Pull to refresh

Comments 41

Надеюсь, это троян не из Роисси, а то в свете последних событий, валить не из страны надо, а с планеты вообще… Есть еще места на корабль до марса?
Ну если россия во втором месте в списке по заражениям — он вряд ли оттуда.
Начинаю доверять касперскому. До этого недолюбливал )
UFO just landed and posted this here
это был сарказм. спасибо за минусы и сливание кармы
ЛК любит таааак пиариться что просто уже сил нет видимо у них), особенно радует, что: «Первая активность сети была обнаружена в 2004, а наибольшее количество заражений пришлось на 2010-2013 годы.» Но конечно же, все обнаружили только спецы из Касперского, ахах)) правду подметили как-то на хабре ЛК любит только PR, а по делу малу. Даже в желтом названии поста все отображено.
Что означает «а по делу мало» (или малы, или что вы хотели сказать)? У них есть куча спецов, профессиональные аналитики, программисты, математики (с одним даже знаком). Что такого «по делу» они не делают, что делает кто-то еще?
Может я какой-то инсайдерской информации не знаю, но мне всегда казалось что у ЛК _не только_ PR хороший, но и продукты.
Буду благодарен за любые объективные сведения (сравнительные тесты хотя бы) по этому вопросу, не в пользу ЛК, а то может я действительно чего-то не знаю важного.
А пиарятся все, и то что кто-то пиарится лучше других не делает его продукцию заведомо хуже имхо.
«По делу» скорее всего имелись в виду статьи на хабр. Зайдите, например, в блог к eset и сравните: там статьи «по делу», а здесь в основном пиар
именно так и подумают чиновники. И сразу же начнуть слать деньги касперскому (госзаказ — это хорошо!)
Вы серьёзно? Если доступа к своему серверу нет, то садите в сеть комп с NetworkStuff или SmartSniff тулзой в promiscuous mode(особая сетевая карточка нужна), фильтруете свой трафик. Компы, которые пытаются лезть по указанным адресам конечно же инфицированы.
Не нужна никакая «особая сетевая карта». Промиск режим включается на любой сетевой карте и означает всего лишь что карточка не отбрасывает пакеты с чужими mac'ами в dst.
Пардон, ваша правда. Сам не сетевик, писал по памяти с курсов 7-и лет назад.
Конечно, не серьезно. Мне интересует другое — отлавливают ли это зловредное ПО системы UTM такие Fortinet или CheckPoint? Странно, что сеть аж с 2004 года, а про неё ни слуху ни духу, и только бдительный Касперский не спит ночей — всё о народе думает.
Подозреваю, что все специалисты прекрасно о нем знают, но не дают информации просочится наружу. Неизвестный шпион намного опаснее известного, так как известного можно контроллировать, сдавая только ту информацию, которая нужна для контроля.

Но это не умаляет достижения КЛ, молодцы, что нашли. Обычно подобные штуки прячут очень-очень качественно
Касперскому надоело окучивать неблагодарных хомячков (которые не только жадничают, но ещё и чуть что начинают вописать «касперский компьютер поломал, винда не грузится») и решил окучивать чиновников, которые во-первых не жадные (миллиард? Да без проблем, поделим), во-вторых им насрать на результат работы.

Зато нужно нагнать много конспирологии «касперский вскрыл 15 всемирный заговор и начал разоблачать 16», патетики, Страшных и Ужасных Угроз от которых только Наши Эксперты могут предоставить вам Сертифицированную Защиту.
Страшно то, что что-то похожее на ваши комментарии могут вполне серьёзно показать по первому каналу, с предсказанным вами результатом.
Еще один повод совершать откаты по 90%, для кого-то это не так уж и плохо.
Т.е. вы считаете описанные Касперским масштабы заразы преувеличены?
Я считаю, что сама постановка вопроса выглядит крайне желтушной и уныло пиаристой. Когда майкрософт закрывает гигатнские ботнеты без рассказов про вселенские заговоры, она вызывает куда больше уважения. А уж меня в излишней любви к MS никак заподозрить нельзя.

С точки зрения журналиста: Гигантская Шпионская Сеть, Опутавшая Тысячи Крупных Компаний, с точки зрения эксперта — мелкий ботнет, который разползся в том числе и по компьютерам секретуток нескольких тысяч компаний.
А наши кэгэбэшники могут спокойно объявить, что раскрыли шпионскую сеть агентов из созвездия Дракон. Которую те плели начиная с 17-го года. А наши ракетчики, что уничтожили метеорит, угрожавший падением на Москву. Причем уничтожили еще до подлета к орбите Юпитера.
Как можно верить таким заявлениям? Их как-то можно проверить? 40 стран… И что, на всех зараженных компьютерах был установлен «Касперский»? Он там был установлен с 2004-го года и вел анализ деятельности МЕГА-ПУПЕР-КИБЕРСЕТИ?
Если бы за такие отчеты, оформленные в лучших традициях выпускников школы КГБ, давали ордена, то Касперскому уж точно дали Героя России.
Ой, выпускники школы КГБ, заметили мой комментарий
Ведётесь на PR Касперского. Вы не поверите, а они докажут, что таки да. Вопрос же не в «неужели раскрыли», а в значимости того, что нашли. Ну нашли ботнет из нескольких тысяч компьютеров. И?
Конспирологи Касперского не перестают удивлять. Хочется напомнить про эпичный фейл когда эти же конспирологи выдвигали мысли, что Duqu написан, чуть ли не на секретном языке который создали в тайных лабораториях третьего рейха, который правда в последствии оказался обычным C, скомпилированным компилятором из MSVC 2008 с флагами O1 и Ob1.
NetTraveler, названный так по найденной в исходных кодах строке “NetTraveler Is Running!”

у «Лаборатории Касперского» есть исходный код трояна
Вроде понятно, а для обычных людей… «исходный код» проще понять, чем «дизассемблированный код».
А разве при компилировании программы все комментарии, как и оригинальные имена названия переменных, функций, классов не удаляются? Всё же переводится в машинный код, которому не нужно читать комментарии программиста, чтобы понять, как это работает.
Такое останется в коде.
char *text = " NetTraveler Is Running! ";

Это данные, которые нужны программе для работы, они никуда не денутся.
Зависит от компилятора и его флагов. Если не используется — может и удалится.
Та и не удалось мне убить всех людишек в этой игре =(
Попробуйте начать с Америки)
MSWord эксплоиты в качестве канала распостранения? Вы считаете это правда актуально и интересно?

Вообще есть мнение что все ПР-подготовка для такой штуки как «стратегия национальной безопасности».
Т.е. статья рассчитана не на нас с вами, а на министров и функционеров.
>>В целом, атаки зафиксированы в 40 странах мира, включая… Таджикистан…

Немало удивлен тем, что в Таджикистане есть приличное количество компьютеров с интернетом :)
В Монголии? Наибольшее количество? Там много компьютеров?
Sign up to leave a comment.

Articles