Комментарии 54
Для Кашмарского, который сливает данные.
Или для спецслужб, которые пользовались Кашмарским.
Раскрыли источник данных, которым могли бы пользоваться долгие годы
Я тоже про это подумал, но это надо быть совсем не умным, чтобы слить первоначальный источник получения зловредов. Вроде Кашмарский не первый день на рынке.
По сути это произошел слив информации, которую "никто никогда не узнает от нас". Это Касперскому минус. Делать противодействие могли, а озвучивать нет.
А если бы у студента был TOR, хакером стал бы какой-нибудь Богатов ;)
Проблема началась с того, что некий сотрудник АНБ работал на своем ПК с установленным антивирусом «Касперского». Последний среагировал на факт наличия тестируемой сотрудником зловредной программы и загрузил ее в Kaspersky Security Network (KSN). Таким образом, секретная информация отправилась на сервера «Лаборатории Касперского».
Мда. Могли бы тихонько тащить бесплатные 0day для корешей в ФСБ, а вместо этого еще раз подтвердили статус пылесоса.
Особенно это порадовало:
allowing Kaspersky to detect and grab malicious code still in development before it’s deployed; and embedding a screenshot of one of its developer’s machines in a test file,
Даже скриншот стянули, видимо он слишком вредоносным оказался....
Принёс домой, заботливо уложил свою смертоносную добычу в отдельную директорию, обозначил опасность… и со спокойной душой занимался дальше своими делами.
А папа в очередной раз решил планово проверить домашний компьютер антивирусом. Когда он наткнулся на первый вирус в закачанных мной файлах, он не очень-то расстроился, легко его вылечив. Когда наткнулся на десятый, брови недоумённо поползли вверх — надо же, на работе ведь тот же Касперский, где сын так их нахватал-то? Где-то на третьем десятке вылеченных за последние 5 минут зловредов, у папы начали возникать смутные подозрения, что чего-то в этой жизни он, вероятно, не понимает. Решив поинтересоваться, где же эти все вирусы лежали, папа наткнулся на… каталог «Скачано-ВИРУСЫ-не-трогать».
Всего там их была 81 штука. Оставшиеся вирусы были пощажены оценившим красоту моей идеи папой — но коллекция уже была безнадёжно испорчена.
Так я и не стал хакером. А вирусы, наверное, так до сих пор и хранятся где-то на архивных дисках. Интересно, что-то из них до сих пор опасно?
Я тоже как-то не стал хакером. Осваивая ассемблер, вешал обработчики на прерывания, слушал и писал в порты, писал напрямую в видеопамять, научился заражать com и exe файлы (был заказ на защиту БД от копирования), шифровал исполняемый код, обнаруживал работу отладчика. Но Касперский не узнал про меня )))
INT 13h
-----------------------------------------------------
0aH ¦AT¦ ¦XT¦ чтение длинное: 512 байт + 4-байтовый ECC (код коррекции ошибок).
вход: (как для подф. 02H)
выход: Carry-флаг=1 при ошибке и код ошибки диска в AH.
ES:BX => в буфере (данные сектора + 4 байта) * число секторов (из AL)
-----------------------------------------------------
0bH ¦AT¦ ¦XT¦ запись длинная. Пишет 512 байт + 4-байтовый ECC.
вход: (как для подф. 02H)
ES:BX => буфер содержит данные сектора + 4 байта на каждый сектор
выход: Carry-флаг=1 при ошибке и код ошибки диска в AH.
Интересно, что-то из них до сих пор опасно?
Если иметь дырявый антивирус и отключить файловый монитор (сигнатурный), то я себе смог покоцать на харде MBR. Пришлось потом сканировать на структуру файлов, ну и Винду переставил (может как-то вышло бы восстановить загрузку, но не напрягся).
Было это что ли в 2015 году на Win 7. И конечно сидел под админом, тестил вирусы.
А корпоративные по другому работают, даже в интернет сами не ходят, а обновы получают из центра управления.
Тут столько комментариев, что Каспер потерял источники данных, как будто лаборатория сама не лезет за инфой на чёрный рынок
Или я ошибаюсь?
Пожалуйста, зашифруйте у себя несколько важных файлов и удалите приватный ключ.
Спасибо.
«Перешлите это сообщение трём своим контактам и удалите папку windows, иначе ваша мама умрёт в страшных мучениях».
Будни настоящих боевых хакеров:
http://www.world-art.ru/animation/animation.php?id=958
Узбекские государственные «боевые хакеры» пострадали от антивируса Касперского