The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Самоуничтожение ботнета привело к разрушению операционной си..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от opennews (??) on 09-Май-09, 21:36 
В результате деятельности троянского ПО Zeus из строя выведено более 100 тыс. компьютеров. Среди управляющих команд червя была предусмотрена операция "kos" (kill operating system), приводившая к порче реестра и невозможности дальнейшей работы с Windows. В результате невыясненных обстоятельств (наиболее вероятно, из-за   конфликта между криминальными группами, контролирующими ботнет), среди одного из ботнетов, преимущественно затрагивающего машины польских и испанских пользователей, злоумышленниками было инициировано выполнение команды "kos", что привело к неработоспособности около 100 тыс. компьютеров.


URL: http://voices.washingtonpost.com/securityfix/2009/05/zeustra...
Новость: http://www.opennet.me/opennews/art.shtml?num=21661

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Самоуничтожение ботнета привело к разрушению операционной си..."  +4 +/
Сообщение от Аноним (??) on 09-Май-09, 21:36 
нефик работать с админской учеткой
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Самоуничтожение ботнета привело к разрушению операционной си..."  –1 +/
Сообщение от User294 (??) on 10-Май-09, 01:04 
>нефик работать с админской учеткой

А сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки даже.Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами по su+sudo.Правда вот у них сделано через задницу это все и жутко геморройно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Самоуничтожение ботнета привело к разрушению операционной си..."  +1 +/
Сообщение от Аноним (??) on 10-Май-09, 19:16 
>>нефик работать с админской учеткой
>
>А сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки
>даже.

Вполне нормально. Устанавливаются сервисы только из под администратора.

> Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами
>по su+sudo.Правда вот у них сделано через задницу это все и
>жутко геморройно.

Гемморой у вас в голове. Все там нормально, a la Ubuntu.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от вломписатьникинабиратьпароль on 11-Май-09, 22:28 
>[оверквотинг удален]
>>А сервисы под аккаунтом system это нормально так, ага?Это веселее админской учетки
>>даже.
>
>Вполне нормально. Устанавливаются сервисы только из под администратора.
>
>> Впрочем админа в vista обкусили.Стал чем-то типа юзеря с добавочными правами
>>по su+sudo.Правда вот у них сделано через задницу это все и
>>жутко геморройно.
>
>Гемморой у вас в голове. Все там нормально, a la Ubuntu.

ага ага:)гардиановские и алладиновские дрова особо спрашивают:)
если не поняли в чем прикол-глядите внимательно ЧТО спрашивает ОС и что Вы получите на выходе:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от User294 (??) on 12-Май-09, 14:18 
>если не поняли в чем прикол-глядите внимательно ЧТО спрашивает ОС

Вообще дурно сделано - на каждый пук вылетает диалог с 2-я кнопками.В итоге юзерье просто привыкает жать Yes не читая.В убунте диалог вылезает на 2 порядка реже и надо ввести пароль.Который бездумно ввести несколько проблематичнее чем вбабахать кнопку.Итого - UAC в виде как есть - бестолковое изобретение.Только мозг юзеру почем зря имеет постоянно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от User294 (??) on 12-Май-09, 14:16 
>Вполне нормально. Устанавливаются сервисы только из под администратора.

Мсье в полном неадеквате?oO Встроенные системные сервисы устанавливаются при установке операционной системы с сидюка сами, инсталером.Админ тут вообще не при чем.А вот работают дефолтные системные сервисы и по сей день под учеткой SYSTEM зачем-то.В висте сервисов которые работают под SYSTEM (у которого правов даже больше чем у админа) - хватает.Хоть и чуть меньше чем в XP.Ну а в итоге любой msblast (и еще зиллион типов данной заразы) прилетев и сорвав буффер в бажном сервисе получает права покруче локального админа и может вытворять все что душе угодно с неограниченными правами (аккаунту SYSTEM можно по сути все, даже больше чем можно по дефолту админу).А в пингвинах запускать вагон сервисов работающих с сетью под root'ом как-то не принято...

>Гемморой у вас в голове.

Вы это, сперва хотя-бы разберитесь о чем спич а потом хамить будете.Ишь, от горшка 2 вершка а выступать уже полез.

> Все там нормально, a la Ubuntu.

Да, вот только в убунтах не трахают мозг настолько часто.И в убунтах программы не огребают тупой access denied без возможности что-то с этим поделать.В убунте можно программу под root'ом пнуть или через sudo, если оно надо.И она сможет везде пролезть, включая привилегированные каталоги, без ограничений.А в висте ... в висте софт типа FAR получает access denied при попытке сунуться в такой каталог.И юзер уже и так админ, а все-равно ему denied.И очевидного метода пнуть программу без ограничений UAC я не углядел(кроме как вырубить UAC нахрен, куда ему и дорога с такой реализацией).В итоге сунуться в такие каталоги можно только какимнить explorer'ом, который в курсе.Или отрубив UAC.

Итого - да, это как в убунте.Только в отличие от нее - сильно через задницу, неудобно и в ряде случаев просто мешается да еще и так что хрен заоверрайдишь.Скажем я так и не понял как при активном UAC зайти например FARом в "привилегированный" каталог.Ему тупо вдупливают access denied без выкидывания запроса uac вообще.Программы в винде в отличие от *никсов не в курсе такой системы прав и возможных ограничений а потому - геморроя намного больше.Половина прог в итоге просто сразу не работает, а остальная половина не в курсах и потому работает криво и с проблемами.В *никсах то такая модель безопасности годы и годы, а в винде предлагается ощутить последствия долбо...зма на своей заднице.Спасибо, но мне в убунтуйских системах в итоге комфортнее.Все работает и мозг не трахает, в отличие от.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от Dan (??) on 11-Май-09, 03:53 
>>А сервисы под аккаунтом system это нормально так, ага?

нормально. Считай как root'овый демон. В запуск сервиса заразе надо еще умудриться пролезть. И вот сидя под админом, юзверь эту задачу и облегчает обычно ... Хотя в большом количестве случаев зараза сервисы и не трогает ... нет необходимости.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 10-Май-09, 14:18 
"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи"
Реестр попортили - велика пакость - переставил венду поверх и все.
Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по диску можно - участки случайной длины по случайным адресам ;-))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от alexxy on 10-Май-09, 15:29 
>"Кто так строит?! Кто так строит?!" (ц) х./ф."Чародеи"
>Реестр попортили - велика пакость - переставил венду поверх и все.
>Таблицу разделов занулять надо ;-)) Ну и для пущей надежности - по
>диску можно - участки случайной длины по случайным адресам ;-))

=) ага что приводит к невозможности восстановления инфы.
вообще в конце 90х был такой концепт вируса он просто должен был рандомно перезаписывать всякой лабудой сектора на диске. разумеется венды при этом падали

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от User294 (??) on 10-Май-09, 16:19 
>Таблицу разделов занулять надо ;-))

Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Hettikus (??) on 10-Май-09, 18:27 
Вот и выросло поколение, ага? Чернобыль не помнят...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от alexxy on 10-Май-09, 21:25 
Помнят
Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах в пыль разносили =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 10-Май-09, 21:43 
>Помнят
>Помнят еще всякие веселые полухардовые вирусы которые стеклянные пластины на ибмовских винтах
>в пыль разносили =)

А еще был (забыл уж название), выжигавший люминофор в монике - в EGA была возможность программно управлять электронным лучом...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Аноним (??) on 11-Май-09, 15:35 
> - в EGA была возможность программно управлять электронным лучом...

Она и сейчас вроде есть (судя по тому как настраиваются modeline в иксах). Я честно не знаю было ли когда-то такое, но проблем в реализации не вижу (может только если в RAMDAC видюхи, или в видео биосе какие-нибудь ограничения стоят, но я как-то сомневаюсь. Хороший монитор еще может отказаться работать со "странным" сигналом). LCD вроде как все равно => можешь потестить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 11-Май-09, 17:06 
Пардон, попутал: возможность была не в EGA,а в  CGA - в геркулесовской спецификации.
VGA оперирует понятиями яркости и цвета пикселя, разрешением экрана, частотой строк... но не позиционированием луча. Регистры координат луча есть, но они доступны только для чтения.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 10-Май-09, 21:39 
>Вот и выросло поколение, ага? Чернобыль не помнят...

Помнят-помнят. Именно чих попался мне в том виде, в котором он изначально попал на просторы СНГ - диск Жан Мишель Жарра с зараженным автораном ;-))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 10-Май-09, 21:39 
>>Таблицу разделов занулять надо ;-))
>
>Да, фигня, вы просто WinCIH не видели.Он кроме этого умудрялся flash ROM
>биоса $#нуть.А вот это уже довольно сурово было.Особенно для обычных юзеров.
>

Видел, только не ту модификацию, что флешром сбивала. Тогда ж еще и не все бивисы перепрошивались - лечилось программатором ;-))
А еще в досовские времена OneHalf был - тоже неплохо: шифровал полдиска и прозрачно осуществлял кодировку/декодировку... до даты Х ;-))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от daks (ok) on 11-Май-09, 13:02 
Не до даты. Он шифровал половину диска (неспешно), а потом выводил табличку "This is one half!", и стирал свое тело :)  По крайней мере так вели себя версии 3544 и 3577(кажется), которые попадались тогда мне.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от rico on 10-Май-09, 23:24 
и тут на помощь придет testdisk =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 11-Май-09, 02:49 
А еще коварнее - ATA Password ;-]] Никакими восстановительными утилями инфу уже не вытянешь.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от dammer email on 11-Май-09, 03:28 
PC-3000 наше всё ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 11-Май-09, 03:52 
>PC-3000 наше всё ;)

Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым работает и РС-3000 Контроллер устроен так, что в залоченном виде способен исполнять только одну команду - разблокирование.
Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в современных винтах инженерная область (с разметкой поверхности, картой бэдов итп) расположена отчасти и в контроллере. Там же логично и держать граничные адреса собственно инженерной области.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от alexxy on 11-Май-09, 14:44 
ага... и на бизнесс моделях ноутов ibm а теперь lenovo оно и юзается в купе с TPM чипами.
и ничего не сделаешь. если залочил и забыл пароль то все =)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от dammer email on 11-Май-09, 16:38 
>>PC-3000 наше всё ;)
>
>Не поможет тут и РС-3000. Пароль ставится на контроллер харда, с которым
>работает и РС-3000 Контроллер устроен так, что в залоченном виде способен
>исполнять только одну команду - разблокирование.

Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров пароль установленый на накопитель может быть прочитан из служебки, иногда если пароль ставила вирусня он может содержать непечатаемые ASCII не входящие в диапазон 20h-7fh, тогда пароль можно просто очистить. Есть ещё и мастер пароли, короче ничего сложного.

>Теоретически, инфу можно вытянуть, заменив контроллер. Но это не реально, т.к. в
>современных винтах инженерная область (с разметкой поверхности, картой бэдов итп)расположена
>отчасти и в контроллере.

Не надо обобщать - флеши читаются и пишутся при наличии программатора.

>Там же логично и держать граничные адреса
>собственно инженерной области.

Логично - да не все так делают, только очень не многие.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 11-Май-09, 19:00 
>Гон чистой воды, про одну команду. На большинстве текущих моделей винчестеров пароль

Запарольте винт и пробегитесь по нему MHDDшкой - проинтерпретируйте результаты.

>установленый на накопитель может быть прочитан из служебки, иногда если пароль

Из какой служебки Вы собираетесь читать?? Для начала надо как минимум определить ее адрес.

>Есть ещё и мастер пароли, короче ничего сложного.

И мастер-пароль тоже меняется

>Не надо обобщать - флеши читаются и пишутся при наличии программатора.

Надо ж еще знать, что туда записать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от вломписатьникинабиратьпароль on 11-Май-09, 22:39 
пароль на контроллере!=запароливанию инфы на винте
адрес служебки?о-ля-ля:)
мастер пароль на каждом винте поменять?о-ля-ля:)
писать в служебку не знаете что?тут сарказма не будет:)но все же.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 11-Май-09, 23:02 
>пароль на контроллере!=запароливанию инфы на винте

Да, но эффект в результате тот же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от dammer email on 11-Май-09, 23:08 
С PC-3000 Вы явно дела не имели. Учите матчасть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Самоуничтожение ботнета привело к разрушению операционной си"  +/
Сообщение от Sphynkx (ok) on 12-Май-09, 00:04 
>С PC-3000 Вы явно дела не имели. Учите матчасть.

PC-3000 не панацея, у нее свой диапазон возможностей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Самоуничтожение ботнета привело к разрушению операционной си..."  +/
Сообщение от XoRe (ok) on 12-Май-09, 13:23 
Мне кажется, мировая общественность не осознает опасности заражения вирусом компьютера.
Такие прецеденты могут хорошо повлиять на это.
И можно задать вопрос "что это за ОС, для которой так просто написать вирус?".
Ну и продвигать, продвигать и продвигать всякие линуксы в массы)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "проиграл в спортлото"  +/
Сообщение от Andrey Mitrofanov on 12-Май-09, 13:39 
>И можно задать вопрос "что это за ОС, для которой так просто
>написать вирус?".

Не вирус, а ботнет, и не "просто", а "выгодно", а так -- оно, конечно, да...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "проиграл в спортлото"  +/
Сообщение от XoRe (ok) on 12-Май-09, 14:58 
>>И можно задать вопрос "что это за ОС, для которой так просто
>>написать вирус?".
>
>Не вирус, а ботнет, и не "просто", а "выгодно", а так --
>оно, конечно, да...

Угу.
Я думаю, что рано или поздно кто-нибудь из активистов задаст вопрос "Что ж так все плохо у самой защищенной ОС в мире?".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру