Сегодня образец данного вируса попал в наш virlab, завтра будет апдейт для его детектирования.Сообщение от Ilya_K
Думаю, после такого громкого пресс релиза drweb'а только мертвый не проснется и теперь каждый уважающий себя антивирус разберется с данным вирусом в самые кратчайшие сроки
PS. Похоже, drweb поймал того самого "неуловимого Джо"
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Что ж, посмотрим ;-)
Если бы на форуме и в тех.поддержку не писали не наши клиенты о неизвестном вирусе, то он был бы действительно неуловим... :-(PS. Похоже, drweb поймал того самого "неуловимого Джо"
Ilya, Doctor Web, Ltd.
Какая гнусная ложь! :-) Видимо в Минске имеется "уважающий себя антивирус".Сегодня образец данного вируса попал в наш virlab, завтра будет апдейт для его детектирования.
Думаю, после такого громкого пресс релиза drweb'а только мертвый не проснется и теперь каждый уважающий себя антивирус разберется с данным вирусом в самые кратчайшие сроки
PS. Похоже, drweb поймал того самого "неуловимого Джо"
Почему только сегодня? Его уж сколько раз через Virustotal гоняли. Неужели они образцы с такой задержкой рассылают?
С virustotal каждый день валится большое количество вирусов. До этого именно он какое-то время валялся в очереди на вставку как неприоритетный и попал на анализ только вчера. Поступление самого первого файла с этим вирусом (с virustotal) по логам датируется 10 апреля.
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
Вроде свершилось...
Здравствуйте.
Вирус внесен в антивирусные базы.
Обновите базы, пожалуйста.
С уважением, Денис Назаров.
Вирусный аналитик, ЗАО "Лаборатория Касперского"
_______________________________________________
125363, Россия, г.Москва, ул. Героев Панфиловцев, 10.
Многоканальный телефон/факс: +7(095)797-87-00
E-mail: [email protected]
http://www.kaspersky.ru ; http://www.viruslist.com
> Attachment: mshearts_Vir.exe.3
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Собаки! DrWeb нашел у меня 158 Polipos, а Каспер только - 67. Касперы издеваются над своими пользователями? :-( Или они не умеют ловить такие вирусы? Ничего не понимаю :-(
"Лечение сложно, как уже правильно заявил Dr.Web, однако, лечилка скоро будет доступна через мой блог, где-то в течение этой недели, когда у меня будет время."
Да, обоср*лся касперский по полной программе... Это вам не свистеть по телевизору фигню всякую, тут хотябы немного мозгов надо... Это вам не макровирусы пачками детектировать. Будет знать, где его место!
P.S. Долго ему видимо ещё это припоминать будут. Наповерку каспер оказался пустышкой!
Видимо кто-то не может нормально детектировать все заражённые файлы.
У нас всё детектируется одной записью.
Последний раз редактировалось Ilya_K; 21.04.2006 в 21:48.
Ilya, Doctor Web, Ltd.
Ток неизвестно сколько вы потратили времени на ее написание Ж)
А вобще конечно наглость маленькая...
Нафик оно надо...нет никакой эпидемии.
нам бы еще с детекшеном по уму разобраться - у нас примерно 6-7% самплов не детектятся сейчас.
На выходных попробуем поправить.
--
Regards, Aleks Gostev
Senior Virus analyst, Kaspersky Lab.
Malware Research and Analysis Group
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
Sanja, какая уже разница, сколько писали сигнатуру?
Полиморфик путешествовал по интернету и заражал файлы целый месяц, а кто-то утешает своих (и не только) пользователй, что файл попал в очередь и просто ждал там, или, к примеру, что детектируется какой-то процент файлов.
Посмотрим, что будет, когда почти все детектировать будут. Есть мнение, что лечения попросят многие, уж не очень хочеться расставаться со своими файлами.
Детектирование у нас писалось относительно не долго. Несколько часов работы аналитика.
Ilya, Doctor Web, Ltd.
Так вот к этому-то и основные вопросы
Вот когда попросят, тогда и будем делать лечение. К тому же, вы ведь уже "спасли" наших пользователейПосмотрим, что будет, когда почти все детектировать будут. Есть мнение, что лечения попросят многие, уж не очень хочеться расставаться со своими файлами.
Рад за вас. К сожалению эта информация с ваших же слов. У вас был как минимум месяц на то, чтобы досконально разобраться с этим вирусом, который по вашим словам является достаточно сложным полиморфиком. Теперь вы пытаетесь раздуть проблему и пытаетесь убедить всех в "технологическом превосходстве", хотя многие антивирусные компании только сейчас взялись за этот вирус (возможно, считая его коллекционным). Посмотрим, что будет дальше. Даже если у вас с этим вирусом прошло все легко, будут и другие. Например, может появиться следующая модификация того же самого вируса. У вас тогда не будет "форы" по времени на его анализ, вот тогда и посмотримДетектирование у нас писалось относительно не долго. Несколько часов работы аналитика.
ВирусБлокАда, Минск, Беларусь. (http://anti-virus.by)
Н-да, устроенным представителями Dr.Web пиаром относительно собственной гениальности в отношении борьбы с Polipos, могли бы гордиться даже матерые обещатели "конца Интернета"Куда там, ЛК отдыхает
Того и гляди, аналитики конкурирующих фирм между собой переругаютсяНе хотелось бы. Пусть лучше все живут в мире между собой и каждый совершенствует свой продукт. Тогда каждый пользователь сможет тогда выбрать себе AV по вкусу и цвету. На личности ведь перейти достаточно просто, но вот какую пользу это принесет всем нам? Я прав, народ?
Последний раз редактировалось saicat; 22.04.2006 в 02:05.
На 100%Того и гляди, аналитики конкурирующих фирм между собой переругаются
Простите мне моё невежество, но я правильно понимаю, что Polipos отчасти использует rootkit (модификация низкоуровневых API функций), с которыми касперский и прочие антивири не умеют работать без серъезных изменений движка? http://z-oleg.com/secur/articles/rootkit.php
все получают сэмплы с одного источника, только не все способны в них разобраться. вот собственно что эта история показывает. не нужно мне говорить что вы их не получали с онлайновых сервисов.Так вот к этому-то и основные вопросы
Вот когда попросят, тогда и будем делать лечение. К тому же, вы ведь уже "спасли" наших пользователей
Рад за вас. К сожалению эта информация с ваших же слов. У вас был как минимум месяц на то, чтобы досконально разобраться с этим вирусом, который по вашим словам является достаточно сложным полиморфиком. Теперь вы пытаетесь раздуть проблему и пытаетесь убедить всех в "технологическом превосходстве", хотя многие антивирусные компании только сейчас взялись за этот вирус (возможно, считая его коллекционным). Посмотрим, что будет дальше. Даже если у вас с этим вирусом прошло все легко, будут и другие. Например, может появиться следующая модификация того же самого вируса. У вас тогда не будет "форы" по времени на его анализ, вот тогда и посмотрим
Зачем вирусу rootkit? Ладно трояну или бэкдору. И в описании про это ни слова. А перехваты API у него просто для поиска очередной жертвы
Пользователи начали писать, что имеет место ложное срабатываение, хотя это было вовсе не так.
Была бы тишина, всё бы спали спокойно и мы бы не предупреждали никого.
Пытаются найти и уже нашли - это разное.Более того, в форумах посвященных проблемам безопасности, ряд пользователей безуспешно пытаются найти этот вирус (в тех же файлообменных сетях, по которым он распространяется), и который опять таки по вашим словам бушует в дикой природе уже месяц.
Законы Мёрфи, однако
Про эпидемию речи не шло.По нашей информации эпидемии не было и на данный момент ее нет.Что будет дальше, посмотрим, детектирование для данного вируса в VBA32 уже добавлено. Возможно ловятся не все файлы (ala KAV), но запись детектирования будет уточняться, до полного и надежного детектирования.
Неконтролируемое распространение такого вируса способно породить эпидемию при стечение некоторых обстоятельств (как, например, массовое недетектирование). Увы, как эксперт, вы должны это понимать.
:-) Ваш Антивирус, ваше правоВот когда попросят, тогда и будем делать лечение. К тому же, вы ведь уже "спасли" наших пользователей
С ним разбирались не месяц, а всего-лишь пару часов (детектирование) :-)Рад за вас. К сожалению эта информация с ваших же слов. У вас был как минимум месяц на то, чтобы досконально разобраться с этим вирусом, который по вашим словам является достаточно сложным полиморфиком.
Имхо, известно, чем коллекционный образец отличается от живого - коллекционный, обычно, не заражает компьютеры пользователей.Теперь вы пытаетесь раздуть проблему и пытаетесь убедить всех в "технологическом превосходстве", хотя многие антивирусные компании только сейчас взялись за этот вирус (возможно, считая его коллекционным).
Ilya, Doctor Web, Ltd.
На личности переходить не будем :-). К чему это нужно? (риторически)
Вам детектировани и расторопность вирусной лаборатории вашего антивируса, как пользователю этого антивируса принесёт прямую пользу. Не подцепите заразу.
Ilya, Doctor Web, Ltd.
Ваши права в разделе
Ответить с цитированием
