Downadup - повелитель мира

[p0rcupine_tree]

Давненько не брал я в руки шашек клавиатуру. Будем готовиться к завоеванию мира. На повестке дня - эпидемия червя Downadup (он же Conficker, Kido, Shadow.based и иже с ним). Всем заинтерсовавшимся для затравки читать Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллионов, технические подробности указаны у kara_alex в заметке Вирусное. Без

Comments

[sporaw]

И в чем же кривизна реализованного p2p? ;)
Желательно - техническое обоснование.

Донкихотства я никакого от АВ-компаний не хочу. Вранье меня бесит. И вот сейчас продолжается замалчивание многих фактов. F-Secure вообще умело соскочили с темы. ;)

[sporaw]

Ну вот это "возможно" - очень большое "возможно". Это примерно как "возможно, мы сможем подать команду". ;)

Антивирусы я не не люблю. Я не люблю ложь и несправедливость (неважно с чьей стороны). Сейчас везде идет молчание полное, а изложенной информации по технической стороне вопроса и тому, что реально происходит - минимум. Большинство (в том числе F-Secure, повторюсь) просто "соскочили" с темы, плавно уведя ее на все остальное. Можно было бы подумать уже, что все кончилось и ничего не происходит реально.

[sporaw]

У Symantec - да (правда, уже не раз в неделю).
А у вас, уж, простите, нет. :)

Последнее упоминание хоть какое-то - 05-Feb (сейчас уже - 15-ое), и до этого:
29-Jan - кто-то попросил бесполезный список доменов, только из-за этого и произошла публикация этого самого бесполезного ("нового") списка доменов (владельцы блога уже, видимо, понимают бесполезность этого действия, но не опять не рассказывают пользователям - почему оно бесполезно; хотя кто-то из других AV реально не поленился и написал ПОЧЕМУ оно бесполезно :) [*])
27-Jan - статья про "internetpol", а не о нем
23-Jan - некое упоминание
20-Jan - removal tool
19-Jan - использование чужого результата исследования для публикации (но, хотя бы по теме и может представлять какой-то интерес)
16-Jan - по теме

См. [*] исходя из этого, информация про "перекрыли все управляющие сервера" тоже слегка некорректна

[sporaw]

Ну хотя бы потому, что опять начинается бред в стиле "слышал звон, да не знаю где он" (примерно, как F-Secure долго и упорно рассказывало про контроль над ботнетом).

В чем конкретно [технически] заключалось действие по "перекрытию всех серверов"? :)

[sporaw]

Ну я поэтому и говорю -- бред полный. Выше см. [*].
(Это примерно как скупить все возможные комбинации доменных имен, которые могут существовать в принципе).
Поэтому и говорю, что публикация списка доменных имен - не меньший бред. И либо люди это не понимают (идиоты что ли?), либо сознательно идут на обман. (Они опубликовали этот список, а через некоторое время он вообще уже более не актуален из-за смены seeds).
P.S. Еще раз -- см. [*]. Подсказка: seeds, algo.

[sporaw]

Уточните у ваших аналитиков про сиды и алгоритм. Заодно узнаем уровень понимания проблемы ими. :)

[sporaw]

Ну чего, F-Secure опять в лужу село? :)
Как успехи с "кривой реализацией p2p"? ;)
Или F-Secure еще не в курсе? ;)

[sporaw]

Такое впечатление, что вообще отреверсили 1-2 (максимум - 5) тел вначале января (и такое же количество - в ноябре), и продолжают этот "анализ" экстраполировать на середину февраля. Якобы ничего не меняется, ничего не происходит вокруг.

[sporaw]

Я сказал не "отловлено", а "проанализировано". Разница, по-моему, очевидна.

От того, что за мной стоит книжный шкаф, содержащий несколько тысяч книг, знаю ли я содержимое каждой из них, если я их туда просто складировал или бегло пролистывал для расстановки в определенном порядке?