Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Categories:

Вирусы -- reflection

Вирусы становятся все серьезнее и серьезнее. Тот, который я подхватил позавчера оказался весьма продвинутым руткитом, т.е. найти его очень сложно для антивируса.
Систему я переставил, потому, что руткит это вам не длл-ка зараженная, а фиг знает что вместо системы. Она там себе скрытый диск на винчестере делает и в нем живет.

Вот описание моего зверя:
http://www.drweb.com/static/BackDoor.Tdss.565_aka_TDL3.pdf

Цитата:
Заключение
В целом новое поколение BackDoor.Tdss является весьма технологичным и интересным.
Оно, бесспорно, поставило перед антивирусными компаниями сложную задачу
детектирования и обезвреживания этого руткита. И не всем под силу справиться с этой
задачей, как это уже бывало с BackDoor.MaosBoot, Win32.Ntldrbot и т.д.

Но это я легко отделался. Недавно была эпидемия, где вирус документы на дисках шифроавл и просил смс за расшифровку. В этом случае нельзя ни браузер переставить, ни систему снести, а писать в антивирусные лабы дрвеба или касперского -- бесплатно помогут вылечить и расшифровать данные.

http://v-martyanov.livejournal.com/6434.html

Тут в комменатриях мне напомнили, что хорошо бы под админом на винде не жить. Попробую так сделать, тоько ведь мне сервисы надо всякие рестартовывать часто -- апач там, мускул, мэйл, сабвершен, запускать опять же процессы -- посмотрю, как будет жить с ограничениями. А под виндой нет аналога sudo?

Кстати, живущим под линуксом тоже не следует расслабляться, ИМХО. Руткит подцепить через какое-нибудь переполнение буфера и добро пожаловать в клуб! Руки просто не дошли еще до этого у писателей вирусов.

UPD. Пошел поискать про sudo в винде. Нашел вот это:
Microsoft has Patented "sudo." Yes, the Command
Tags: virus, web security
Subscribe

  • wordpress: php -> nodejs

    Хипстеры захватывают мир :) Не очень понятно, как этот переход отразится, на людях, которые ставят этот вордпресс на любой копеечный хостинг с…

  • Интерактивный курс javascript

    Интересная игрушка -- интерактивное обучение программированию на javascript. http://www.codecademy.com Должно быть продуктивнее, чем чисто по…

  • Гугл в дауне?

    Уже минут 10-15 не отзывается ни гугл, ни ю-тьюб.

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 13 comments

  • wordpress: php -> nodejs

    Хипстеры захватывают мир :) Не очень понятно, как этот переход отразится, на людях, которые ставят этот вордпресс на любой копеечный хостинг с…

  • Интерактивный курс javascript

    Интересная игрушка -- интерактивное обучение программированию на javascript. http://www.codecademy.com Должно быть продуктивнее, чем чисто по…

  • Гугл в дауне?

    Уже минут 10-15 не отзывается ни гугл, ни ю-тьюб.