Ключевое слово
13 | 11 | 2019
Новости Библиотеки
Шахматы Онлайн
Welcome, Guest
Username: Password: Remember me

TOPIC: Вирусы, Антивирусы и Файерволлы

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 17:37 #241

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
Vladimirovich написал(а):
Да я согласен.
Defence+ у Comodo изменения отслеживает, но там главное лишнего не разрешить.
)
Что есть лишнее)? Вон, видите, на худсайты Grigoriyя не пускают), бывает загружать и тем более инсталлировать - легальный софт))) не дают правозащитники - программы))); - видел, как обидно бывает добропорядочным гражданам))), которые что-то там из софта приобретают в сети - а дальше - не получается, или с большим скрипом.)

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 17:42 #242

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Joshua Reynolds написал(а):
Что есть лишнее)? Вон, видите, на худсайты Grigoriyя не пускают), бывает загружать и тем более инсталлировать - легальный софт))) не дают правозащитники - программы))); - видел, как обидно бывает добропорядочным гражданам))),
Есть такое

Надо смотреть, что хочет софтина. Ежели хук глобальный поставить, то нужно трижды в затылке почесать, а если CLSID лишний добавить, то может и не так страшно

Каждому - своё.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 17:48 #243

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
от Bash.Org.Ru
ххх: Закон подлости - это когда ты лечишь прогу патчем сомнительного происхождения и сразу после этого у тебя падает сеть. Ты перелопачиваешь всю винду в поисках зловреда, долго куришь реестр, а через час бесплодных мучений сеть поднимется и ты читаешь на странице твоего провайдера Магистральная авария. Приносим свои извинения за неудобства.
Каждому - своё.
The following user(s) said Thank You: Альбиносик

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 17:55 #244

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
Vladimirovich написал(а):
Есть такое
)))Повсеместно.

Vladimirovich написал(а):
Надо смотреть, что хочет софтина. Ежели хук глобальный поставить, то нужно трижды в затылке почесать, а если CLSID лишний добавить, то может и не так страшно
Кстати, вроде бы у есть Comodo - это не совсем то, но - @comodo.com/home/data-storage-encryption/data-recovery.php как бы для общей информации.
Типа замены виртуальной среды для тестирования.
Лишний CLSID не проблема, или еще что по мелочи; а если и еще был снимок до, - так вообще можно убрать или восстановить изменения.)

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:03 #245

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Joshua Reynolds написал(а):
)))Повсеместно.
Ну Сомодо всегда спрашивает в Safe mode
С файерволлом бывает режет не глядя, но вроде со временем ( и версиями) улучшается дело

Joshua Reynolds написал(а):
Кстати, вроде бы у есть Comodo - это не совсем то
Отслеживает любые изменения реестра и файлов по списку, а также memory access. Можно даже на параноида поставить.

Joshua Reynolds написал(а):
Типа замены виртуальной среды для тестирования.
В 5 версии песочницу сделали, да.
Каждому - своё.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:12 #246

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
)
Песочница это неплохо, особенно от основоположника, Ronen Tzur - @sandboxie.com/.
Есть, правда, нюансы - но где их нет?)

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:13 #247

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Joshua Reynolds написал(а):
Есть, правда, нюансы - но где их нет?)
Эт точно (с)

Каждому - своё.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:21 #248

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
)))

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:31 #249

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Раньше Комода была очень параноидальной без возможности влияния.
Сейчас стало более user-friendly
Ну в общем я 5 Comodo вполне доволен.

Каждому - своё.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:41 #250

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
Vladimirovich написал(а):
Раньше Комода была очень параноидальной без возможности влияния.
Сейчас стало более user-friendly
Ну в общем я 5 Comodo вполне доволен.
Возможно, не знаю; - я как-то раньше что-то у них смотрел, уже и не помню, что), в порядке эксперимента, - что-то они в софте там разрещали, запрещали, спрашивали, пугали))) - и на этом все кончилось.)))
Может, и ничего сейчас.()

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:50 #251

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Joshua Reynolds написал(а):
ет, и ничего сейчас.()
Сейчас нормально.
Каждому - своё.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2011 18:56 #252

  • Автор: Joshua Reynolds
  • Автор: Joshua Reynolds's Avatar
Vladimirovich написал(а):
Сейчас нормально.
)
Хорошо, если так.)
А вот Grigoriyя, похоже, опять программы пугают - нету его что-то здесь))).

Вирусы, Антивирусы и Файерволлы 11 Июнь 2011 04:58 #253

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
safe.cnews.ru/news/line/index.shtml?2011/06/10/443674
Наибольшую прибыль онлайн-преступники получают от инфицирования ПК через неустановленные обновления для браузера и его компонентов, говорится в новом исследовании G Data Software.

При этом, по результатам анализов, проведенных специалистами лаборатории G Data, наиболее популярными являются открытые пробелы в системе безопасности в плагинах браузера. При таком сценарии преступники не используют актуальные уязвимости. Только за прошлый месяц четыре из десяти компьютерных вредителей из Топ 10 были нацелены на уязвимости Java, для которых Oracle выпустил обновления еще в марте 2010 г. Немецкий производитель ИТ-решений также отмечает дальнейший рост количества вредоносных программ, устанавливающих поддельное антивирусное ПО или провоцирующих пользователей к установке фальшивых антивирусных программ.
По оценкам экспертов G Data, с конца прошлого года индустрия вредоносного ПО была направлена на уязвимости в Java, которые недавно вытеснили из Топ 10 уязвимости в PDF. «Даже если объем устанавливаемых обновлений огромен, пользователи не должны вмешиваться в процесс их установки и деактивировать функцию обновления. Это относится не только к Java, но и ко всем установленным плагинам браузера и к установленным на ПК пользовательским программам», — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data. На интернет-странице java.com пользователи могут самостоятельно проверить, установлена ли у них актуальная версия Java и произведены ли все необходимые обновления на и компьютере.
Эксперты лаборатории безопасности компании G Data также отмечают рост количества вредителей, которые устанавливают нежелательное ПО на ПК, так называемое, PUP. За прошлый месяц Variant.Adware.Hotbar.1 и Trojan.FakeAlert.CJM, сразу 2 представителя группы, попали в Топ 10 вредоносных программ.

Принцип работы программ различен: от нежелательных рекламных включений, установки шпионского ПО до продажи поддельных антивирусных программ (Scareware). Trojan.FakeAlert.CJM, например, запугивает пользователей сообщениями об инфицировании компьютера, вынуждая их купить предлагаемую «защитную программу» для дезинфекции системы. Жертвы, которые попадаются на эту уловку, получают абсолютно бесполезное и чаще всего опасное ПО, которое вместо того, чтобы обеспечить защиту, загружает вредоносный код, устанавливает его и похищает персональные данные.
Каждому - своё.
Last Edit: 24 Март 2015 15:13 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 12 Июнь 2011 21:12 #254

  • mittelspiel
  • mittelspiel's Avatar
  • OFFLINE
  • Посадник
  • Posts: 3974
  • Thank you received: 14
  • Karma: 1
МВФ взломали, да не просто так, а какое-то неназванное государство.
www.businessinsider.com/inside-the-imf-h...hat-they-took-2011-6
Last Edit: 24 Март 2015 15:13 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 13 Июнь 2011 06:45 #255

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
mittelspiel написал(а):
МВФ взломали, да не просто так, а какое-то неназванное государство.
Last week we detected some suspicious file transfers
Не очень понятно, чего взяли то.
Каждому - своё.

Вирусы, Антивирусы и Файерволлы 13 Июнь 2011 10:09 #256

  • mittelspiel
  • mittelspiel's Avatar
  • OFFLINE
  • Посадник
  • Posts: 3974
  • Thank you received: 14
  • Karma: 1
Vladimirovich написал(а):
Не очень понятно, чего взяли то.
е-мэйл переписку. для кого-то это возможность сделать большие деньги на инсайде

Вирусы, Антивирусы и Файерволлы 30 Июнь 2011 15:23 #257

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
internet.cnews.ru/news/line/index.shtml?2011/06/30/445890
Компания «Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы, детектируемой как TDSS (авторское название TDL). По словам экспертов, она является наиболее совершенным на сегодняшний день инструментом киберкриминала. Мощная руткит-составляющая и другие возможности TDL позволили его авторам создать ботнет, состоящий из миллионов персональных компьютеров.
Анализ новой версии вредоносной программы TDL-4, проведенный экспертами «Лаборатории Касперского» Сергеем Головановым и Игорем Суменковым, позволил выявить новые возможности вредоносного ПО и оценить количество зараженных пользовательских ПК. Изменения в TDL-4 направлены на построение ботнета, максимально защищенного от посягательств конкурентов и антивирусных компаний и теоретически обеспечивают доступ к зараженным машинам даже при закрытии всех командных центров.
В частности, в TDL-4 появилась возможность удаления около 20 наиболее популярных конкурирующих продуктов с машины пользователя. Среди них — такие распространенные вредоносные программы, как Gbot, ZeuS, Optima и другие. При этом сам TDSS устанавливает на ПК около 30 дополнительных утилит, включая фальшивые антивирусы, системы накрутки рекламного трафика и рассылки спама. Одним из значительных нововведений в TDL-4 стала возможность заражения 64-битных операционных систем. Для управления ботнетом кроме командных серверов впервые используется публичная файлообменная сеть Kad. Еще одной новой функцией TDL-4 стала возможность открытия прокси-сервера. Злоумышленники предлагают сервис анонимного доступа к сети через зараженные компьютеры, запрашивая за такую услугу около $100 в месяц.
Как и предыдущие версии, TDL-4 распространяется в основном с помощью так называемых «партнерских программ». Авторы вредоносного ПО не занимаются расширением сети зараженных компьютеров самостоятельно, вместо этого оплачивая данную «услугу» третьим лицам. В зависимости от ряда условий партнерам выплачивается от $20 до $200 за 1000 установок вредоносного ПО.
«Мы не сомневаемся, что развитие TDSS будет продолжено, — утверждают авторы исследования. — Вредоносная программа и ботнет, объединяющий зараженные компьютеры, доставят еще много неприятностей и пользователям, и специалистам по ИТ-безопасности. Активная доработка кода TDL-4, руткит для 64-битных систем, старт до запуска операционной системы, использование эксплойтов из арсенала Stuxnet, использование технологий p2p, собственный «антивирус» и многое-многое другое ставят вредоносную программу TDSS в разряд самых технологически развитых и наиболее сложных для анализа»
Каждому - своё.
Last Edit: 24 Март 2015 15:13 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 30 Июнь 2011 20:58 #258

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 10151
  • Thank you received: 103
  • Karma: 11
Опасность такого ботнета состоит в том, что даже при выключении его командных центров хозяева ботнета не теряют контроль над зараженными машинами. Однако такая система не лишена подводных камней:
1. Используя публичную сеть Kad, злоумышленники все-таки рискуют столкнуться с поддельными командами для ботнета.
2. При разработке модуля kad.dll для обеспечения взаимодействия с сетью Kad использовался код с лицензией GPL, а значит, авторы нарушают лицензионное соглашение
Вдохновил пункт №2. Забанят нахрен, как Рыбку

Вирусы, Антивирусы и Файерволлы 01 Июль 2011 05:20 #259

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Alexander написал(а):
Вдохновил пункт №2. Забанят нахрен, как Рыбку

Каждому - своё.

Вирусы, Антивирусы и Файерволлы 20 Июль 2011 19:23 #260

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
www.cnews.ru/news/top/index.shtml?2011/07/20/448158
Поисковый сервер Google начал выдавать пользователям предупреждения о том, что их компьютер может быть заражен вирусом. Новая функция, возникшая в дополнение к сообщениям об инфицированных сайтах, поможет обеспечить безопасную работу в интернете, полагают в компании.

Принцип действия системы основан на анализе маршрута, по которому осуществляется передача данных с компьютера на серверы Google. И если этот маршрут вызывает подозрения, Google бьет тревогу. «Некоторые виды вредоносного ПО изменяют настройки компьютера таким образом, чтобы он пропускал весь сетевой трафик или какую-либо его часть через прокси-сервер, принадлежащий злоумышленникам, - пояснили в компании. - Так, когда вы отправляете в Google какой-либо запрос, его получает прокси-сервер и затем перенаправляет на настоящие серверы Google, чтобы получить результаты поиска. Когда наши системы определяют, что тот или иной запрос пришел от такого прокси-сервера, появляется предупреждение о вредоносном ПО»
Получив предупреждение, пользователь может обратиться к статье о том, как найти и обезвредить вирус. В частности, компания советует установить антивирус, если его нет, или обновить антивирусные базы и затем просканировать компьютер. Сама Google не предлагает пользователям антивирусных продуктов, просто информируя их о возможных заражениях.
Каждому - своё.
Last Edit: 24 Март 2015 15:14 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 22 Июль 2011 18:29 #261

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
www.3dnews.ru/software-news/614479/
Обнаружен очередной троян для платформы Android
Компания Доктор Веб предупреждает владельцев портативных Android-устройств о появлении очередной вредоносной программы для упомянутой платформы.
Троян, получивший кодовое обозначение Android.Ggtrack.1-2, крадет деньги со счетов обладателей смартфонов на базе этой ОС, без ведома подписывая их на различные платные услуги. Зловред проникает в операционную систему мобильного устройства при посещении пользователем фишингового сайта, маскирующегося под официальный Android Market. По сведениям экспертов, ссылка на поддельный интернет-ресурс фигурирует в рассылаемой спамерами рекламе, также на него можно наткнуться при просмотре некоторых веб-страниц в глобальной сети.
Каждому - своё.
Last Edit: 24 Март 2015 15:14 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 01 Окт 2011 18:54 #262

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
habrahabr.ru/blogs/virus/129515/
Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot
Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести


Конечно, Microsoft уже объявила, что это бракованный апдейт базы вирусов и уже выпустила правильный апдейт. Однако, каков эффект! Хром объявлен вирусом, повторная установка тоже говорит, что скачан вирус, в итоге скомпрометирован не только браузер, но и сервер гугла, с которого происходит закачка последней версии!

Отличный ход — очернить браузер, а потом быстренько его реабилитировать. Проблема только в том, что люди, у которых Хром слетел подобным способом, вряд ли в ближайшее время попробуют установить его ещё раз. Как говорится, «ложечки-то нашлись, а осадок остался».
Каждому - своё.
Last Edit: 24 Март 2015 15:14 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 01 Окт 2011 20:49 #263

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 10151
  • Thank you received: 103
  • Karma: 11
А разве хром не ворует пароли, точнее, не передает их в гугл?

Вирусы, Антивирусы и Файерволлы 27 Окт 2011 18:12 #264

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
news.rambler.ru/11589100/
Антивирусная программа Avira приняла за вирус один из своих собственных компонентов, сообщает The Register.
Avira посчитала вредоносным файл библиотеки AESCRIPT.dll, который входит в состав программы. Avira присвоила ему код TR/Spy.463227 и обозначила как программу-шпион.
Настоящий антивирус должен уметь убить себя сам
Каждому - своё.
Last Edit: 24 Март 2015 15:15 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 27 Окт 2011 19:19 #265

  • Alexander
  • Alexander's Avatar
  • OFFLINE
  • Боярин
  • Posts: 10151
  • Thank you received: 103
  • Karma: 11
Кодекс чести

Вирусы, Антивирусы и Файерволлы 27 Окт 2011 20:09 #266

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
habrahabr.ru/blogs/virus/121203/
Исходные данные. На домашнем компьютере стоит Windows 7, где по умолчанию включен протокол IPv6. Атака началась внезапно, после перезагрузки компьютера. Никакие дополнительные программы не устанавливались, флешки не вставлялись.

Было установлено, что фишинговый сайт активизируется путем подмены IP-адреса настоящего Вконтакте, при этом локальный файл hosts остается чистым и все системные файлы не заражены. Путем кропотливого анализа в локальной сети провайдера был найден завирусованный DHCP-сервер, который по запросу выдает левые адреса DNS-сервера, обращения к которым приводят на фишинговую страницу. DHCP-сервер, как Вы уже, наверное, догадались — построен на протоколе IPv6, который никак не контролируется провайдером. Провайдер работает на IPv4. Что в канале происходит c IPv6 ему неведомо.

В итоге помогло отключение протокола IPv6 в настройках Windows 7.
Каждому - своё.
Last Edit: 24 Март 2015 15:15 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2012 11:00 #267

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Запугал Касперский народ...
www.ria.ru/technology/20120606/666744795.html
Российская антивирусная компания Лаборатория Касперского недавно обнаружила на 600 компьютерах на Ближнем и Среднем Востоке беспрецедентно мощный и сложный компьютерный вирус-шпион, получивший название Flame. Вредоносная программа, о которой заговорила мировая пресса и политики, начавшие поиск ее создателей и целей, позволяет перехватывать трафик, похищать данные, в том числе выводимые непосредственно на монитор, и даже вести аудиозаписи разговоров.
Я боюсь, что это только начало игры, и очень скоро множество стран по всему миру в этом убедятся. Боюсь, что это будет концом того мира, каким мы его знаем. Ведь на планете так много компьютерных систем, и так велика наша зависимость от них, что это даже не нужно объяснять, - сказал Касперский, выступая в среду в Тель-авивском университете.
Пожалуйста, остановитесь. Если мы будем двигаться в том же направлении, мир очень сильно изменится... Это действительно меня пугает, я боюсь. Поверьте мне, - сказал он.
Подобный вирус, который легко может использовать в качестве носителя гораздо более опасных функций - достаточно прикрутить нужную боеголовку, сегодня в состоянии создать множество стран, говорит Касперский, оценив затраты на его создание в 100 миллионов долларов. Оценка затрат была приведена Касперским впервые.
Даже те страны, которые пока не обладают нужным опытом, могут нанять специалистов, похитить их или обратиться за помощью к хакерам, - объяснил он, в очередной раз отказавшись спекулировать на тему того, кто именно мог приложить руку к созданию Flame.
Кибероружие может реплицировать себя и поражать случайные жертвы где угодно по всему миру, неважно, как далеко вы находитесь от зоны конфликта. Ведь у интернета нет границ, и под атаку могут попасть идентичные системы, скажем электростанции, в совсем другом регионе планеты, - говорит Касперский.

Он обрисовал два возможных сценария киберэпидемии - тотальный интернет-блэкаут и атака на ключевые объекты инфраструктуры.
К сожалению, в мире пока не существует адекватной защиты от такого рода атак, - сказал Касперский, предположив, что для защиты от киберугрозы на ключевых объектах придется отказаться от использования наиболее популярных операционных систем, типа Windows или Linux.
Каждому - своё.
Last Edit: 24 Март 2015 15:11 by Vladimirovich.

Вирусы, Антивирусы и Файерволлы 06 Июнь 2012 11:15 #268

  • Хайдук
  • Хайдук's Avatar
  • OFFLINE
  • Наместник
  • Posts: 38387
  • Thank you received: 86
  • Karma: 22
Vladimirovich написал(а):
тотальный интернет-блэкаут и атака на ключевые объекты инфраструктуры.
Объекты инфраструктуры не ли отрублены от Сети?

Вирусы, Антивирусы и Файерволлы 06 Июнь 2012 11:31 #269

  • Vladimirovich
  • Vladimirovich's Avatar
  • OFFLINE
  • Инквизитор
  • Posts: 81551
  • Thank you received: 1146
  • Karma: 82
Хайдук написал(а):
Объекты инфраструктуры не ли отрублены от Сети?
Именно, что должны быть. Пугалки...
Каждому - своё.

Вирусы, Антивирусы и Файерволлы 21 Июнь 2012 07:25 #270

  • Крыс
  • Крыс's Avatar
  • OFFLINE
  • Отец Русской Демократии
  • Posts: 33839
  • Thank you received: 60
  • Karma: 13
Vladimirovich написал(а):
Даже те страны, которые пока не обладают нужным опытом, могут нанять специалистов, похитить их или обратиться за помощью к хакерам, - объяснил он, в очередной раз отказавшись спекулировать на тему того, кто именно мог приложить руку к созданию Flame.
www.bbc.co.uk/russian/international/2012...flame_creators.shtml Washington Post: вирус Flame разработали США и Израиль
Обвинения в том, что США и Израиль совместно создали компьютерный вирус Flame, были озвучены газетой Washington Post.

Она ссылается на неназванное западное должностное лицо, владеющее информацией по этой теме в качестве своего источника.
Статьи

Касперский: вирусы Flame и Stuxnet имеют общие черты
Создатели Flame отправили команду на самоуничтожение
ООН обеспокоена перспективой глобальной кибервойны


О вирусе Flame стало известно в конце мая - после того, как Международный союз телекоммуникаций ООН (ITU) попросил о помощи в обнаружении вируса, который похищал большие объемы секретной информации с большого числа компьютеров на Ближнем Востоке.

Его задачей было замедлить ядерную программу Ирана, уменьшить необходимость проведения военной операции и продлить время для переговоров и санкций, - сообщает газета.

Рейтер сообщил, что некоторые нынешние и бывшие представители служб американской национальной безопасности рассказали агентству, что США принимали участие в создании вируса.

Би-би-си не может подтвердить или опровергнуть данные заявления.
Серьезная киберсила

Предполагается, что о существовании Flame стало известно, когда иранские серверы были выведены из строя в апреле после вирусной атаки на главные нефтехранилища.

Компания Касперского затем сообщила о 189 случаях нападений в Иране, 98 – в Израиле и Палестине, и 32 – в Судане.

Бывший высокопоставленный работник служб безопасности США, пожелавший остаться неназванным, сообщил Washington Post: Flame лишь подготавливает поле битвы для последующей секретной операции.

Иран заявляет, что он теперь в состоянии защитить себя от вирусных атак и вычистить зараженные компьютеры.

После случившегося страна может начать разрабатывать собственную программу киберзащиты высокого уровня, сказал в интервью Би-би-си научный сотрудник Королевского института оборонных исследований Марк Филипс.

Иран будет ощущать себя в блокаде после многочисленных попыток атаковать его (ранее был обнаружен вирус Stuxnet) и будет стремиться укрепить свою компьютерную защиту, - сказал он. – Чем лучше удается обнаруживать кибератаки, тем проще потом самому организовывать нападения на чужие компьютерные системы. Тот урон, который Ирану нанесли вирусы Stuxnet и Flame, поможет ему самому стать серьезной киберсилой, что, конечно, не входило в планы разработчиков вирусов.

Эксперты по безопасности компьютерных систем называют Flame одним из самых мощных компьютерных вирусов за всю историю, из чего можно предположить, что за созданием Flame стоит государство, а не группа киберпреступников.
Спрашивается: какого хрена Штаты требуют выдачи российских хакеров тамошнему правосудию? Может как раз для создания кибер-шарашек?
Last Edit: 24 Март 2015 15:11 by Vladimirovich.
Moderators: Grigoriy
Рейтинг@Mail.ru

Научно-шахматный клуб КвантоФорум