Выбрать дату в календареВыбрать дату в календаре

Как скачать файл с вирусом, который блокируется SS4.2
Скорей всего скрипт на самом сайте. Он обрабатывает переход по ссылкам. Так делают некоторые сайты чтобы попутно со скачиваемым файлом (с которым все в порядке) попытаться поставить всякий мусор. Если есть ссылка на скачиваемый архив, не кликайте по ней мышью, скопируйте в буфер и добавьте на закачку в каком-либо менеджере закачек. Хотя особо умные сайты отслеживают и комбинацию копирования ctrl + c.
Изменено: ORION - 31.07.2013 15:14:06
Правдв ли, что новые версии браузеров - стабильнее и лучше?
Все-таки вернулся, но пока оба браузера. Исправили тормоза, теперь 15 гораздо шустрее. Минусы конечно это отсутствие почтового клиента - все-таки это отлично когда не нужно ставить отдельный клиент, все в одном. Предлагаю для наглядности протестить 12.16 и более старые с 15 версией на таком сайте как "мегого". На 15 версии сайт очень быстро работает. Хотя вполне возможно что он специально создавался с оптимизацией под хром. Еще минус это урезанные настройки. Есть приватные вкладки да, но все-таки у меня возникает необходимость ставить анонимный прокси. Как это в 15 опере сделать - не знаю. Нет такой штуки как блокировщик содержимого. Нет настроек кеша - на 12 версии у меня ничего не сохранялось никогда, не было кеша в памяти, не сохранялась история, все очищалось при выходе.
Еще один серьезнейшая ошибка - это менеджер паролей. Чтобы раньше узнать чьи-то пароли, нужно было "слить" файл "wand.dat" и через прогу Opera Pass View можно было посмотреть. Теперь все пароли можно посмотреть прямо в опере, там есть кнопка "показать". Т.е. если много пользователей за одним компом, то пароли надо будет каждый раз вводить вручную.
Злоумышленники активнее используют Win32/Bicololo
Да что там использовать. Разбирал одну из модификаций (которых сотни если не тысячи), и везде одно и тоже - пару vbs-шлакоскриптов, bat-файл. Разница лишь в именах создаваемых папок, имен переменных в vbs-сприптах. В блоге как-то была статья, уже удалил. Там были названия "жизнь это гагарин", "кариночка" и прочий бред. Скорей всего есть программа-конструктор с помощью которой клепают одно и тоже. В образце который ковырял также был основной функционал это угон паролей от популярных российских соцсетей путем редиректа через hosts на левые адреса.
Изменено: ORION - 20.07.2013 14:22:25
Комната отдыха
На форуме программистов толкают канализационные люки? Улыбнуло.
[IMG]http://s019.radikal.ru/i638/1307/2c/010e0bb87d24.png[/IMG]
Сколько грома сколько пыли, Сорцы Carberp в паблике
Сколько тем по лечению было посвящено трояну Carberp, и вот, на днях его исходники появились в публичном доступе. Ссылок кидать не буду ибо покиляют тему. Кому интересно, тот найдет. В кратце - архив весит 1,2 Гб. Распаковывается это добро до 5 Гб. После распаковки NOD находит 211 угроз. Написано все на MSVS 2008. Самое интересное для меня - это как жестко слился разработчик из Херсона, с которым сохранялась icq переписка. Некто Игорь, 38 лет, разработчик нескольких модулей. Набрав его номер icq в гугле можно нарыть много инфы, вплоть до страницы в вк, правда никаких фото там нет, уже смотрел. Там даже номер телефона его есть.

Изначально сорцы хотели слить за 50к$, потом цена упала до 5k$. Согласно статистике, всего с помощью трояна слили 250 млн $. Страна-изготовитель - Украина.  ;)
Изменено: ORION - 04.07.2013 09:41:52
Правдв ли, что новые версии браузеров - стабильнее и лучше?
Вот и вышла Opera 15. Честно говоря, последняя 12.15 работала быстрее. Там был почтовый клиент, а теперь надо аутлук настраивать. Надеюсь почтовый клиент добавят. Как и RSS ридер. Вот новая морда:
[IMG]http://cs309919.vk.me/v309919194/9da7/nnHuUfjZMPs.jpg[/IMG]
Спустя 15 минут использования удалил. Впервые удаляю за всю историю использования сего замечательного браузера его хромовский клон. К тому же в установленном виде новинка занимает 135 Мб. Браузер тормозит. Хваленный V8 как будто страницы сначала загружает в память потом уже парсит их. 12.15 на ходу все это делала гораздо шустрее. Будем ждать новых релизов, 16/17 и так далее. Пропали также жесты мышью, а это очень незаменимая вещь. Нет приватных вкладок, настройки урезанные просто дальше некуда. Нет возможности настроить сохранение кеша, настройка прокси. Сырой продукт, как я и ожидал. Теперь каждая вкладка это отдельный процесс, памяти жрет больше как по мне.
Изменено: ORION - 02.07.2013 22:51:34
Папки за архивированы *.rar
Цитата
женя пишет:
((понятно...спасибо за ответы
если знать, как он попал на машину, можно вновь его на этот раз специально скачать и передать на анализ.
[ Закрыто] Бета версии 7-го поколения продуктов ESET
Не понимаю одного - почему ради доработок выпускается новая версия. К примеру сканер памяти уже был, его допаяли так сказать, почему-бы не выпустить в качестве обновления, которое скачается вместе с апдейтами и потом будет сообщения - модули обновлены.
Опаснейший Android-троян
[B]Специалисты по антивирусной безопасности говорят об обнаружении ранее неизвестного троянца, использующего уязвимость в операционной системе Android. Новый вредонос задействует технику, которая используется вредоносами, создаваемыми под Windows для сокрытия собственного присутствия в системе. В "Лаборатории Касперского" рассказали об обнаружении нового вредоносного кода Backdoor.AndroidOS.Obad.a. По словам антивирусных аналитиков, выявленный код является одним из самых сложных на сегодняшний день. Код создан для отправки SMS на премиум-номера и позволяет атакующим исполнять шпионские команды на зараженных устройствах, открывая фоновую shell-оболочку. Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные коды в том числе и через порт Bluetooth. В "Лаборатории Касперского" говорят, что вредонос использует стойкий алгоритм шифрования и сокрытия кода для затруднения анализа. "Авторы вредоносных программ, как правило, пытаются максимально усложнить свой код, чтобы антивирусные компании как можно дольше анализировали разработку. Однако у Odad.a код действительно сложный для анализа, он превосходит другие мобильные вредоносы", - говорит Роман Унучек, эксперт "Лаборатории Касперского". Создатели Backdoor.AndroidOS.Obad.a нашли ошибку в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Обнаруженная злоумышленниками уязвимость нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ троянца. Также злоумышленниками была найдена ошибка в OCAndroid, связанная с обработкой AndroidManifest.xml. Этот файл встречается в каждом Android-приложении и используется для описания структуры приложения, определения параметров его запуска и т.д. Вирусописатели модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен. Создатели Backdoor.AndroidOS.Obad.a использовали еще одну неизвестную ранее ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные права, невозможно. Наконец, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме, говорят в компании.
Источник http://uinc.ru/news/sn19980.html[/B]
Вот и переключились конкретно на андроид. Хорошие технологии сокрытия.
0x00000050, синий экран
666-пк c0т0нист?