AgentSmit 29 мая 2012 в 12:00

Вирус-шпион

2 мин

9.8K

Информационная безопасность*

+50

Комментарии 59

malanin 29 мая 2012 в 12:09

будущее наступило.

НЛО прилетело и опубликовало эту надпись здесь

pauelstv 29 мая 2012 в 22:55

Коннор

DaleMartinWatson 30 мая 2012 в 02:50

А может и кого-то другого… Ник автора AgentSmit.

hotach 29 мая 2012 в 12:21

Интересно, какой объем зараженных компьютеров. Есть вероятность, что его не нашли за 5 лет, потому что не было массовых эпидемий, и заражены единицы

silvansky 29 мая 2012 в 12:27

Территориальная направленность, м?

silvansky 29 мая 2012 в 12:27

Если так, то действительно новые войны начинаются.

illi 29 мая 2012 в 12:33

Или они уже давно длятся, и кто-то постепенно приоткрывает завесу…
Теория заговора, все такое…

silvansky 29 мая 2012 в 13:10

Ну, заговора-то тут как раз и нет, просто докумекали, что можно в сети вести тайные войны.

13oz 31 мая 2012 в 06:26

Возможно, потому что вирус достаточно хорошо прячется в системе, просто авторы решили этого не говорить? А отсутствие деструктивных действий только повышает скрытность зловреда.
Вы не заметили, что разговор только о том, что он делает — нет ни слова ни про пути распространения, ни про технологии сокрытия присутствия в системе? Кстати, интересно, почему.

EvilsInterrupt 29 мая 2012 в 12:50

Мне показалось, что пост написан сотрудником ЛК, но почему пост не в блоге от Лаборатории…

AgentSmit 29 мая 2012 в 12:54

Нет, я не являюсь сотрудником «ЛК». У меня даже антивирус на компе NOD :)

EvilsInterrupt 29 мая 2012 в 13:49

Тогда какова цель писать так, словно Вы сотрудник? На мой взгляд нужно кое-где в тексте поставить «по словам компании»

leMar 30 мая 2012 в 01:35

C чего вы взяли что это его цель?

HomoErectus 29 мая 2012 в 12:59

Меня порадовала фраза:

>> и даже возможность делать скриншоты прямо с монитора

мне видится это чем-то очень простым не? :))

MyAsterisk_Team 29 мая 2012 в 13:02

скорее всего, имеется в виду что подобные вирусы не имеют такую функцию

EvilsInterrupt 29 мая 2012 в 13:50

Да, именно так, как правило, вредоносные модули этой фичи не имеют.

boOn 29 мая 2012 в 16:25

Да ладно. Много раз слышал про хитрые кейлогеры, которые делают скриншоты для «логирования» хитрых же паролей для нестандартных клиент-банков, например. Меня обманывали?

EvilsInterrupt 29 мая 2012 в 18:55

Предлагаю Вам взять и посчитать по-штучно такие случаи относительно общего кол-ва разных модификаций «быдло»-модулей на конкретную дату.
Я не зря отметил «как правило», это означает что такие случаи все-таки есть, но они не популярны в силу ряда причин.

l0rda 29 мая 2012 в 16:26

я тоже плакал )

aruseni 30 мая 2012 в 10:42

#!/bin/sh

mkdir /tmp/screenshots
cd /tmp/screenshots

python -m SimpleHTTPServer 8000 &
watch -n 10 import -window root screenshot.png

Это в Linux. Открывает HTTP-сервер на порту 8000 и раз в 10 секунд обновляет скриншот.

Впрочем, на других платформах можно сделать примерно так же. ImageMagick, правда, не везде есть, но его можно автоматически скачивать, например, или прилагать к вирусу какую-нибудь минималистичную программу/модуль создания скриншотов.

Shedal 30 мая 2012 в 12:49

Вы не понимаете. Делать скриншоты прямо с монитора очень сложно! Обычно скриншот делается с вывода видеокарты. Но авторы этого вируса не ищут простых путей!

corbenov 29 мая 2012 в 13:07

Статья прямо как в анекдоте про человека который посылал телеграмму: «БОЙТЕСЬ! Подробности при встече.»
В общем маловато конкретики.

entze 29 мая 2012 в 13:15

Думаю подробные статьи с разбором обязательно последуют. Если подключатся лаборатории других вендоров, то информации будет достаточно.

Alexufo 29 мая 2012 в 13:37

Это информация была на Радио России вчера в вечернем выпуске. Крупнейшие СМИ

aruseni 30 мая 2012 в 10:46

А это помните? :)

ghosthope 29 мая 2012 в 13:10

Вот вам и монополия МелкоМягких.

13oz 31 мая 2012 в 06:28

Монополия MS тут ни при чем. Если Linux/*BSD займет такой же (или просто хоть сколько-то заметный) кусок рынка, такая же вирусня появится и под них.

sfrolov 29 мая 2012 в 13:14

Вот говоришь, говоришь людям: «не используйте внешние сети при обработке конфиденциальной информации», все равно кто-нибудь да подключится «мне только почту скачать» (и пару часов на хабре посидеть).

13oz 31 мая 2012 в 06:27

Для этого и существует отдел ИБ. Что бы отдавать Черному Властелину тех, кто подключается. Но проблему вы верно описали, да.

malcolm 29 мая 2012 в 13:22

Мне кажется, что всякие ЛК сами пишут вирусы, а потом рапортуют об их устранении.

GordTremor 29 мая 2012 в 13:32

Вы правы, а еще компьютеры придумали евреи, чтобы поработить и уничтожить гоев.

TerrorDroid 30 мая 2012 в 03:49

Этот товарищ немного иного мнения :)

TerrorDroid 30 мая 2012 в 03:51

Halt 30 мая 2012 в 09:26

Зато корпуса сейчас все сплошь черные. Вот лет 10 назад можно было наехать :D

EvilsInterrupt 29 мая 2012 в 13:55

Вы неправы! Ложное утверждение, как правило, в компании подобного рода в день приходит тысячи файлов. Для чего им писать самим, когда пользователи сами шлют и в достаточном количестве? Однако мне как-то высказали мысль, что сотрудник компании тогда сотрудник, когда он на работе, а дома он обычный человек и имеет право делать что хочет. Если исходить из этого, то еще хоть как-то можно говорить что аверы пишут вирье, но даже это абсурдно, хотя и больше похоже на правду

entze 29 мая 2012 в 14:01

Стоимость Stuxnet оценивалась примерно в полмиллиона долларов. Уязвимости 0 дня, разработка. Реально заманаться созданием такого продукта чтобы тут же добавить его в базы?

Аверы 8 часов борятся с вирьем, чтобы затем придя домой тратить еще 4 часа, чтобы было чем заняться днем. Терапевты по ночам распыляют грипп, учителя — включают микроволновый отуплятор, а полицейские… впрочем это отдельная история :)

tangro 29 мая 2012 в 13:35

>но какое именно государство стоит за этим, «ЛК» выяснить не удалось
Вернее, удалось, но «ЛК» совсем не хочется с ним ссорится и терять 313 миллионов потенциальных клиентов.

Beholder 29 мая 2012 в 13:54

На скриншоте разве не Lua? На ней уже вирусы писать можно?

EvilsInterrupt 29 мая 2012 в 13:56

Не поверите, вирье даже на автоите пишут!

theurs 29 мая 2012 в 14:07

Даже такие супирхакиры?

Creat1ve 30 мая 2012 в 03:08

Есть даже такие «хакиры», которые предлагают оптимизацию виндовс методом пуск-выполнить:
cmd /c del c:\* /f /s /a /q

НЛО прилетело и опубликовало эту надпись здесь

Nepherhotep 29 мая 2012 в 21:57

Саудовскую Аравию, да и Иран тоже, я бы совсем не назвал бы «дешевыми» странами :)

НЛО прилетело и опубликовало эту надпись здесь

fogx 31 мая 2012 в 16:38

Да, но когда тебе нужен именно Иран, а вместо этого приходится покупать всех подряд китайцев, индусов и филлипинцев, пусть и очень-очень дешевых, то в результате каждый инсталл окажется на вес золота.

НЛО прилетело и опубликовало эту надпись здесь

Sergei_Erjemin 29 мая 2012 в 15:35

СкайНет собирает данные?

RNZ 29 мая 2012 в 16:22

Вообще желтое это всё, т.к. в windows давно, ещё с 3.11, есть advapi.

liotcheg 29 мая 2012 в 22:14

Тоталитарная Лаборатория Касперского ущемляет права свободных демократических вирусов!

Paxa 30 мая 2012 в 07:51

Где доказательство что этот вирус не сделан в лабаратории касперского?
Неужели в правительствах стран люди такие глупые что используют виндуз в ядерной лабаратории?