Показано с 1 по 18 из 18.

Лаборатория Касперского» рассказала о MalWare 2.0

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Лаборатория Касперского» рассказала о MalWare 2.0

    «Лаборатория Касперского» представила аналитическую статью «Буткит: вызов 2008», посвященную одному из последних инцидентов 2008 года, демонстрирующих опасность MalWare 2.0.

    Как отмечается в статье, развитие MalWare 2.0 порождает ряд проблем для антивирусной индустрии. Одной из важнейших является проблема неспособности традиционных антивирусных решений, основанных исключительно на сигнатурном или эвристическом методах анализа файлов, надежно противодействовать атакам MalWare 2.0, не говоря уже о неспособности таких решений лечить пораженные системы.

    После создания буткит стал технологическим прорывом в индустрии вирусописательства, а теперь он, кроме всего прочего, оснащен мощными инструментами распространения и функционирования в составе ботнета. Буткит различными способами противодействует выявлению вредоносной программы на ранних стадиях заражения, стремится заразить максимальное число пользователей и препятствует выведению ботнета из строя.

    Масштабы организации работы буткита и технологические решения, примененные злоумышленниками, поражают воображение: это низкоуровневое программирование; эксплуатация уязвимостей десятков сторонних программ; переходы из режима загрузки ОС в нулевое, третье кольцо и обратно; создание приложений на C++ для *nix-операционных систем; криптографические протоколы; протоколы авторизации ботов в системе и многое, многое другое.

    C полной версией статьи можно ознакомиться http://www.viruslist.com/ru/analysis?pubid=204007635

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от SDA Посмотреть сообщение
    После создания буткит стал технологическим прорывом в индустрии вирусописательства
    Ну да.. Прорыв... А времена ДОС уже забыли Полиморфные вирусы, которые прописывались в бут-сектор уже забыли. Всё нвовое, это хорошо забытое старое.
    Left home for a few days and look what happens...

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2147
    Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от DVi Посмотреть сообщение
    Ничего не забыто. Алиса Шевченко на Вируслисте писала об этом год назад.
    Может и так.. Всё упомнить невозможно. Я исходил из контекста процитированной мной фразы. Что ж, если я не прав, извините...
    Left home for a few days and look what happens...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    34
    Дядьки, а, дядьки, объясните мне, что такое
    Цитата Сообщение от SDA Посмотреть сообщение
    переходы из режима загрузки ОС в нулевое, третье кольцо и обратно;
    звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от V-23 Посмотреть сообщение
    Дядьки, а, дядьки, объясните мне, что такое

    звучит зловеще, немного напоминает хоббитов и мкад, но не более того...?
    Сарумян и Пендальф здесь не при делах...
    Left home for a few days and look what happens...

  9. #8
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    23
    Вес репутации
    34
    спасибо =)

  10. #9
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Сарумян и Пендальф здесь не при делах...
    А это кто?
    Извините, после прочтения этой статьи не могу понять, другие антивирусы все еще при делах, или при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
    Последний раз редактировалось bse; 14.12.2008 в 16:37.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    118
    Цитата Сообщение от seb Посмотреть сообщение
    А это кто?
    при делах теперь только один касперский? У меня не установлен касперский, и мне страшно.
    Ужос!!! Каспер в одиночку мужественно противостоит жуткому буткиту, пока остальные в классики играют!..

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Играют. Нормально буткит лечат только доктор, каспер и аваст. Остальные курят в сторонке - пишут статейки

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.11.2008
    Адрес
    Россия
    Сообщений
    20
    Вес репутации
    0
    Alex_Goodwin, спасибо за пояснения.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    118
    Опять лечут... Уж говорилось, что профилактика лучше лечения... а кто просто не дают буткиту запустицца и пресекают заразу, таксказать, на корню? Небось, все?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Глупый вопрос.. Есть детект - есть пресечение Нет детекта - есть проактивка - есть пресечение и т.д. В статье просто разжевывается, что только многослойная защита рулит - патчи, вэб-ав, эвристик, проактивка. А если и это все не спасло - тогда детект, тогда, когда пришли сигнатуры, и лечение. Поэтому "однослойные" решения ущербны - безопасность - это комплексное мероприятие.

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    118
    Ну хорошо, пусть многослойная защита - у кого еще, кроме Каспера, на эту весчь имеется? На тот же русток, к примеру, и его родственничков...
    Последний раз редактировалось ALEX(XX); 15.12.2008 в 13:03.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.06.2008
    Адрес
    Казань
    Сообщений
    370
    Вес репутации
    92
    Интересная статья. В условиях рецессии в экономике постоянно совершенствующееся вредное ПО всегда даст работу техническому специалисту

  18. #17
    Junior Member Репутация
    Регистрация
    05.12.2008
    Сообщений
    10
    Вес репутации
    30
    Да, да. Интересная статья.
    Ею многие заинтересовались и обсуждают
    http://www.anti-malware.ru/forum/ind...showtopic=6159
    http://live.cnews.ru/forum/index.php...ic=49307&st=34

  19. #18
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    1. Статья - чистый пиар, не более. Всё скорректировано по непонятным мне (корпоративным ?) причинам до безобразия.
    По срокам и источникам - не выдерживает вообще никакой критики:
    - Упоминания о сайтах с адресами вида ***.com/cgi-bin/index.cgi?dx встречаются в интернете приблизительно с начала июня 2008 года – в жалобах владельцев и посетителей легальных сайтов на странные ссылки, появившиеся на доверенных ресурсах. Выяснилось, что таких «центров заражения» в интернете существует довольно много, однако, несмотря на обилие доменных имен, все они размещены на одних и тех же серверах.
    Буткит распространялся, начиная с конца ноября 2007 года. С марта 2008 уже работала отлаженная система, конвейер, хорошо известная всем антивирусам.
    Менялись лишь сайты, да и те по известным алгоритмам.
    Эта система была убита 4 ноября.

    Моё впечатление - это не статья, а довольно далекий от истины художественный вымысел .
    Последний раз редактировалось Alexey P.; 16.12.2008 в 00:10.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 16.12.2011, 15:30
  2. Ответов: 0
    Последнее сообщение: 10.12.2010, 13:50
  3. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2009, 16:45
  4. Ответов: 0
    Последнее сообщение: 30.05.2009, 12:17
  5. Ответов: 0
    Последнее сообщение: 28.07.2008, 21:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00733 seconds with 28 queries