Тут дело не в том, что пользователь качает зараженный файл с «левого» сайта. Разработчики бэкдора решили особо не напрягаться, а воспользовались решением от TV, но сделали его скрытым, добавили «стучалку», свой дроппер и модуль распространения.
Раньше было много дропперов, скрыто устанавливающих RAdmin на зараженную машину.
Странно, что антивирусы не палят компоненты TV (и подобных программ) в неположенных местах.
Использую Evernote уже 3 месяца. Теперь не могу понять, как я раньше жил без него. Большое спасибо разработчикам за качественный продукт. За время пользования я не нашел минусов в вашем ПО. Но очень хотелось бы 2 вещи:
1) Шифрование заметок/блокнотов целиком
2) Клиент под *nix
Но это «мелочи», ваш продукт и без них безусловно должен быть в списке «must have».
Конечно, я не имел ввиду ситуацию, когда с помощью скрина «ломают» самого владельца ящика. А вот если кто-то действительно заказал взлом, то он может поверить.
Если кто-то и положил, то он обошел логгирование IP. А это очень маловероятно, т.к., это либо уязвимость в движке, либо инсайдер, при чем на высокой должности.
И то, и другое стоит намного больше тех 50$, которые платят за взлом.
Старые уязвимости тоже неплохой пробив дают.
В пост врывается Turbo Pascal!
Странно, что антивирусы не палят компоненты TV (и подобных программ) в неположенных местах.
1) Шифрование заметок/блокнотов целиком
2) Клиент под *nix
Но это «мелочи», ваш продукт и без них безусловно должен быть в списке «must have».
И то, и другое стоит намного больше тех 50$, которые платят за взлом.