Показано с 1 по 18 из 18.

Лаборатория Касперского» рассказала о MalWare 2.0

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Лаборатория Касперского» рассказала о MalWare 2.0

    «Лаборатория Касперского» представила аналитическую статью «Буткит: вызов 2008», посвященную одному из последних инцидентов 2008 года, демонстрирующих опасность MalWare 2.0.

    Как отмечается в статье, развитие MalWare 2.0 порождает ряд проблем для антивирусной индустрии. Одной из важнейших является проблема неспособности традиционных антивирусных решений, основанных исключительно на сигнатурном или эвристическом методах анализа файлов, надежно противодействовать атакам MalWare 2.0, не говоря уже о неспособности таких решений лечить пораженные системы.

    После создания буткит стал технологическим прорывом в индустрии вирусописательства, а теперь он, кроме всего прочего, оснащен мощными инструментами распространения и функционирования в составе ботнета. Буткит различными способами противодействует выявлению вредоносной программы на ранних стадиях заражения, стремится заразить максимальное число пользователей и препятствует выведению ботнета из строя.

    Масштабы организации работы буткита и технологические решения, примененные злоумышленниками, поражают воображение: это низкоуровневое программирование; эксплуатация уязвимостей десятков сторонних программ; переходы из режима загрузки ОС в нулевое, третье кольцо и обратно; создание приложений на C++ для *nix-операционных систем; криптографические протоколы; протоколы авторизации ботов в системе и многое, многое другое.

    C полной версией статьи можно ознакомиться http://www.viruslist.com/ru/analysis?pubid=204007635

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от SDA Посмотреть сообщение
    После создания буткит стал технологическим прорывом в индустрии вирусописательства
    Ну да.. Прорыв... А времена ДОС уже забыли Полиморфные вирусы, которые прописывались в бут-сектор уже забыли. Всё нвовое, это хорошо забытое старое.
    Left home for a few days and look what happens...

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от DVi Посмотреть сообщение
    Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.
    Может и так.. Всё упомнить невозможно. Я исходил из контекста процитированной мной фразы. Что ж, если я не прав, извините...
    Left home for a few days and look what happens...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    61
    Дядьки, а, дядьки, объясните мне, что такое
    Цитата Сообщение от SDA Посмотреть сообщение
    переходы из режима загрузки ОС в нулевое, третье кольцо и обратно;
    звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от V-23 Посмотреть сообщение
    Дядьки, а, дядьки, объясните мне, что такое

    звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?
    Сарумян и Пендальф здесь не при делах...
    Left home for a few days and look what happens...

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    61
    спасибо =)

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Сарумян и Пендальф здесь не при делах...
    А это кто?
    Извините, после прочтения этой статьи не могу понять, другие антивирусы все еще при делах, или при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
    Последний раз редактировалось bse; 14.12.2008 в 16:37.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Цитата Сообщение от seb Посмотреть сообщение
    А это кто?
    при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
    Ужос!!! Каспер в одиночку мужественно противостоит жуткому буткиту, пока остальные в классики играют!..

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Играют. Нормально буткит лечат только доктор, каспер и аваст. Остальные курят в сторонке - пишут статейки

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Alex_Goodwin, спасибо за пояснения.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Опять лечут... Уж говорилось, что профилактика лучше лечения... а кто просто не дают буткиту запустицца и пресекают заразу, таксказать, на корню? Небось, все?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Глупый вопрос.. Есть детект - есть пресечение Нет детекта - есть проактивка - есть пресечение и т.д. В статье просто разжевывается, что только многослойная защита рулит - патчи, вэб-ав, эвристик, проактивка. А если и это все не спасло - тогда детект, тогда, когда пришли сигнатуры, и лечение. Поэтому "однослойные" решения ущербны - безопасность - это комплексное мероприятие.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Ну хорошо, пусть многослойная защита - у кого еще, кроме Каспера, на эту весчь имеется? На тот же русток, к примеру, и его родственничков...
    Последний раз редактировалось ALEX(XX); 15.12.2008 в 13:03.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    118
    Интересная статья. В условиях рецессии в экономике постоянно совершенствующееся вредное ПО всегда даст работу техническому специалисту

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    10
    Вес репутации
    56
    Да, да. Интересная статья.
    Ею многие заинтересовались и обсуждают
    http://www.anti-malware.ru/forum/ind...showtopic=6159
    http://live.cnews.ru/forum/index.php...ic=49307&st=34

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    1. Статья - чистый пиар, не более. Всё скорректировано по непонятным мне (корпоративным ?) причинам до безобразия.
    По срокам и источникам - не выдерживает вообще никакой критики:
    - Упоминания о сайтах с адресами вида ***.com/cgi-bin/index.cgi?dx встречаются в интернете приблизительно с начала июня 2008 года – в жалобах владельцев и посетителей легальных сайтов на странные ссылки, появившиеся на доверенных ресурсах. Выяснилось, что таких «центров заражения» в интернете существует довольно много, однако, несмотря на обилие доменных имен, все они размещены на одних и тех же серверах.
    Буткит распространялся, начиная с конца ноября 2007 года. С марта 2008 уже работала отлаженная система, конвейер, хорошо известная всем антивирусам.
    Менялись лишь сайты, да и те по известным алгоритмам.
    Эта система была убита 4 ноября.

    Моё впечатление - это не статья, а довольно далекий от истины художественный вымысел .
    Последний раз редактировалось Alexey P.; 16.12.2008 в 00:10.

Похожие темы

  1. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2009, 16:45
  2. Ответов: 0
    Последнее сообщение: 30.05.2009, 12:17
  3. Ответов: 0
    Последнее сообщение: 28.07.2008, 21:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01378 seconds with 19 queries