Close Topic Options

Независимый исследователь Juari Bosnikovich опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

>>>

Мда , до слов "вирус заражает БИОС компьютера" было даже поверил, а так .. очередная фигня вроде "все болезни от молока", "человек заразился вирусом от компютера" или "американцы не садились в самом деле на луну" . Пугают домохозяек, хотел бы я посмотреть как кто то в вирус который всего в распакованом варианте 40к да ещё если он на С++ написан да ешё и сетевые коннекты поддерживает умудрится всунуть ешё и несколько флашеров для ^BIOS^а не говоря уже про десятки вариантов кода "длиной 624 байта" для разных ^BIOS^ов при этом эти "624 байта" ешё и делать что то должны , не просто так же их туда пишут ?
Тогда этому человеку надо Нобелевскую премию давать

Короче "маразм крепчал" .

Тут не на себя презерватив натягивать надо (хотя, тоже не помешает), а пинать провайдера/админа/..., чтоб прикрутил наконец антивирус к МТА.

А вот еще один пост на такую тему:

Как сообщает независимый эксперт Кебриджского университета прикладной вирусологии высоких технологий Др. Джордж Майкл (Dr George Michael), в компьютерном мире ожидается новая эпидемия опасных компьютерных вирусов, основанных на абсолютно новой технологии StealthBlack.E. Эта технология тщательно охраняется такими авторитетными организациями, как G8, Shymantech и GreenPiss.
Вирусы, созданные по этой технологии отличаются тем, что, будучи запущенными на компьютере-жертве (причем для этого даже не требуются каких-либо действий со стороны пользователя данного компьютера), выдают при перезагрузке черный экран с надписью AMI Bios. После появления этого экрана, вирус начинает сканирование памяти, прописывая себя в каждый 8 бит. Таким образом, объем оперативной памяти существенно уменьшается, поскольку для операционной системы будут доступны лишь 7 бит каждого байта.
Также, на некоторых компьютерах появляется цветной логотип с изображением звезды и надписью Energy Star, что по мнению уважаемого эксперта, свидетельствует о том, что вирус пытается поменять частоту в сети с 50Гц на 47.5Гц. По предположениям, авторами вируса могут быть консервационисты, выступающие за сохранение природных ресурсов, а сам вирус мог быть создан на территории России или Китая, на что косвенно указывает наличие звезды в логотипе.
Получив управление на уровне BIOSa, компьютер автоматически выполняет следующие действия после загрузки операционной системы - сканирует все полученные когда-либо компьютером IP адреса с помощью встроенной системы распознавания протокола IPv4 (новые версии поддерживают и IPv6, что делает вирус особенно опасным для неподготовленного пользователя), после чего, используя печально известный протокол DNS, пытается зарегистрироваться в системе, о чем, кстати, пользователя могут информировать такие известные системы защиты, как ZonaAlarm и McAffee Virus Investigator.
Кроме этого, вирус подменяет некоторые команды ассемблера в системе, например, широко известную мнемонику MOV на JNZ на уровне процессора, в результате чего, система перестает определять процессоры Пентиум 4 (аппаратно подменяя идентификатор чипа на Sigma Design 8500LE), что приводит, в свою очередь, к непредсказуемым последствиям для некоторых широко известных мультимедийных программ, таких как DivX 3.11

По прогнозам, вирус будет активирован в ближайшие две недели, но 100% гарантии излечения зараженных компьютеров антивирусные фирмы еще не представили.


Ну что, достаточно высоконаучный бред?

Ага особенно мне про "^Shymantech и GreenPiss^" понравилось , ^GreenPiss^ это вообше отпад , хорошо прикололся мужик

Я даже "пустил по рассылке" посмотрим как далеко это зайдёт

This post has been edited by Lord KiRon on 03-02-2004, 15:59

Ага.. мне тоже интересно, как распространяются слухи
Я долго думал, чтобы такое маразматически-высоконаучное написать

Я как то раз на ^KiSS^-овском форуме ( http://www.gooddvdstuf.com/kissdvd ) как то прикольнулся ... животик надрал , правда после этого даже шутить так боюсь слишком уж всё серёзно вышло , короче была там проблема что вышла у них зверски багнутая прошивка и месяца 3 не обновляли , при чём пару месяцев "кормили завтраками" а с месяц потом вообше молчёк , а тут как раз выставка в Вегасе и обявление новых плейеров (кстати их до сих пор в продаже нету ) ну так я короче зарегистрировался под новым юзером и накатал мол "мы група недовольных пользователей в количестве 5 человек бля бля бля решили пикитировать ботик ^KiSS^ на ^CES^ Присоединяйтесь мол к нам Затем зашел уже под своим и ответил мол "да вы правы но к сожалению в Америку лететь дороговато" ...
Что там началось ... Самое смешное что как бы это по мягче сказать "энтузиастов" ехать нашлось ешё человек 20 , прошивку мы получили , представители ^KiSS^ на форуме опять появились , начали пересматривать баги и заодно угрожали что если будем мешать людям у их ботика выставят с полицией
Короче как я сказал , новая прошивка вышла , новых моделей до сих пор нет а я сам себя теперь боюсь

Первый вирус в системе Телетекст.

Как стало известно, недавно в системе известного английского телевизионного провайдера BT (British Television) обнаружился опасный вирус. Он распространяется исключительно по сетям кабельного телевидения в форме текстового послания. Текст такого послания содержит ссылку на страницу хакерской группы BBC, по странному стечению обстоятельств, напоминающей страницу одноименной радиовещательной корпорации.
Заражение происходит при попытке прочитать новости из системы телетекст, после чего на экране появляются фиктивные сообщения о ходе так называемого расследования Хаттона (Hutton enquiry), в которых, в частности говорится о том, что оно уже завершено.
В качестве побочного эффекта, вирус, используя ошибку программного обеспечения в телевизорах Сони (Sonny) и Панасоник (Panasonick), оформляет платную подписку на канал BBC1, однако деньги с вашего счета будут перечислены одноименной хакерской группе. В качестве одного из симптомов заражения, пользователь вышеуказанных телевизоров будет видеть на экране странные фигуры, которые называют себя Телепузиками (Teletubbies) 24 часа в сутки, правда, с перерывами на новостные программы, которые по странному стечению обстоятельств не подверглись атаке хакеров, возможно из-за того, что они отражают сходные с группой хакеров, политические взгляды.
Единственным шансом избежать заражения является замена принимающего блока телевизора на новый, в котором заблокирована возможность приема субканала, по которому распространяется вирус. Однако, восстановить нормальную работу уже зараженных телеприемников не представляется возможным.
Представители компаний BBC и BT от комментариев уклонились, сказав, что проблема существует и будет исправлена в должное время.

Дополнение: В результате действий вышеупомянутого вируса, руководство компании BBC подало в отставку. Комментарии читайте на странице компании.

lenta.ry

ну и про "команды ассемблера", чтоб наверняка

ЗЫ: шутки шутками, а Касперский его ловит весьма неохотно

Кого? StealthBlack.E?

Коды ^DNS^ асемблера


Да кстати по моему пора переносить топик во флуд

This post has been edited by Lord KiRon on 03-02-2004, 20:34

А вот у меня такой вопрос.Могут ли софтины типа GoBack и т.п (которые делают откат системы) спасти от этой заразы?Возможно ли откатать систему назад и тем самым избавится от червя?

MyDoom