Werewolf 6 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 создатель хорошо продумал. Фактически вирусом постоянно кто-то занимается. Интересно - ведь раз вирус качает откуда-то обновления, то как-то можно же вычислить откуда? А если он использует возможности бот-нета? Т.е. качает себя не с единого адреса, а от обновившегося соседа и каждые знает тока эдак по десятку соседей? Всю цепочку (распределенную по миру) упаришься раскручивать Цитата Ссылка на сообщение Поделиться на другие сайты
ShRaM 90 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 трудновато будет если пользуется хостами . Вирус супер. Вон в китайской армии есть целый отдел по написанию вирусов, походу из-за этого гугл там закрылся . Китайцы кстатит в правильном направлении идут Цитата Ссылка на сообщение Поделиться на другие сайты
Ivan007 30 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 А если он использует возможности бот-нета? в этом я сомневаюсь. Такой способ обновления практичен тогда, когда заражённых уже очень очень очень много. А вирус этот ведь появился не так давно. Да и детектируется успешно.... Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 в этом я сомневаюсь. Да, и при большом кол-ве зараженных машин обновление будет идти гораздо медленнее, чем из единого центра. Но почему нет?! Цитата Ссылка на сообщение Поделиться на другие сайты
Ivan007 30 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Но почему нет?! посудите сами - где может быть ближайший заражённый компьютер? Может он в соседней комнате, а может за сотни километров! И как его найти чтобы скачать с него обновления? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Цитата Ссылка на сообщение Поделиться на другие сайты
Werewolf 6 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 (изменено) Может он в соседней комнате, а может за сотни километров! В инете это по-барабану И как его найти чтобы скачать с него обновления? А как это делают бот-нет сети, основанные на таком методе? Технологии уже разработаны и давно используются. Вот тут есть описания архитектуры зомби-сетей. Почему нельзя использовать те же механизмы? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Но его еще надо найти, и не факт, то это будет сервер создателя, а не взломанный им сервер какого-то растяпы Изменено 24 июня, 2010 пользователем Werewolf Цитата Ссылка на сообщение Поделиться на другие сайты
Fasawe 69 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Да, помню как меня дергали пользователи с Вирутой... )) Тоже думаю, что вирусы скоро научат обходить песочницы. Но как по мне, то самоуничтожение вирусов при попадании в виртуальную среду будет только на руку корпоративному сектору, т.к. сейчас всё больше и больше сервера стараются консолидировать и виртуализировать, чтобы уменьшить затраты на закупку ПО и оборудования. Цитата Ссылка на сообщение Поделиться на другие сайты
Nikolay Lazarenko 661 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Хелперы уже знают как эту заразу отлавливать Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.