Перейти к содержанию

Самый полиморфный вирус

Black Angel

От Black Angel
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

Werewolf Продвинутый

Werewolf

Опубликовано
Опубликовано
создатель хорошо продумал. :) Фактически вирусом постоянно кто-то занимается. Интересно - ведь раз вирус качает откуда-то обновления, то как-то можно же вычислить откуда?

А если он использует возможности бот-нета? Т.е. качает себя не с единого адреса, а от обновившегося соседа и каждые знает тока эдак по десятку соседей? Всю цепочку (распределенную по миру) упаришься раскручивать

Ссылка на комментарий
Поделиться на другие сайты
ShRaM Ветеран

ShRaM

Опубликовано
Опубликовано

трудновато будет если пользуется хостами B). Вирус супер. Вон в китайской армии есть целый отдел по написанию вирусов, походу из-за этого гугл там закрылся :). Китайцы кстатит в правильном направлении идут :)

Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
Опубликовано
А если он использует возможности бот-нета?

 

в этом я сомневаюсь. Такой способ обновления практичен тогда, когда заражённых уже очень очень очень много. А вирус этот ведь появился не так давно. Да и детектируется успешно....

Ссылка на комментарий
Поделиться на другие сайты
Werewolf Продвинутый

Werewolf

Опубликовано
Опубликовано
в этом я сомневаюсь.

Да, и при большом кол-ве зараженных машин обновление будет идти гораздо медленнее, чем из единого центра. Но почему нет?!

Ссылка на комментарий
Поделиться на другие сайты
Ivan007 Опытный

Ivan007

Опубликовано
Опубликовано
Но почему нет?!

 

посудите сами - где может быть ближайший заражённый компьютер? Может он в соседней комнате, а может за сотни километров! И как его найти чтобы скачать с него обновления? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя.

Ссылка на комментарий
Поделиться на другие сайты
Werewolf Продвинутый

Werewolf

Опубликовано
Опубликовано (изменено)
Может он в соседней комнате, а может за сотни километров!

В инете это по-барабану

И как его найти чтобы скачать с него обновления?

А как это делают бот-нет сети, основанные на таком методе? Технологии уже разработаны и давно используются. Вот тут есть описания архитектуры зомби-сетей. Почему нельзя использовать те же механизмы?

В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя.

Но его еще надо найти, и не факт, то это будет сервер создателя, а не взломанный им сервер какого-то растяпы

Изменено пользователем Werewolf
Ссылка на комментарий
Поделиться на другие сайты
Fasawe Профи

Fasawe

Опубликовано
Опубликовано

Да, помню как меня дергали пользователи с Вирутой... :)))

Тоже думаю, что вирусы скоро научат обходить песочницы.

Но как по мне, то самоуничтожение вирусов при попадании в виртуальную среду будет только на руку

корпоративному сектору, т.к. сейчас всё больше и больше сервера стараются консолидировать и виртуализировать,

чтобы уменьшить затраты на закупку ПО и оборудования.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Vyacheslav_G
      Вирус не удаляется
      От Vyacheslav_G
      CollectionLog-2024.12.25-10.09.zip Точно сказать когда вирус появился не могу,называется chromium:page.malware.url. Проводил сканирование через Dr web,вроде бы вылечил,но при повторном сканировании dr web опять нашел его,и так еще несколько раз. По итогу мне надоело и я переустановил винду,  решил повторно проверить через dr web,он опять нашел его,я опять переустановил винду.Первые несколько программ которые я установил были google,dr web,telegram и steam. Опять делаю проверку на вирусы, и он опять находит его. Как его удалить?
    • nghtmrmdtrd
      John вирус
      От nghtmrmdtrd
      Сегодня утром обнаружил, что цп ноутбука уходит под 100%, как обычно решил проверить его через Dr.Web, сайт мнгновенно закрвается, старые .exe др веб в загрузках тоже были удалены, попробовал откат на 2 дня, не проконтролировал нехватку памяти после чего откат не удался, а когда зашел снова в точку возврата, было написано что контрольных точек на этом компьютере больше нет. При запуске в безопасном режиме появился пользователь john. Откатывать винду лень, есть решение без отката?
       
      Сообщение от модератора Mark D. Pearlstone Темы перемещена из раздела "Компьютерная помощь"
    • 2life
      Вирус HEUR:Trojan.Multi.Powedon.d
      От 2life
      Здравствуйте, Kaspersky Virus Removal Tool находит в памяти HEUR:Trojan.Multi.Powedon.d, процедура лечения с перезагрузкой не помогает.
       
      Заранее спасибо
       
      Прикладываю репорт Kaspersky Virus Removal Tool
      2024.12.08_22.46.43.zip
    • Zakhar62668
      Помогите удалить вирус
      От Zakhar62668
      Виндоус дефендер находит постоянно трояны, но удалить не может, также пытался установить разные антивирусы, но все они не запускаются, вылетают ошибки, а также в исключениях есть файлы, которые не удаляются. Сейчас, посмотрев форум, запустил компьютер в безопасном режиме и через флешку установил фарбар рекавери скан тулс(чтоб запустить его пришлось удалить ограничения в редакторе реестра)
×
×
  • Создать...