Werewolf 4 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 создатель хорошо продумал. Фактически вирусом постоянно кто-то занимается. Интересно - ведь раз вирус качает откуда-то обновления, то как-то можно же вычислить откуда? А если он использует возможности бот-нета? Т.е. качает себя не с единого адреса, а от обновившегося соседа и каждые знает тока эдак по десятку соседей? Всю цепочку (распределенную по миру) упаришься раскручивать Ссылка на сообщение Поделиться на другие сайты
ShRaM 61 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 трудновато будет если пользуется хостами . Вирус супер. Вон в китайской армии есть целый отдел по написанию вирусов, походу из-за этого гугл там закрылся . Китайцы кстатит в правильном направлении идут Ссылка на сообщение Поделиться на другие сайты
Ivan007 10 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 А если он использует возможности бот-нета? в этом я сомневаюсь. Такой способ обновления практичен тогда, когда заражённых уже очень очень очень много. А вирус этот ведь появился не так давно. Да и детектируется успешно.... Ссылка на сообщение Поделиться на другие сайты
Werewolf 4 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 в этом я сомневаюсь. Да, и при большом кол-ве зараженных машин обновление будет идти гораздо медленнее, чем из единого центра. Но почему нет?! Ссылка на сообщение Поделиться на другие сайты
Ivan007 10 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Но почему нет?! посудите сами - где может быть ближайший заражённый компьютер? Может он в соседней комнате, а может за сотни километров! И как его найти чтобы скачать с него обновления? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Ссылка на сообщение Поделиться на другие сайты
Werewolf 4 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 (изменено) Может он в соседней комнате, а может за сотни километров! В инете это по-барабану И как его найти чтобы скачать с него обновления? А как это делают бот-нет сети, основанные на таком методе? Технологии уже разработаны и давно используются. Вот тут есть описания архитектуры зомби-сетей. Почему нельзя использовать те же механизмы? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Но его еще надо найти, и не факт, то это будет сервер создателя, а не взломанный им сервер какого-то растяпы Изменено 24 июня, 2010 пользователем Werewolf Ссылка на сообщение Поделиться на другие сайты
Fasawe 54 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Да, помню как меня дергали пользователи с Вирутой... )) Тоже думаю, что вирусы скоро научат обходить песочницы. Но как по мне, то самоуничтожение вирусов при попадании в виртуальную среду будет только на руку корпоративному сектору, т.к. сейчас всё больше и больше сервера стараются консолидировать и виртуализировать, чтобы уменьшить затраты на закупку ПО и оборудования. Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 439 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Хелперы уже знают как эту заразу отлавливать Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти