Глобальные вирусные неприятности

Модератор: zidanchik

Аватара пользователя

borka
Старожил
Сообщения: 1842
Зарегистрирован: Март 2010
Репутация: 61
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 400 раз
Поблагодарили: 645 раз
Контактная информация:

Re: Глобальные вирусные неприятности

#61

Сообщение borka » 27 июн 2012, 13:32

Вирус Flame ликвидирован его создателями — учёными мирового класса



Авторы трояна Flame послали всем заражённым машинам команду о самоликвидации. Об этом сообщила фирма Symantec. Интересно, что троян выполнил не команду SUICIDE, которая была в его коде, а совсем другую. Он получил файл под названием browse32.ocx, в котором подержался список файлов, подлежащих удалению. Этот список Symantec опубликовала на своём сайте.
Существование этого модуля само по себе интересно, — пишут специалисты фирмы. — Проанализированный код показал наличие компонента SUICIDE, функционально идентичного browse32.ocx. Неизвестно, почему авторы программы решили не использовать функциональность SUICIDE, вместо чего заставили Flame выполнить действия на основе нового модуля.

На прошлой неделе выяснилась ещё одна интересная подробность о Flame. Этот троян стал первым в истории, использующим крайне сложный алгоритм под названием коллизионная атака. До 2008 года этот алгоритм был известен только в теории и никогда не был реализован ввиду своей сложности. В 2008 году группа специалистов из двух университетов Нидерландов создала экспериментальную программу коллизионной атаки на базе алгоритма MD5 для подделки сертификата браузеров. Она, впрочем, не наносила реального вреда.

Flame стал первой реальной вредоносной программой на базе коллизионной атаки, причём в ней использован полностью новый алгоритм, отличный от «голландского» и нигде прежде не описанный. С его помощью Flame смог подделать сертификат Windows и «угнать» механизм Windows Update, чтобы с его помощью разослать свои компоненты миллионам пользователей.

Голландские специалисты Марк Стивенс (Marc Stevens) и Бенне де Вегер (Benne de Weger), разработавшие первый метод коллизионной атаки четыре года назад, в четверг опубликовали заявление о том, что не знакомы с алгоритмом Flame и его изучение требует отдельного исследования. «Это приводит нас к выводу, что создание Flame частично основано на криптоанализе мирового уровня», — написал Стивенс.

Ранее в Лаборатории Касперского назвали Flame самым сложным из известных вирусов, создание которых под силу только правительству какой-либо богатой страны.


жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Аватара пользователя

borka
Старожил
Сообщения: 1842
Зарегистрирован: Март 2010
Репутация: 61
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 400 раз
Поблагодарили: 645 раз
Контактная информация:

Re: Глобальные вирусные неприятности

#62

Сообщение borka » 25 июл 2012, 20:23

Задержаны два предполагаемых администратора ботнета Zeus



Предполагаемые администраторы ботсети, подозреваемые в хищении более $100 миллионов, находятся под стражей.
Microsoft обнародовала некоторые идентификационные данные двух предполагаемых членов преступной группировки, администрировавшей ботнет Zeus и задержанных при содействии софтверного гиганта.

С помощью ботсети, состоящей из 13 миллионов компьютеров, злоумышленники похитили более $100 миллионов. Мошенники использовали поддельные порталы, подражающие настоящим банковским ресурсам для того, чтобы обмануть своих жертв и раскрыть их идентификационные данные.
В настоящий момент оба злоумышленника находятся под стражей в Великобритании. По данным Microsoft, в качестве обвиняемых выступили Евгений Кулибаба (Yevhen Kulibaba) и Юрий Коноваленко (Yuriy Konovalenko).

Главный юрист софтверного гиганта Ричард Домингес Бошкович (Richard Domingues Boscovich) отметил, что компания намерена пристально следить за развитием событий связанных с судопроизводством над подозреваемыми, а также всячески способствовать правоохранительным органам.
Бошкович также отметил, что в ходе проведения в марте планового рейда на ботнет Zeus темпы инфицирования снизились на 50%. По его словам, тогда удалось отключить сразу несколько командных серверов ботсети.
«Эти успешные результаты представляют собой значительный прогресс для пользователей, - подчеркнул Бошкович. - Microsoft, финансовые организации и правоохранительные органы сосредоточены на защите граждан».
Источник
жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение


Вернуться в «Архив»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей