Comments | dobergroup: Вирусный симбиоз

dobergroup

Вирусный симбиоз

Oct 07, 2008 08:46

Вчера утром у меня в планах было:

Написать автоконфигуратор самбы.
Разобраться со Слакс-пакетами, которые не хотят ставится.
Перепаковать наконец текущий вариант дистриба и посмотреть, сколько он занимает.
Перепаковать виндовую часть.
Разобраться, сколько у меня доменов и куда они смотрят :)

компьютерное, reverse engineering, такое

Comments 6

(The comment has been removed)

dobergroup October 7 2008, 14:34:18 UTC

Они тупо в сейфмоде тупо перегружаются и сносят его из автозагрузки. А потом возвращают.

ma3au October 7 2008, 12:46:15 UTC

страшности вы какие рассказываетет! Я воть грешным делом подумал что вирусня постепенно вымирает... Максимум с чем сталкивался за последние лет 6 - это всякие черви и трояны окторые просто мирно замусоривают траффик и тормозыт систему.. но они безобидные. В смысле переставил систему - и все. А тут у вас прямо вершина эволюционной борьбы за выживание описано :( КОЧМАР одним словом...
З.Ы. Ты главное Димке не принеси этой радости.. На днях же ж тока хрюшку повесили ;)

dobergroup October 7 2008, 15:06:54 UTC

Хрюшку я Диме не повесил, а поставил. Разница есть - вешать он ее сам будет :)

На счет безобидности - большинство троянов/червей просто становятся неактуальными очень быстро. Но те же trojan.FTPCatcher (amv0.dll) - всего лишь проводник исполняемого кода на комп жертвы. Но большинство его модификаций слишком активны и привлекли внимание гораздо раньше, чем авторы написали само тело.

Упомянутое мной семейство Win32.Sality действительно злое. Но опять же, перед ним не стоит задача что-то разрушить, он собирает информацию о паролях, вводимых на вебсайтах и настройках ВПН и отправляет ее создателю. Он руткит, хоть и файловый. Спасаясь от ревизии сканеров, он внедряется практически в любой процесс, а если считает этот процесс антивиром или дебаггером - то рубит его. Но т.к. в конце-концов заражает ряд критичных процессов для винды - восстановить ее уже не получается.

А это взаимодействие меня самого несколько насторожило.

ma3au October 7 2008, 20:57:35 UTC

8-0 Таки страшности.
З.Ы. Всегда испытывал респект к камрадам, разбирающимся какой процесс в "Индикаторе приложений" за что отвечает... 0=)

xenoir October 7 2008, 13:13:14 UTC

ну прям бойовик якийсь
цікаво написав )

dobergroup October 7 2008, 15:08:27 UTC

Спасибо. Я сам не ожидал от себя хоть сколько-то связного текста после ТАКИХ суток за монитором