Создатели компьютерного вируса Flame отправили команду на самоуничтожение, которая удаляет его из зараженных компьютеров.
Компания Symantec выявила команду, используя компьютеры-ловушки, следящие за поведением вируса.
О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.
Новые данные о Flame, полученные Symantec, показывают изощренный характер этой программы и дают некоторое представление о ее возможных создателях.
Как и многие другие антивирусные компании, Symantec следил за Flame при помощи компьютеров-наживок, которые давали информацию о том, что происходит с системой после ее заражения.
На прошлой неделе известная российская компания в области интернет-безопасности Лаборатория Касперского объявила, что она засекла многочисленные случаи применения этого вируса, созданного с целью кражи технической и иной информации. Целью вируса было похищение секретной информации с компьютеров в таких странах, как Иран и Израиль.
Специалисты Symantec заметили, что на компьютеры, зараженные Flame, начали поступать команды от управляющих систем.
Создатели вируса не могут контролировать все системы, зараженные Flame, поскольку антивирусные компании смогли победить вирус на некоторых из них.
Команда о самоуничтожении направлена на то, чтобы полностью удалить Flame с компьютера, сообщили в Symantec.
Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня
Марк Стивенс,
Centrum Wiskunde Informatica
Команда должна была найти в компьютере все файлы, ассоциирующиеся с Flame, удалить их и забить участки памяти компьютера, на которых находились файлы, бессмысленной информацией, чтобы сбить с толку компьютерных специалистов.
Он пытается не оставлять следов инфекции, - написала компания в своем блоге.
Криптография мирового уровня
Анализ команды по самоликвидации вируса показывает, что она была написана в начале мая, сообщили в Symantec.
В то же время анализ элементов вируса дает представление о том, насколько грамотно он был написан.
Специалисты по шифрованию данных заявляют, что Flame стала первой вредоносной программой, использующей особую технику криптографии, которая давала возможность вирусу подделывать цифровые сертификаты и активно распространяться.
Точная методика таких атак была впервые продемонстрирована в 2008 году, а создатели Flame придумали свой вариант.
Создание нового варианта вируса потребовало знаний криптографического анализа мирового уровня, - сказал эксперт по криптографии Марк Стивенс из амстердамской компании Centrum Wiskunde Informatica.
Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.
Вирусы, Антивирусы и Файерволлы
21 Июнь 2012 07:57 #272
Крыс написал(а):
Эти выводы подтверждают предположения о том, что за созданием Flame стоит государство, а не группа киберпреступников. Однако вопрос о том, какая страна ответственна за создание вируса, пока остается открытым.
Подразделение Norton компании Symantec объявило о том, что программы защиты Norton 360, Norton Internet Security и Norton AntiVirus полностью совместимы с новой операционной системой Windows 8, а также представило новое бесплатное приложение для Windows 8 — средство управления системой защиты Norton Studio.
«Продукты Norton оптимизированы, чтобы делать работу Windows 8 безопаснее и быстрее по сравнению с предустановленным решением Windows Defender для Windows 8», — говорится в сообщении Symantec.
Norton Studio дополняет продукты Norton 360, Norton Internet Security или Norton AntiVirus, позволяя пользователям управлять системой защиты Norton, получать обновления и продлевать подписку в новом пользовательском интерфейсе Windows 8. В то же время, приложение показывает пользователю уровень защищенности его компьютера и других устройств. Norton Studio полностью интегрирован в Windows 8, позволяя перейти в приложение всего в один клик.
Вирусы, Антивирусы и Файерволлы
01 Нояб 2012 19:02 #276
Перешел с каспера на бесплатную версию аваста. Для того чтобы защититься при посещении сайтов установил Shadow Defender - захожу в Интернет (за исключением сайтов научных журналов - надеюсь там все без вирусов) только в режиме включенного Shadow Defender. Если нужно выйти из режима Shadow Defender - перезагружаюсь - даже если подхватил вирус - при перезагрузке в режиме включенного Shadow Defender вирус не имеет возможности сохраниться ни в оперативке ни на диске
Какие будут мнения - риск повысился по сравнению с каспером ?
Минувшей ночью обновление 8.1.0.831 антивирусного модуля заблокировало доступ к web-сайтам на машинах с установленными Kaspersky Anti-Virus for Windows Workstations 6.04 MP4, Kaspersky Endpoint Security 8 и 10, Kaspersky Internet Security 2012 и 2013, Kaspersky Pure 2.0.
Справиться с проблемой удавалось лишь запретом мониторинга 80, 443 и т.п. портов. Через пять часов было выпущено исправление, требующее, впрочем, некоторой ручной работы в виде временной блокировки компонента Web Anti-Virus - иначе само обновление просто было бы невозможно получить.
Вирусы, Антивирусы и Файерволлы
06 Фев 2013 23:07 #281
Я уже много лет пользуюсь бесплатной Авирой. И никаких проблем.
Для сравнения, на прошлой работе мы пользовались платным Нортоном и/или Майкрософт антивирусами, и случались серьёзные проблемы.
В дополнение к антивирусу я пользовался много лет firewall ZoneAlarm. И вот пару дней тому назад ZoneAlarm потребовала обновления. Я начал инсталлировать их последнюю версию, и у меня Avira начала ругаться на вирус, сама инсталляция зависала, а потом комп отрубился и я еле его поднял (BSOD etc). Сначала я не понимал что случилось, а потом снёс ZoneAlarm, активировал firewall Microsoft и вроде всё работает.
Если кому то нужна ещё более серьёзная защита, можно запускать PeerBlock, например.
А потом я увидел, как на форумах народ матерился в адрес последней ZoneAlarm.
Молодой студент-третьекурсник из АлтГТУ разработал компьютерную антивирусную программу под названием “Иммунитет”. По словам АП, эту программу сейчас устанавливают в некоторых школах Барнаула. На данный момент продано уже более тысячи копий этого антивируса! В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.
По его словам он отлаживал и писал код для Windows 8, а в данный момент трудится над алгоритмом, который будет сжимать фильм размером в 2Gb всего лишь до 2-3kb! Ну что же, пожелаем удачи этому юному таланту в его начинаниях.
Вирусы, Антивирусы и Файерволлы
24 Фев 2013 16:54 #287
По его словам он отлаживал и писал код для Windows 8, а в данный момент трудится над алгоритмом, который будет сжимать фильм размером в 2Gb всего лишь до 2-3kb! Ну что же, пожелаем удачи этому юному таланту в его начинаниях.
Отчего такой скепсис? Ведь 3 кило - это 2^38 или 274 877 906 944 разных вариантов - такого количества фильмов пока не выпустили. Нужен лишь очень объемный разархиватор
Вирусы, Антивирусы и Файерволлы
24 Фев 2013 19:08 #288
Alexander написал(а):
Отчего такой скепсис? Ведь 3 кило - это 2^38 или 274 877 906 944 разных вариантов - такого количества фильмов пока не выпустили. Нужен лишь очень объемный разархиватор
да, это вариант - всю базу фильмов в разархиватор, и постоянные обновления с офиц. сайта.
Вирусы, Антивирусы и Файерволлы
27 Фев 2013 16:50 #292
Grannit написал(а):
Кто пользовался MSE? каковы отзывы об этом антивире?
Антивирус вообще это архаика. Он только жрет процессор. тупиковая ветвь.
Нужно лишь на чистую систему поставить нормальный Firewall с Defence+
Этого нормальному человеку достаточно, если только у него не шаловливые ручонки
Что касается MSE, то толку от него мало и он требует только лицензионную винду. А иначе заблочит
Чего он делает, одному Биллу Гейтсу известно. Например, он ругался когда-то на Google Chrome.
Что он сделает еще в этой политической борьбе, опять же ХЗ
Студент АлтГТУ Алексей Бабушкин, который стал объектом обсуждений на многих интернет-форумах из-за созданного им антивируса, дал altapress.ru свои комментарии по поводу сложившейся ситуации.
Напомним, что Алексей Бабушкин приобрел известность в Глобальной сети недавно. Это произошло после того, как несколько алтайских СМИ выпустили материалы о нем и о созданной им антивирусной компьютерной программе Иммунитет. В телесюжетах, газетных и интернет-публикациях студент АлтГТУ преподносился как молодой и талантливый программист. А об антивирусе Иммунитет рассказывается как об основном достижении Бабушкина на данный момент. В частности сообщается, что программа устанавливалась на компьютеры в некоторых школах Барнаула, в комитете по здравоохранению городской администрации, нескольких компаниях, и что уже продано около 1 тыс. лицензий. В материалах СМИ заявлялось, что Иммунитет способен конкурировать с антивирусными программными продуктами известных брендов, и на него получен патент, а также грант 400 тыс. рублей по известной программе У.М.Н.И.К.
Алексей Бабушкин,
студент АлтГТУ им. Ползунова:
Если честно, это напоминает спланированную акцию. Я не отрицаю, что могу ошибаться, но факты говорят за себя. После того, как меня показали в сюжете по второму каналу сначала какие-то школьники подняли шум на интернет-форумах по этому поводу, потом появилась статья, в которой утверждается, что моя программа разобрана и вся построена на bat-скриптах. Однако, bat-скрипты даже разбирать не надо. Они как страница html - кто угодно может прочитать. Не разобравшись, люди начали обвинять меня в том, что антивирус не работает.
Я ваще ауел, дорогая редакцыя
Антивирус на на bat-скриптах
Самое странное, что большинство крупных антивирусов начинают реагировать на мой антивирус как на вирус, хотя раньше такого никогда не было и в исходном коде вирусов нет. Я свой код знаю и не стал бы распространять заразу.
Заодно цитата героя нащот архивации ( приписываемая герою)
Алгоритм архивации таков: любой файл представляет собой HEX-последовательность символов, переводим этот HEX в DEC, получаем неебически-большое число, дописываем перед этим число 0, — получаем число в диапазоне от 0 до 1 с огромным числом знаков после запятой, а дальше всё просто — подбираем 2 таких целочисленных числа, частное которых даст нам искомое число в диапазоне от 0 до 1 с точностью совпадений до последнего знака. Беда в подборе чисел, которое может идти и 2 часа, а может идти и 2 недели. Есть опытные образцы и работающая программа, и всё это работает.
Да как раз смысл-то в том, что полностью мой антивирус никто не разобрал и не видят просто ассемблерного кода, который был использован, си плюс плюс кода, который был использован, — нашли кучу батников, потому что батники, понятное дело, они ничем не защищены, с ними можно работать...
...bat скрипты интегрируются в ядро, подстраиваясь под частоту обновлений...
Хаха, самый прикол в том, что из 61 антивируса (вообще в мире) на Windows 2008 Server заработало только 2: Иммунитет(моя разработка) и AVG
Нужно лишь на чистую систему поставить нормальный Firewall с Defence+
А что такое Defence+? Это типа та же песочница?
А нормальный фаервол?
По моим представлениям нормальный фаервол - это отдельный комп, физически отделяющий юзера от локалки, а не надстройка на микрософтовскими протоколами. Блокирующий потенциально опасные фрагменты на страницах, пишущий логи и т.д.
Вирусы, Антивирусы и Файерволлы
27 Фев 2013 19:19 #300
Grannit написал(а):
Вам попадался ошибка Generic Host Process Этому гаду даже полное форматирование не мешает.
Это круто! Хотя возможет руткит. Если допускается форматирование, то почему бы не обнулить MBR (самый первый сектор диска)? Тогда гарантированно абсолютно вся инфа с диска пропадет при новой инсталляции операционки. Если конечно, сам инсталлятор не заражен
