Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 38
При чем тут падение производительности? Он конкурентов устраняет =)
Да, чем дальше, тем больше самой большой дырой в безопасности становятся люди. Но про симбиотическое поведение, это сильно.
Крышует…
Вся суть антивируса в одном посте.
Это далеко не первый зловред, который устраняет конкурентов.
Если пошариться по тематическим форумам, то можно увидеть что почти каждый зловред сейчас это умеет или это идет доп. модулем к нему.
Тенденции этой уже несколько лет.
Особенно трояны-майнеры хорошо умеют делать это, очень внимательно вычищают всех конкурентов.
Ребятам из доктор вэба бы разобраться что-ль в малвари, а то они на несколько лет отстают(надеюсь с сигнатурами дела получше чем с пресс-релизами).
Тенденции этой уже несколько лет.
Особенно трояны-майнеры хорошо умеют делать это, очень внимательно вычищают всех конкурентов.
Ребятам из доктор вэба бы разобраться что-ль в малвари, а то они на несколько лет отстают(надеюсь с сигнатурами дела получше чем с пресс-релизами).
Спираль истории
Inoculation.1786, 1819
Неопасные резидентные вирусы. Сами себя относят к классу «антивирусов».
При заражении файлов, уже инфицированных вирусами Inoculation, эти
вирусы пытаются удалить из файлов «новоявленных гостей».
Так может создать антивирус на подобие этого трояна, только без функций спама!
Да они так и работают :)
Это ведь классная идея. Антивирус бродит по интернету и вылечивает компьютеры. Странно, что этого еще никто не сделал just for fun.
Без функции спама он не сможет «самораспостранятся».
Но с функцией локера: «СИСТЕМА НЕ ЗАЩИЩЕНА. ВАША ЛИЦЕНЗИЯ ИСТЕКЛА. ЗАПЛАТИТЕ ДЕНЕГ ДЛЯ ПРОДОЛЖЕНИЯ ЗАЩИТЫ».
Так трояны — это неудачные версии антивирусов. Альфа-версии, без функции лечения.
Вспоминается анекдот (ему уже больше 10 лет):
Как три программиста могут организовать бизнес?
— Один пишет вирусы, а второй антивирусы.
— А третий?
— А третий пишет операционные системы, под которыми это всё работает.
Как три программиста могут организовать бизнес?
— Один пишет вирусы, а второй антивирусы.
— А третий?
— А третий пишет операционные системы, под которыми это всё работает.
Если верить легенде о том как появился первый вирус и первый антивирус, то первый антивирус (кажется он назывался косарь) так же распространялся по машинам пользователей по типу вируса. Удалял вирус, и через время самоуничтожался.
Ждем что то похожее на Анти-анти-руткит
Ждём вирусов, которые для своей работы приводят систему в порядок: обновления безопасности накатывают, решают проблемы с драйверами и софтом… Такой вирус 95% пользователей Интернета с радостью сами поставят и даже приплатят!
Платная версия без рекламы и спама :)
Интересно будет почитать причину удаления такого «вируса» официальными антивирусами, как в политике — «Это скрытый вирус, он только маскируется под хорошего, но однажды нанесет удар по вам и вашим близким»!
Прям история про появление платного антивируса из странствующего трояна который боролся со злом
Теперь DrWeb может модифицировать этого трояна, убрав из него зловредные функции, и оставив только функции защитные и размножения. Останется выпустить его in the wild — и через короткое время машины всех хомячков (и ведь, даже не верится, и компы в наложках, в госорганах, в воинских частях!..) будут сами собой защищены.
Правда, и Веб, и Каспер останутся несколько не у дел в смысле заработка, так что ждать такого развития событий не стоит ).
Правда, и Веб, и Каспер останутся несколько не у дел в смысле заработка, так что ждать такого развития событий не стоит ).
Что лишний раз подтверждает мысль о том, что все эти платные антивирусы танцуют от определения: «И нашим и вашим».
Иначе бы уже давно ушли от методов определения по сигнатурам, единственным, что заставляют держать пользователя на привязи.
Иначе бы уже давно ушли от методов определения по сигнатурам, единственным, что заставляют держать пользователя на привязи.
А представьте, приходит на службу какая-нибудь тётка, на компе которой поработал такой рыцарь,… — а у неё вместо привычного IE6 стоит новейший, исчезли все надстройки и милые сердцу бары, все программки обновились, поудалялась куча мусора, больше не работают многие сомнительные сайты-рассадники троянов)) Работать же невозможно будет, пол-страны встанет! =)
Они так еще додумаются делиться с пользователем прибылью от спама и ддос-атак…
Уже :) habrahabr.ru/post/226605/
Только на днях читал: «Банковский троян использует групповые политики (SRP) для блокировки антивирусных программ» blog.windowsnt.lv/2014/06/16/malware-uses-srp/
Чего ждать дальше? Вирусы соберут собственную децентрализованную антивирусную лабораторию?
Чего ждать дальше? Вирусы соберут собственную децентрализованную антивирусную лабораторию?
ребят поделитесь вирусом, а то комп лагает…
Старая идея :-)
Я так компы в нашей сетке лечил :-)
у нас пошла эпидемия какого-то вируса, который Нортон не лечил. Ключевая его особенность была в том, что создавался процесс и файл, состоящий из рандомной строки.
Т.е. буквы и цифры вперемешку.
Тогда написал небольшую фигню, которая анализирует запущенные процессы, и если среди них есть процессы с более двумя цифрами в тексте, то ищется такой же файл, а потом грохается процесс и файл.
Встала задача как запустить эту утилитку более чем на 10К машин, многие из которых в другом городе.
В итоге, файлик узнал пароль админа(в неявном виде, конечно же), научился ставится в автозагрузку на удаленной машине, если его там не было, ну и через месяц самоудалялся. Потом задумался, и добавил функцию отправки на е-майл письма где он был запущен.
Далее, во все филиалы улетело письмо с наказом запустить в локальной сети.
Потом была неделя спама в моем почтовом ящике, но фигнюшка справилась на отлично, отработав везде, где только можно :-)
Я так компы в нашей сетке лечил :-)
у нас пошла эпидемия какого-то вируса, который Нортон не лечил. Ключевая его особенность была в том, что создавался процесс и файл, состоящий из рандомной строки.
Т.е. буквы и цифры вперемешку.
Тогда написал небольшую фигню, которая анализирует запущенные процессы, и если среди них есть процессы с более двумя цифрами в тексте, то ищется такой же файл, а потом грохается процесс и файл.
Встала задача как запустить эту утилитку более чем на 10К машин, многие из которых в другом городе.
В итоге, файлик узнал пароль админа(в неявном виде, конечно же), научился ставится в автозагрузку на удаленной машине, если его там не было, ну и через месяц самоудалялся. Потом задумался, и добавил функцию отправки на е-майл письма где он был запущен.
Далее, во все филиалы улетело письмо с наказом запустить в локальной сети.
Потом была неделя спама в моем почтовом ящике, но фигнюшка справилась на отлично, отработав везде, где только можно :-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Симбиоз: после заражения троян начинает защищать систему от других зловредов