Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 21.01.2011, 13:57   #1 (permalink)
ctpz
Member
 
Регистрация: 07.01.2011
Сообщений: 335
Записей в дневнике: 2
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 61
Exclamation Псевдопрограммы и псевдоархивы

Кто из вас не видел на сайтах замечательные четыре ссылочки:
  • Скачать на полной скорости
  • Скачать через торрент
  • Скачать по прямой ссылке
  • Скачать с сервера
Надо же, но скорость рядом предоставляется фантастическая. а все ссылки ведут на один и тот же файл с расширением.rar.exe .zip.exe
Даже, если ваш антивирус ничего не сказал, это не значит, что на этом все. Вы открываете файл и видите: WinZip 2010, строку для процесса разархивации, количество процентов разархивированного контента, путь извлечения и кнопку разархивировать. Нажимаем на кнопку, процесс идет вроде бы хорошо, но вдруг разархивация останавливается на 99% и выскакивает окошко, что необходимо отправить смс с текстом mix или на определенный номер. Далее идет выпадающий список для выбора страны. После выбора естественно покажется стоимость смс, которая может достигать до нескольких сотен долларов. Как ни странно, но это окошко исчезает, только в 5% случаев, когда пользователь закрывает запущенный файл. В остальных случаях стоимость только повышается раза в три, экран становится черным и на нем видно только одно окошко со строкой ввода регистрационного номера, который пришлют в ответ на смс. Не помогает не перезагрузка компьютера, не переустановка windows (точнее вобще нельзя его переустановить), после перезагрузки еще отключаются USB-порты, картридер и CD-ROM. Нет возможности войти в безопасный режим и так далее. Будьте осторожны.

Предупреждение:
Не стоит увлекаться раскрашиванием и увеличением текста. Модератор.
ctpz вне форума   Ответить с цитированием
Старый 21.01.2011, 14:04   #2 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

Бред, при желании все можно переустановить
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 21.01.2011, 14:07   #3 (permalink)
ШуриK
Member
 
Аватар для ШуриK
 
Регистрация: 05.02.2009
Сообщений: 2,602
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1165
По умолчанию

А как оборудование может отключится? В чипе материнской платы чтоли косяк появляется или как? Если запустить установку с привода или флешки неужели она не не пойдет и нельзя хард форматнуть? - это непонятно. И откуда инфа, на себе испытал?
ШуриK вне форума   Ответить с цитированием
Старый 21.01.2011, 14:29   #4 (permalink)
Weles
Лентяй
 
Аватар для Weles
 
Регистрация: 13.04.2009
Адрес: Тверь
Сообщений: 16,556
Записей в дневнике: 29
Сказал(а) спасибо: 15
Поблагодарили 81 раз(а) в 14 сообщениях
Репутация: 24915
По умолчанию

Ну впринципе все устройства можно просто отключить в диспетчере устройств, думаю что если в вирусе прописать чтоб он заходил в диспетчер и отключал устройства то может такое получиться, но работать поидее это будет только под виндой, тоесть до загрузки всё должно нормально работать. Насчёт zip.exe, я их просто не скачиваю, как только вижу это расширение закрываю окно загрузки.
Weles вне форума   Ответить с цитированием
Старый 21.01.2011, 14:36   #5 (permalink)
Hirurg
Системный администратор
 
Аватар для Hirurg
 
Регистрация: 28.08.2010
Сообщений: 2,101
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 2814
По умолчанию

бред полный
то что в архиве ест вирусы обычные - это вероятно
а вот то что там могут быть так называемые "бирусы" - ну чет сомневаюсь
Hirurg вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 21.01.2011, 14:38   #6 (permalink)
Weles
Лентяй
 
Аватар для Weles
 
Регистрация: 13.04.2009
Адрес: Тверь
Сообщений: 16,556
Записей в дневнике: 29
Сказал(а) спасибо: 15
Поблагодарили 81 раз(а) в 14 сообщениях
Репутация: 24915
По умолчанию

А кстати, почему хозяева сайтов не запретят все эти левые ссылки?
Weles вне форума   Ответить с цитированием
Старый 21.01.2011, 14:45   #7 (permalink)
ШуриK
Member
 
Аватар для ШуриK
 
Регистрация: 05.02.2009
Сообщений: 2,602
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1165
По умолчанию

Цитата:
Сообщение от Pakhomov_as Посмотреть сообщение
бред полный
то что в архиве ест вирусы обычные - это вероятно
а вот то что там могут быть так называемые "бирусы" - ну чет сомневаюсь
Что за БИрусы? Автор, скажи откудова такая информация, народ жаждет узнать источник
ШуриK вне форума   Ответить с цитированием
Старый 21.01.2011, 14:47   #8 (permalink)
AlexZir
support
 
Аватар для AlexZir
 
Регистрация: 19.08.2007
Адрес: Зея
Сообщений: 15,794
Записей в дневнике: 71
Сказал(а) спасибо: 166
Поблагодарили 203 раз(а) в 86 сообщениях
Репутация: 75760
По умолчанию

А как их все отследишь-то? Юзвери добавляют материалы самостоятельно, а каждую ссылку тестировать - никакого терпения не хватит. Вот если кто-то поймает вирусяку и пожалуется - такие подотрут и только. А начнут ограничивать в количестве ссылок - народ уйдёт с ресурса.
Шурик - первая же ссылка в яндексе по слову "бирус" ведет на ресурс, им посвященный.
Цитата:
Birus – сокращение от BIOS-virus (это слово было выбрано для термина "Вирус в BIOS-е" или "BIOS-ный вирус") - вирус, который располагается в микросхеме Flash/EEPROM. Т.е. принципиальным отличием его есть тот факт, что он находится в постоянной памяти компьютера и удалить его без перешивки (обновления прошивки BIOS) нельзя. В дополнение ещё и то, что и обнаружить его тоже крайне сложно вплоть до вообще невозможно. В остальном (зловредные действия) бирусы ни чем не отличаются от различных вирусных программ типа троянов сотоварищи.
__________________
Убить всех человеков!
AlexZir вне форума   Ответить с цитированием
Старый 21.01.2011, 15:00   #9 (permalink)
ШуриK
Member
 
Аватар для ШуриK
 
Регистрация: 05.02.2009
Сообщений: 2,602
Записей в дневнике: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1165
По умолчанию

А в действительности эти бирусы есть? Случаи были?
ШуриK вне форума   Ответить с цитированием
Старый 21.01.2011, 15:33   #10 (permalink)
Weles
Лентяй
 
Аватар для Weles
 
Регистрация: 13.04.2009
Адрес: Тверь
Сообщений: 16,556
Записей в дневнике: 29
Сказал(а) спасибо: 15
Поблагодарили 81 раз(а) в 14 сообщениях
Репутация: 24915
По умолчанию

Цитата:
Где доказательства, что бирусы вообще есть?
Доказательства известны и работают ещё с 2002-года, они доступны для скачивания на главной странице ROM.by. Называется этот бирус – BIOS Patcher. Характерный классический полуавтоматический представитель - это когда процесс прошивки происходит самим пользователем. Плюс, конечно, вместо зловредных он обладает исключительно полезными свойствами. Однако это не отменяет его природу. И тот факт, что вот уже столько лет он благополучно работает даже на самых ультрасовременных системах, которых близко не было при его разработке – ещё один показательный пример потенциала бирусов.
Лирическое отступление 1.
В 2004-м году, на излёте разработки BIOS Patcher-а мною были успешно закончены тестовые испытания одной из его возможностей – прошивки BIOS его же (BIOS-а) средствами. Сложно сходу осознать результаты этого опыта, однако после него я прекратил все разработки в этом отношении, лишь саркастически отрапортовав на форуме ROM.by банальным "Что бы ни делал человек – всё равно получается оружие."
Лирическое отступление 2.
В 2006-м году началась активная фаза других моих экспериментов - с SMM. И через год была успешно протестирована другая возможность патчера – универсально перехватывать управление под любой ОС (Windows, Linux, MAC и т.д.) Ситуация ещё раз доказала всё ту же истину - «Что бы ни делал человек…»
Молчание – золото.
Не сложно догадаться, что могут дать такие технологии, потому тогда было решено просто замять этот процесс и не создавать никакой особой огласки, даже намёками, о том, как такое может работать. Понятно, раз мне удалось до этого дойти, значит и другие смогут это повторить и усовершенствовать впоследствии. И действительно, уже через год стали всплывать заявления в стиле "Обнаружен супер-пупер руткит, использующий уязвимость таких-то процессоров сотоварищи". Ещё через год их стало много больше. Хотя в реальности абсолютное большинство новостей из данной области были (и остаются) чисто пиарными, лишь умно рассказывающими о том, в чём никто абсолютно не разбирается. И не раз хотелось вставить свои пять копеек... Не важно, в общем, недавнее сканирование по этому вопросу Интернета показало, что данную тему уже точно не замнут, потому нужно выходить из текущего пассивного состояния "созерцания происходящего" в активное - чтобы максимально приготовиться к надвигающейся эре бирусов. Нужно писать BIOS Patcher 8.0 – первый антибирус.
Есть ещё и продолжение и ещё много материала, но выкладывать не буду а то авторы поругают Если правильно помню то был какой то на старых компах, Пират вроде Жалезо убивал.
Weles вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Метки
архив, болда, вирус, высокая скорость, ерунда, много денег

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:28.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.