхп+мускуль - час займет максимум. А еще проще готовый аплайнс для виэмвэар скачать.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей
