Обнаружен неуничтожаемый компьютерный вирус

Я слышал, что в скором будущем компьютерные вирусы смогут поражать всё - мебель, одежду, постельное белье, посуду и даже туалетную бумагу!
Но на сайте Касперского уже написали, что как только эта проблема появится в реальности - они постараются сразу решить её и у всех пользователей антивируса Касперского с оплаченной лицензией не будет никаких проблем!

Отправлено с мобильного клиента YAPik+

Если только!
Пользовался пару раз WinBox - потом написал свою софтину коей с успехом и пользовался.

И кстати спасибо за поправку - реально неправильно написал! MikroTik и программщина для его управления и настройки - WinBox, а не две фирмы.

Если ковры с двух сторон, то да. Дуплексная защита - Сила!!!

Винбокс это утилита для управления микротиковским роутером. Видимо ее и заражает гадкий вирус. Вывод - юзайте вебморду роутера, нефиг всякие лишние программы ставить.

Какая то старая новость только сейчас всплыла...

Зловредное программное обеспечение совершенствуется очень быстро. Его создают с самыми разными целями — от похищения средств до саботажа. На днях «Лаборатория Касперского» опубликовала подробный отчет, в котором указаны результаты изучения необычного зловреда, получившего название Slingshot. Его так назвали потому, что в обнаруженных участках кода содержался текст именно с этим «именем».

Slingshot является близким родственником Regin — продвинутого бэкдора, вредившего клиентам бельгийской компании Belgacom, а также Project Sauron — мощному зловреду, которое оставалось незаметным для специалистов по информационной безопасности в течение многих лет. Slingshot в этом от своих предшественников не отличается, прятаться он умеет просто отлично. Навыки маскировки настолько хороши, что вирус оставался незамеченным в течение шести лет.

Обнаружение Slingshot позволило изучить сложную экосистему вредоносного софта, состоящего из нескольких элементов, которые работают, взаимодействуя друг с другом. В результате формируется гибкая и мощная система, которая способна обходить барьеры и преграды в виде антивирусного ПО.

«Malware создано первоклассными специалистами, оно выполняет свою задачу разными способами, порой, весьма оригинально. В этом ПО объединены новые и старые элементы вирусного ПО. Будучи собранными вместе, эти элементы представляют собой высокоэффективное зловредное ПО», — говорится в отчете «Лаборатории».

Исследователи до сих пор точно не знают, с чего именно Slingshot начал свое распространение, но известно, что часть этих «жертв» — роутеры производства латвийской компании MikroTik. Каким-то образом операторы Slingshot получили доступ к роутерам и разместили в них зловредный код. Возможно, злоумышленники использовали конфигурационную утилиту Winbox, которая использовалась для загрузки DLL. Один из них, ipv4.dll — загрузчик malware, созданный разработчиками зловреда. Winbox использовался для передачи ipv4.dll на целевой компьютер, в результате чего происходило заражение.

Загрузчик скачивает другие компоненты системы, и запускает их. Для того, чтобы запуск отдельных компонентов прошел успешно, злоумышленники использовали разные ухищрения, включая подписанные уязвимые драйверы, с последующей эксплуатацией уязвимостей. Процесс можно сравнить с внедрением Троянского коня. Среди прочих загружаемых модулей можно упомянуть такие, как Cahnadr и GollumApp. Они взаимосвязаны, и способны работать, учитывая действия друг друга.

Наиболее сложным модулем в этой связке можно назвать GollumApp. Он включает около 1500 функций и позволяет выполнять многие задачи с файловой системой, удаленным доступом к системе и т.п.

Canhadr, который известен еще и как Ndriver, может выполнять низкоуровневые команды, включая сетевые команды, операции ввода-вывода и т.п. Модуль может выполнять зловредный код без выведения из строя всей системы с появлением BSoD. Написаны модули на чистом «Си», что позволяет зловреду получить полный доступ к жестком диску и памяти скомпрометированной системы.

По мнению представителей «Лаборатории Касперского», это ПО может иметь неизученные еще возможности и работать с уязвимостями нулевого дня, о которых неизвестно широкой общественности — конечно, здесь имеются в виду специалисты по кибербезопасности. Об эффективности технологий скрытия признаков активности вируса говорит хотя бы то, что он активен с 2012 года и до сих пор работает на многих системах (правда, все эти системы выявить достаточно сложно).отсюда

Это сообщение отредактировал ment69 - 12.03.2018 - 13:55

Фильтрующийся вирус ящура особенно бурно развивается в маршрутизаторах, ослабленных вконтактом, порнхабом и излишествами нехорошими!

Это официально делает Windows 10, хотя нет, маршрутизаторы она не заражает.

а чего сразу "унизителен"? еще совсем недавно, "вся прогрессивная" общественность (и ДАЖЕ телевидение) с серьезным рылом обсуждали распространение компьютерных вирусов на живые организмы, метод передачи напомнить? Путем перенесения кода с поверхности компакт-диска в компьютер и обратно, после не мытых рук подрочившего индивидуума человеческой расы...



Так вот, земля налетит на небесную ось! вирус типа такой: "агааа! меня перепрошить пытаются!" и копирует себя с зараженного компьютера прямо во время прошивки роутера - обратно, и так до бесконечности, в перерывах звонит в лабораторию касперского и просит разрешения сканировать диск С...


Не, ну а что - только не забыть запатентовать идею, что это разработало АНБ - а то ведь опять скажут - Путин лично вирус писал...

Давно не было новостей о Дане Борисовой.
Прочитал этот текст,
оценил лингвистические построения,
и меня терзают смутные подозрения,
что она теперь работает в Лаборатории Касперского!
Менеджером по рекламе!

Это ещё херня! Есть вирус, который взрывает конденсаторы в блоке питания и выдёргивает вилку из розетки! Мне один пацан рассказал, это секретная разработка КГБ.

А ещё есть вирус, который превращает оптическую мышь в боевой лазер, и прожигает дом, сквозь все перекрытия, до самого фундамента. Дальше просто мощности не хватает.

Такая хуйня уже была в 90е - взрывались мониторы, поражая осколками экрана лучевой трубки бедных пользователей. Даже заземляющий экран не спасал. И загорались системные блоки, тьфу, процессоры (коробка такая на полу стоит), и сгорали к хуям целые квартиры и офисы. Вместе с юзерами и всей бухгалтерией.
Сам от таких вирусов "вылечивал" компы в офисах за нехуевые бабки, но это уже другая история. Когда-нибудь напишу на ЯПе.

Это сообщение отредактировал Copperfild - 12.03.2018 - 14:32

Для меня это магия,на сколько умные люди все это пишут!!!

Крис наверное в гробу ворочается, хотя и сам был не прочь порожняки прогнать. Ну как можно нести такой чумной бред?

а каким боком тут Крис вообще? он к этому антивирусу никакого отношения не имеет

Какой-то истерический вброс про микротики, у них фиксы постоянно выходят, в прошлом году оперативно дыру WiFi залатали

Во во. Сижу синей изолентой обратно склеиваю...

Так и есть . Знаю пару несколько людей с вирусофобией . На компах только играют и порнуху смотрят ..... Но бля трясутся за личные данные ( нахрен никому не нужные ) .
И что интересно преимущественно "касперский" у них стоит , тот любит жути нагонять .
Долго смеялся над одним когда увидел у одного на компе три антивируса разом .

Женька для баша писал, но окошко перепутал, ушло в СМИ.

© 2006-02-28 17:01 #12782

Ну вот же ! И тема, и комменты ЯПовские ! +100500 !!!
А то запарило читать унылое говно , - Путин, Мывсехпобедим, Украина, убили, избили, загрызли, герои, погибли... Нах публиковать ваще темы, где и шутить-то как-то кощунственно ?

Мда, без таблички "сарказм" даже такой жир, как моя реплика, воспринимается всерьез.
Печаль.

Микротик администрируется через приложение ("приложение консоли") под названием WinBOX (написано кстати на чём-то специфичном типа Дельфи). Можно ещё через http(s) (для Слоупоков) или через ssh (для людей с кожей-свитером). Вот в приложении этой консольки DLL'ку и подменяют. Приложение консоли логинится на роутер и заражает его. А потом другой админ логинится чистым приложением на заражённый роутер - и заражет свою консоль. И т.д. Лечить надо ВСЁ. ИМХО не очень страшно.
__________________________________________

По поводу Касперского:
Разговор с подругой, у которой есть собака:
-А собака в квартире живёт?
-Да.
-А вообще шумная?
-Нет.
-Что вообще не лает дома?
-Ну когда обедаем на соседей лает...
-Это почему?
-Выслуживается...

Если эта ебола еще и минет по утрам будет делать, то пущай живёт.

Недавно воевал с роутером сус - вычитал что у них дырка была огромная в безопасности. слушался порт обзора сети ( вроде, уж не упомню ). И один извращенец через этот порт пролез, воткнул ssh и начался праздник.

а новость бредом каким от отдает. был тут пару месяцев назад такой же упоротый.