> MyDoom News, у всех уже компы в презервативах?
 Portvein Member is Offline
 Posted: 03-02-2004, 14:24 (post 1, #227031)

Advanced Dummy

Group: Prestige
Posts: 761
Warn:0%-----
Независимый исследователь Juari Bosnikovich опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

>>>
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 03-02-2004, 14:52 (post 2, #227042)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
Мда , до слов "вирус заражает БИОС компьютера" было даже поверил, а так .. очередная фигня вроде "все болезни от молока", "человек заразился вирусом от компютера" или "американцы не садились в самом деле на луну" . Пугают домохозяек, хотел бы я посмотреть как кто то в вирус который всего в распакованом варианте 40к да ещё если он на С++ написан да ешё и сетевые коннекты поддерживает умудрится всунуть ешё и несколько флашеров для ^BIOS^а не говоря уже про десятки вариантов кода "длиной 624 байта" для разных ^BIOS^ов при этом эти "624 байта" ешё и делать что то должны , не просто так же их туда пишут ?
Тогда этому человеку надо Нобелевскую премию давать smile.gif

Короче "маразм крепчал" .

PM
Top Bottom
 Silkmann Member is Offline
 Posted: 03-02-2004, 14:57 (post 3, #227044)

мимо проходил...

Group: Members
Posts: 1095
Warn:0%-----
QUOTE
MyDoom News, у всех уже компы в презервативах?

Тут не на себя презерватив натягивать надо (хотя, тоже не помешает), а пинать провайдера/админа/..., чтоб прикрутил наконец антивирус к МТА.
PM ICQ
Top Bottom
 VxWorks Member is Offline
 Posted: 03-02-2004, 15:25 (post 4, #227054)

Daysleeper
Forum moderator
Group: Privileged
Posts: 21927
Warn:0%-----
А вот еще один пост на такую тему:

Как сообщает независимый эксперт Кебриджского университета прикладной вирусологии высоких технологий Др. Джордж Майкл (Dr George Michael), в компьютерном мире ожидается новая эпидемия опасных компьютерных вирусов, основанных на абсолютно новой технологии StealthBlack.E. Эта технология тщательно охраняется такими авторитетными организациями, как G8, Shymantech и GreenPiss.
Вирусы, созданные по этой технологии отличаются тем, что, будучи запущенными на компьютере-жертве (причем для этого даже не требуются каких-либо действий со стороны пользователя данного компьютера), выдают при перезагрузке черный экран с надписью AMI Bios. После появления этого экрана, вирус начинает сканирование памяти, прописывая себя в каждый 8 бит. Таким образом, объем оперативной памяти существенно уменьшается, поскольку для операционной системы будут доступны лишь 7 бит каждого байта.
Также, на некоторых компьютерах появляется цветной логотип с изображением звезды и надписью Energy Star, что по мнению уважаемого эксперта, свидетельствует о том, что вирус пытается поменять частоту в сети с 50Гц на 47.5Гц. По предположениям, авторами вируса могут быть консервационисты, выступающие за сохранение природных ресурсов, а сам вирус мог быть создан на территории России или Китая, на что косвенно указывает наличие звезды в логотипе.
Получив управление на уровне BIOSa, компьютер автоматически выполняет следующие действия после загрузки операционной системы - сканирует все полученные когда-либо компьютером IP адреса с помощью встроенной системы распознавания протокола IPv4 (новые версии поддерживают и IPv6, что делает вирус особенно опасным для неподготовленного пользователя), после чего, используя печально известный протокол DNS, пытается зарегистрироваться в системе, о чем, кстати, пользователя могут информировать такие известные системы защиты, как ZonaAlarm и McAffee Virus Investigator.
Кроме этого, вирус подменяет некоторые команды ассемблера в системе, например, широко известную мнемонику MOV на JNZ на уровне процессора, в результате чего, система перестает определять процессоры Пентиум 4 (аппаратно подменяя идентификатор чипа на Sigma Design 8500LE), что приводит, в свою очередь, к непредсказуемым последствиям для некоторых широко известных мультимедийных программ, таких как DivX 3.11

По прогнозам, вирус будет активирован в ближайшие две недели, но 100% гарантии излечения зараженных компьютеров антивирусные фирмы еще не представили.


Ну что, достаточно высоконаучный бред?
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 03-02-2004, 15:51 (post 5, #227062)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
Ага особенно мне про "^Shymantech и GreenPiss^" понравилось , ^GreenPiss^ это вообше отпад , хорошо прикололся мужик smile.gif
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 03-02-2004, 15:58 (post 6, #227065)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
Я даже "пустил по рассылке" посмотрим как далеко это зайдёт newest/lol_1.gif

This post has been edited by Lord KiRon on 03-02-2004, 15:59
PM
Top Bottom
 VxWorks Member is Offline
 Posted: 03-02-2004, 16:03 (post 7, #227067)

Daysleeper
Forum moderator
Group: Privileged
Posts: 21927
Warn:0%-----
Ага.. мне тоже интересно, как распространяются слухи biggrin.gif
Я долго думал, чтобы такое маразматически-высоконаучное написать smile.gif
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 03-02-2004, 16:16 (post 8, #227071)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
Я как то раз на ^KiSS^-овском форуме ( http://www.gooddvdstuf.com/kissdvd ) как то прикольнулся ... животик надрал , правда после этого даже шутить так боюсь слишком уж всё серёзно вышло , короче была там проблема что вышла у них зверски багнутая прошивка и месяца 3 не обновляли , при чём пару месяцев "кормили завтраками" а с месяц потом вообше молчёк , а тут как раз выставка в Вегасе и обявление новых плейеров (кстати их до сих пор в продаже нету smile.gif ) ну так я короче зарегистрировался под новым юзером и накатал мол "мы група недовольных пользователей в количестве 5 человек бля бля бля решили пикитировать ботик ^KiSS^ на ^CES^ smile.gif Присоединяйтесь мол к нам wink.gif Затем зашел уже под своим и ответил мол "да вы правы но к сожалению в Америку лететь дороговато" ...
Что там началось ... Самое смешное что как бы это по мягче сказать "энтузиастов" ехать нашлось ешё человек 20 , прошивку мы получили smile.gif , представители ^KiSS^ на форуме опять появились , начали пересматривать баги и заодно угрожали что если будем мешать людям у их ботика выставят с полицией newest/w00t.gif
Короче как я сказал , новая прошивка вышла , новых моделей до сих пор нет а я сам себя теперь боюсь smile.gif
PM
Top Bottom
 VxWorks Member is Offline
 Posted: 03-02-2004, 16:45 (post 9, #227085)

Daysleeper
Forum moderator
Group: Privileged
Posts: 21927
Warn:0%-----
Первый вирус в системе Телетекст.

Как стало известно, недавно в системе известного английского телевизионного провайдера BT (British Television) обнаружился опасный вирус. Он распространяется исключительно по сетям кабельного телевидения в форме текстового послания. Текст такого послания содержит ссылку на страницу хакерской группы BBC, по странному стечению обстоятельств, напоминающей страницу одноименной радиовещательной корпорации.
Заражение происходит при попытке прочитать новости из системы телетекст, после чего на экране появляются фиктивные сообщения о ходе так называемого расследования Хаттона (Hutton enquiry), в которых, в частности говорится о том, что оно уже завершено.
В качестве побочного эффекта, вирус, используя ошибку программного обеспечения в телевизорах Сони (Sonny) и Панасоник (Panasonick), оформляет платную подписку на канал BBC1, однако деньги с вашего счета будут перечислены одноименной хакерской группе. В качестве одного из симптомов заражения, пользователь вышеуказанных телевизоров будет видеть на экране странные фигуры, которые называют себя Телепузиками (Teletubbies) 24 часа в сутки, правда, с перерывами на новостные программы, которые по странному стечению обстоятельств не подверглись атаке хакеров, возможно из-за того, что они отражают сходные с группой хакеров, политические взгляды.
Единственным шансом избежать заражения является замена принимающего блока телевизора на новый, в котором заблокирована возможность приема субканала, по которому распространяется вирус. Однако, восстановить нормальную работу уже зараженных телеприемников не представляется возможным.
Представители компаний BBC и BT от комментариев уклонились, сказав, что проблема существует и будет исправлена в должное время.

Дополнение: В результате действий вышеупомянутого вируса, руководство компании BBC подало в отставку. Комментарии читайте на странице компании.

lenta.ry
PM
Top Bottom
 bjg Member is Offline
 Posted: 03-02-2004, 19:53 (post 10, #227205)

Superman

Group: Members
Posts: 1853
Warn:0%-----
QUOTE
печально известный протокол DNS
newest/lol_1.gif
ну и про "команды ассемблера", чтоб наверняка newest/laugh.gif

ЗЫ: шутки шутками, а Касперский его ловит весьма неохотно
PM
Top Bottom
 VxWorks Member is Offline
 Posted: 03-02-2004, 19:54 (post 11, #227207)

Daysleeper
Forum moderator
Group: Privileged
Posts: 21927
Warn:0%-----
Кого? StealthBlack.E?
PM
Top Bottom
 Lord KiRon Member is Offline
 Posted: 03-02-2004, 20:33 (post 12, #227236)

Part time flamer

Group: Read Only
Posts: 7784
Warn:0%-----
QUOTE (VxWorks @ 03-02-2004, 18:54)
Кого? StealthBlack.E?

Коды ^DNS^ асемблера smile.gif


Да кстати по моему пора переносить топик во флуд wink.gif

This post has been edited by Lord KiRon on 03-02-2004, 20:34
PM
Top Bottom
 SKAmikaze Member is Offline
 Posted: 08-02-2004, 00:19 (post 13, #228522)

Superman

Group: News makers
Posts: 1229
Warn:0%-----
А вот у меня такой вопрос.Могут ли софтины типа GoBack и т.п (которые делают откат системы) спасти от этой заразы?Возможно ли откатать систему назад и тем самым избавится от червя?
PM
Top Bottom
 bjg Member is Offline
 Posted: 08-02-2004, 04:08 (post 14, #228589)

Superman

Group: Members
Posts: 1853
Warn:0%-----
QUOTE (VxWorks @ 03-02-2004, 11:54)
Кого? StealthBlack.E?

MyDoom
PM
Top Bottom
Topic Options