Werewolf Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 создатель хорошо продумал. Фактически вирусом постоянно кто-то занимается. Интересно - ведь раз вирус качает откуда-то обновления, то как-то можно же вычислить откуда? А если он использует возможности бот-нета? Т.е. качает себя не с единого адреса, а от обновившегося соседа и каждые знает тока эдак по десятку соседей? Всю цепочку (распределенную по миру) упаришься раскручивать Ссылка на комментарий Поделиться на другие сайты More sharing options...
ShRaM Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 трудновато будет если пользуется хостами . Вирус супер. Вон в китайской армии есть целый отдел по написанию вирусов, походу из-за этого гугл там закрылся . Китайцы кстатит в правильном направлении идут Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ivan007 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 А если он использует возможности бот-нета? в этом я сомневаюсь. Такой способ обновления практичен тогда, когда заражённых уже очень очень очень много. А вирус этот ведь появился не так давно. Да и детектируется успешно.... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Werewolf Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 в этом я сомневаюсь. Да, и при большом кол-ве зараженных машин обновление будет идти гораздо медленнее, чем из единого центра. Но почему нет?! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Ivan007 Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Но почему нет?! посудите сами - где может быть ближайший заражённый компьютер? Может он в соседней комнате, а может за сотни километров! И как его найти чтобы скачать с него обновления? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Werewolf Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 (изменено) Может он в соседней комнате, а может за сотни километров! В инете это по-барабану И как его найти чтобы скачать с него обновления? А как это делают бот-нет сети, основанные на таком методе? Технологии уже разработаны и давно используются. Вот тут есть описания архитектуры зомби-сетей. Почему нельзя использовать те же механизмы? В конце концов предпоследний компьютер в "сети" вируса будет качать обновления непосредственно с сервера создателя. Но его еще надо найти, и не факт, то это будет сервер создателя, а не взломанный им сервер какого-то растяпы Изменено 24 июня, 2010 пользователем Werewolf Ссылка на комментарий Поделиться на другие сайты More sharing options...
Fasawe Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Да, помню как меня дергали пользователи с Вирутой... )) Тоже думаю, что вирусы скоро научат обходить песочницы. Но как по мне, то самоуничтожение вирусов при попадании в виртуальную среду будет только на руку корпоративному сектору, т.к. сейчас всё больше и больше сервера стараются консолидировать и виртуализировать, чтобы уменьшить затраты на закупку ПО и оборудования. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Nikolay Lazarenko Опубликовано 24 июня, 2010 Share Опубликовано 24 июня, 2010 Хелперы уже знают как эту заразу отлавливать Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти