Мне показывали руткита, которого не брал никто. Человек, правда, испуган не был, но и что делать, тоже не знал. Винду переставлять ему не хотелось. Это у него такой клиент со встроенным вирусом - что ни месяц, новое заражение.

А что, Вы не можете представить себе Винду, где трояну удалось получить права суперпользователя?

OneHalf я, к счастью, не помню. А вот WIN95.CIH — помню. Встретил бы автора — убил бы, наверное, гада.

И что будет?

А если он много где оседает?

Запросто. Например, по почте или через ICQ. Приходит игрушка, самозапускающийся flash-ролик, самораспаковывющийся архив, экранная заставка Windows (многие ли пользователи знают, что иные такие «заставки» способны натворить немало бед?) — и привет.

К сожалению, не шутка. Просто всё новое — это хорошо забытое старое.

Azathoth
Гм. Не обладая квалификацией и не имея образования системного программиста (а также не имея на руках никаких доказательств существования этих организмов по причине уничтожения оных), не готов сейчас спорить по существу. Возможно, мне или белой сакуре показалось, что вирус (или как его там) был в загрузочном секторе, а на самом деле он был где-то ещё. Сейчас уже не проверишь. Но если оно попадётся мне ещё раз, непременно постараюсь сохранить экземплярчик. Предварительно заразив ещё кого-нибудь, чтобы убедиться, что это действительно «оно».

Не всегда. Нельзя ведь исключить, что этот функционал добавлен, чтобы пустить не столь искушённых (как вы) пользователей программистов по ложному следу.

Отредактировано MySh (31-01-2009 00:09:06)

на заводских настройках они оба сито. на более продуманных [например заставляешь контролировать все порты], Downadup ваш страшный и ужасный даже не пробился через мой зоопарк состоящий в основном из каспера, веба и нода.

что интересно, походу об этом приколе не знают на форуме каспера, несколько дней назад там забрёл, куча воя о kido, какой то бред как его выводить, и ничего по поводу того, что чтобы не заразиться хватает поменять одну галочку в "сеть" и отрубить авторан хотя бы с флэшек.

Разруха не в антивирусах, а в головах

Если честно, не замечал. Но с предыдущими выступлениями полностю согласен, поэтому для гарантии использовать надо в первую очередь ГОЛОВУ, а потом еще и связку из двух-трех АВ-средств.

Например AVG, AD-AWARE, CLAMWIN.
Ну и надежный фаэрволл - ONLINE ARMOUR или COMODO INTERNET SUIT

68agasfer
Если бы прогресс! Всё написанное "жёлтое", как мой памперс! Я не отрицаю, что поместить вредоносный код в BIOS невозможно, но невозможно сделать код сложным, универсальным, ОС независимым, да и не так страшен BIOS как кажется - современные ОС практически не используют функций им предоставляемым, предпочитая работать с оборудованием самостоятельно т.к. большинство функций BIOS 16-разрядного реального режима.

ЗЫ: Про "устойчивость" к перепрошивке вобще молчу! Смех один!
ЗЗЫ: Хабр попсеет и сеет панику.

Так я и думал! Автор топика не удосужлся даже мельком прочитать описание презентации и развёл панику.
Собственно материал.

Отредактировано ViRUS (26-03-2009 04:03:22)

Капитан Очевидность решил заняться некропостингом?

allexxandr
Вы правы на 110% процентов! Пожалуйста, расскажите об этом пользователям «ВКонтакте»!..

Интересно, а что скажут уважаемые профессионалы по поводу этой статьи о Smitnyl.A? Тоже «фейк»?

MySh, по-вашему что-то описанное в статье не совпадает с этим:

Ну и как правильно заметил Erik - скукота.

ЗЫ: В следующий раз поднимайте панику только на стоящих вещах и которых ещё не обсуждали.