Werewolf Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 создатель хорошо продумал. Фактически вирусом постоянно кто-то занимается. Интересно - ведь раз вирус качает откуда-то обновления, то как-то можно же вычислить откуда? А если он использует возможности бот-нета? Т.е. качает себя не с единого адреса, а от обновившегося соседа и каждые знает тока эдак по десятку соседей? Всю цепочку (распределенную по миру) упаришься раскручивать
ShRaM Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 трудновато будет если пользуется хостами . Вирус супер. Вон в китайской армии есть целый отдел по написанию вирусов, походу из-за этого гугл там закрылся . Китайцы кстатит в правильном направлении идут
Ivan007 Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 А если он использует возможности бот-нета? в этом я сомневаюсь. Такой способ обновления практичен тогда, когда заражённых уже очень очень очень много. А вирус этот ведь появился не так давно. Да и детектируется успешно....
Werewolf Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 в этом я сомневаюсь. Да, и при большом кол-ве зараженных машин обновление будет идти гораздо медленнее, чем из единого центра. Но почему нет?!
Ivan007 Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 Но почему нет?! посудите сами - где может быть ближайший заражённый компьютер? Может он в соседней комнате, а может за сотни километров! И как его найти чтобы скачать с него обновления? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя.
Werewolf Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 (изменено) Может он в соседней комнате, а может за сотни километров! В инете это по-барабану И как его найти чтобы скачать с него обновления? А как это делают бот-нет сети, основанные на таком методе? Технологии уже разработаны и давно используются. Вот тут есть описания архитектуры зомби-сетей. Почему нельзя использовать те же механизмы? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Но его еще надо найти, и не факт, то это будет сервер создателя, а не взломанный им сервер какого-то растяпы Изменено 24 июня, 2010 пользователем Werewolf
Fasawe Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 Да, помню как меня дергали пользователи с Вирутой... )) Тоже думаю, что вирусы скоро научат обходить песочницы. Но как по мне, то самоуничтожение вирусов при попадании в виртуальную среду будет только на руку корпоративному сектору, т.к. сейчас всё больше и больше сервера стараются консолидировать и виртуализировать, чтобы уменьшить затраты на закупку ПО и оборудования.
Nikolay Lazarenko Опубликовано 24 июня, 2010 Опубликовано 24 июня, 2010 Хелперы уже знают как эту заразу отлавливать
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти