Просмотр этой темы:   1 анонимных пользователей



« 1 2 (3) 4 5 6 ... 8 »


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
03.07.2007 21:30
Из: Дятлово
Группа:
Пользователи
Сообщений: 452
Не в сети
Было это аж в прошлом году на повальном количестве компов на Оптовой безе в Новоельне, я тогда проргаммером в райпо работал, Касперский почему-то не удалил у меня ветку в реестре и похерил часть EXE файлов и почему-то везде разные, может сейчас Каспер и лечит эти файлы... но реестр врят ли чистит...
Так что оба варианта в совокупности дадут нужный результат....

Отправлено: 06.10.2007 20:28
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
22.07.2007 2:33
Группа:
Пользователи
Сообщений: 204
Не в сети
Цитата:

Lestat пишет:
Было это аж в прошлом году на повальном количестве компов на Оптовой безе в Новоельне, я тогда проргаммером в райпо работал, Касперский почему-то не удалил у меня ветку в реестре и похерил часть EXE файлов и почему-то везде разные, может сейчас Каспер и лечит эти файлы... но реестр врят ли чистит...
Так что оба варианта в совокупности дадут нужный результат....


Антивирусы с первыми версиями описаний этого вируса вместо лечения калечили систему. Что Касперский, что Симантек. Поэтому основной вред приносил не сам вирус (в общем-то достаточно безобидный), а антивирус в процессе его лечения.
Потом алгоритм подправили.
Хотя белорусская Вирусблокада(VBA) вроде сразу лечила нормально. Помню, тогда разговоры ходили в узких кругах, что база с описанием этого вируса появилась у нее подозрительно быстро

Отправлено: 06.10.2007 23:13
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Местный житель
Зарегистрирован:
28.09.2007 15:34
Из: СЛОНИМ
Группа:
Пользователи
Сообщений: 155
Не в сети
Кто и почему создает вредоносные программы?

Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

Вторую группу создателей вирусов также составляют молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования. Единственная причина, толкающая их на написание вирусов, это комплекс неполноценности, который компенсируется компьютерным хулиганством. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. На подобных веб-ресурсах можно найти подробные рекомендации по методам проникновения в систему, приемам скрытия от антивирусных программ, способам дальнейшего распространения вируса. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.
«Хулиганские» вирусы в последние годы становятся все менее и менее актуальными (несмотря на то что на смену повзрослевшим тинейджерам-хулиганам каждый раз приходит новое поколение тинейджеров) — за исключением тех случаев, когда такие вредоносные программы вызвали глобальные сетевые и почтовые эпидемии. На текущий момент доля подобных вирусов и троянских программ занимает не более 10% «материала», заносимого в антивирусные базы данных. Оставшиеся 90% гораздо более опасны, чем просто вирусы.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

Отдельно стоит четвертая группа авторов вирусов — «исследователи», довольно сообразительные программисты, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради исследования потенциалов «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика — попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.
Мелкое воровство

С появлением и популяризацией платных интернет-сервисов (почта, WWW, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля (или нескольких логинов/паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL. В 1998 году, с распространением интернет-услуг в Европе и России, аналогичные троянские программы появляются и для других интернет-сервисов. До сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ.

«Мелкими воришками» также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов (часто — сетевых игр), использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т. п.
Криминальный бизнес

Наиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью: получить чужие деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег — для обслуживания спам-бизнеса или организации DoS-атак с целью дальнейшего шантажа).

Обслуживание рекламного и спам-бизнеса — один из основных видов деятельности таких хакеров. Для рассылки спама ими создаются специализированные троянские proxy-сервера, которые затем внедряются в десятки тысяч компьютеров. Затем такая сеть «зомби-машин» поступает на черный интернет-рынок, где приобретается спамерами. Для внедрения в операционную систему и дальнейшего обновления принудительной рекламы создаются утилиты, использующие откровенно хакерские методы: незаметную инсталляцию в систему, разнообразные маскировки (чтобы затруднить удаление рекламного софта), противодействие антивирусным программам.

Вторым видом деятельности подобных вирусописателей является создание, распространение и обслуживание троянских программ-шпионов, направленных на воровство денежных средств с персональных (а если повезет — то и с корпоративных) «электронных кошельков» или с обслуживаемых через интернет банковских счетов. Троянские программы данного типа собирают информацию о кодах доступа к счетам и пересылают ее своему «хозяину».

Третьим видом криминальной деятельности этой группы является интернет-рэкет, т. е. организация массированной DoS-атаки на один или несколько интернет-ресурсов с последующим требованием денежного вознаграждения за прекращение атаки. Обычно под удар попадают интернет-магазины, букмекерские конторы — т. е. компании, бизнес которых напрямую зависит от работоспособности веб-сайта компании.

Вирусы, созданные этой категорией «писателей», становятся причиной многочисленных вирусных эпидемий, инициированных для массового распространения и установки описанных выше троянских компонент.
Нежелательное программное обеспечение

Системы навязывания электронной рекламы, различные «звонилки» на платные телефонные номера, утилиты, периодически предлагающие пользователю посетить те или иные платные веб-ресурсы, прочие типы нежелательного программного обеспечения — они также требуют технической поддержки со стороны программистов-хакеров. Данная поддержка требуется для реализации механизмов скрытного внедрения в систему, периодического обновления своих компонент и противодействия антивирусным программам.

Очевидно, что для решения данных задач в большинстве случаев также используется труд хакеров, поскольку перечисленные задачи практически совпадают с функционалом троянских программ различных типов.

Отправлено: 07.10.2007 0:28
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
14.06.2007 23:24
Из: г.Дятлово
Группа:
Пользователи
Сообщений: 1837
Не в сети
Цитата:

figaro пишет:
Кто и почему создает вредоносные программы?


Решил нас просветить?

Отправлено: 07.10.2007 15:17
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
22.07.2007 2:33
Группа:
Пользователи
Сообщений: 204
Не в сети
Цитата:

Gorynych пишет:
Решил нас просветить?


Не, ну почему, может кому и полезно будет почитать. Здесь же не все профессионалы-программисты.
Единственное но... Статья, судя по всему, откуда-то взята. А ссылки и копирайта нету.

Отправлено: 07.10.2007 15:24
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Местный житель
Зарегистрирован:
19.07.2007 22:31
Из: Дятлово
Группа:
Пользователи
Сообщений: 158
Не в сети
Чем ещё нас может просветить многоуважаемый korben

Отправлено: 07.10.2007 20:52
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Местный житель
Зарегистрирован:
28.09.2007 15:34
Из: СЛОНИМ
Группа:
Пользователи
Сообщений: 155
Не в сети
БОЛЬШОЕ СПАСИБО УВАЖАЕМЫЕ! Я ВАС ПОНЯЛ, ЧТО ПОРА МНЕ ЛИНЯТЬ С ЭТОГО ФОРУМА ВИДНО МОРДОЙ НЕ ВЫШЕЛ ПРСВИЩАТЬ БОЛЬШЕ НЕ БУДУ.

Отправлено: 07.10.2007 20:56
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
22.07.2007 2:33
Группа:
Пользователи
Сообщений: 204
Не в сети
Цитата:

StranNik пишет:
Чем ещё нас может просветить многоуважаемый korben


А в просвещении на какую тему многоуважаемый StranNik больше всего нуждается ?

Отправлено: 07.10.2007 22:09
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Поинтовщик
Зарегистрирован:
22.07.2007 2:33
Группа:
Пользователи
Сообщений: 204
Не в сети
Цитата:

figaro пишет:
БОЛЬШОЕ СПАСИБО УВАЖАЕМЫЕ! Я ВАС ПОНЯЛ, ЧТО ПОРА МНЕ ЛИНЯТЬ С ЭТОГО ФОРУМА ВИДНО МОРДОЙ НЕ ВЫШЕЛ ПРСВИЩАТЬ БОЛЬШЕ НЕ БУДУ.


А вот это зря. Я же говорил, что информация полезная. Никому не вредно больше узнать про вирусы.

Кстати, народ, как вы считаете, в мнении, что значительная часть вирусов пишется именно антивирусными компаниями, есть какая-нибудь доля истины ?

Отправлено: 07.10.2007 22:15
Перенести сообщение в другую программу Трансфер


Re: Компьютерная Помощь
Местный житель
Зарегистрирован:
28.09.2007 15:34
Из: СЛОНИМ
Группа:
Пользователи
Сообщений: 155
Не в сети
Создана целая академия вирусописателей с дистанционным управлением в обучении.Вот привожу УВАЖАЕМЫЕ ВАМ ПРИМЕР ДЛЯ ОБСУЖДЕНИЯ. Итак, новичок, ты попал туда, куда нужно. Для начала я хочу сказать, что к этому моменту ты уже должен знать, зачем тебе писать вирус. Если сразу понять, чего именно хочешь, то процесс обучения станет значительно легче, поскольку выучить все сразу невозможно. В начале курса определяем план, по которому будут проходить занятия. В любой момент можно сразу же начать с нужного урока. Профессионал может освежить этими занятиями свои знания.

1) Введение
2) Что надо знать для создания вируса
3) *.COM вирусы
4) *.EXE вирусы
5) Резидентные вирусы
6) Вирусы под Windows
7) Макро-вирусы
8) Сетевые вирусы
9) Защита вируса от трассировки и антивирусов
10) Изменение собственного кода (мутация)

Самые стойкие и умные после прохождения всех этих уроков способны написать реальный вирус, однако ваши знания не будут полны, если знать только основные вирусные механизмы. Я вам помогу. Здесь можно найти кое-что вирусописателю в помощь :

Примеры различных вирусов
Инструментарий вирусописателя
Техническая документация
Журнал Infected Voice

Конечно же, я многое упустил, ведь наша тема бесконечная. Поэтому я буду рад любому пополнению тематической коллекции. Присылайте мне свои отзывы, пожелания, замечания, литературу, вирусы и т.п. на адрес BIO_YUGENE@YAHOO.COM . Интересные и достойные вещи будут размещены на сайте должным образом.

Отправлено: 07.10.2007 23:08
Перенести сообщение в другую программу Трансфер






Вы можете просматривать темы.
Вы не можете начинать темы.
Вы не можете отвечать в теме.
Вы не можете редактировать свои сообщения.
Вы не можете удалять свои сообщения.
Вы не можете создавать опросы.
Вы можете голосовать.
Вы не можете прикреплять файлы к сообщениям.
Вы не можете писать без одобрения сообщений.

[Расширенный поиск]


Вход пользователей

Пользователь:

Пароль:

Запомнить меня



Востановить пароль

Зарегистрироваться

Кто online

15 пользователь(ей) активно (9 пользователь(ей) просматривают Форум)

Участников: 0
Гостей: 15

далее...