Главная » Новости

Секрет Panda до сих пор не разгадан: расшифруйте код, узнайте пароль, выиграйте крупные призы

Александр Панасенко 03 Июля 2009 - 16:07
...

Компания Panda Security объявляет о старте специального конкурса Panda Challenge для тех, кто считает себя компьютерным виртуозом и первоклассным "взломщиком" компьютерных программ. Хотите попробовать свои силы?

Panda Security проводила конкурс Panda Challenge в Испании: 800 участников и никого, кто бы прошел все три уровня испытания. Среди участников трех уровней состязания только 1,87% справились с первым заданием, никто не прошел второй уровень, и только шесть участников прислали ответ на третье задание, хотя лишь у одного из них был правильный ответ. Одним словом, никто не решил все три задания состязания.

Теперь конкурс проводится в международном масштабе и у российских профессионалов есть прекрасная возможность испытать себя и показать всему миру, как надо расшифровывать коды. Сможет ли россиянин победить в этих состязаниях?

Итак, из чего состоит испытание Panda? Антивирусная лаборатория PandaLabs предоставляет участникам состязания три закодированных файла, каждый из которых сложнее предыдущего, и к каждому из них необходим пароль. Участники должны расшифровать код, чтобы найти пароль, и затем отправить его по электронной почте на адрес: pandachallenge@pandasecurity.com

Хотя у участников в своем распоряжении будет несколько дней для решения проблемы, лучше поторопиться, так как победителем будет считаться тот, кто первым пришлет правильный ответ в Panda. Победители каждого уровня получат следующие призы: 

Уровень 1: подарочный купон от Amazon на сумму 150 евро
Уровень 2: подарочный купон от Amazon на сумму 250 евро
Уровень 3: подарочный купон от Amazon на сумму 450 евро

Первые пять участников, которые пришлют правильные ответы по каждому уровню, получат в подарок новый антивирусный продукт от компании Panda Security.

Закодированные файлы будут рассылаться в разные дни. Первый будет известен 7 июля, и у участников состязания будет время до 14 июля, чтобы найти пароль. Второй код будет распространен 14 июля, а третий – 21 июля. Таким образом, у участников будет неделя на то, чтобы предоставить ответ на каждом из уровней.

Чтобы принять участие в состязании, необходимо зарегистрироваться на блоге антивирусной лаборатории PandaLabs: www.pandalabs.com

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-бэкдор Wpeeper использует WordPress-сайты как ретрансляторы
Екатерина Быстрова 02 Мая 2024 - 10:06
Android Трояны Домашние пользователи
Новый Android-бэкдор Wpeeper использует WordPress-сайты как ретрансляторы

Новый бэкдор, атакующий смартфоны на Android и получивший имя Wpeeper, выдает себя за популярный сторонний магазин приложений Uptodown App Store (насчитывает более 220 млн загрузок). Wpeeper отличается работой в связке со взломанными сайтами на WordPress.

Скомпрометированные веб-ресурсы используются в качестве ретрансляторов для командных серверов (C2), что помогает операторам уйти от детектирования.

Новый вредонос привлек внимание команды QAX XLab 18 апреля 2024 года. На бэкдор исследователи вышли при анализе неизвестного файла ELF, встроенного в APK. В тот момент на этот файл не реагировал ни один из антивирусных движков на площадке VirusTotal.

В отчете специалистов отмечается, что активность Wpeeper резко остановилась 22 апреля, скорее всего, чтобы не «засветиться» и не привлечь внимание исследователей.

Опираясь на данные Google и Passive DNS, команда XLab сделала вывод, что Wpeeper удалось заразить уже тысячи устройств. Однако истинный масштаб кампании по распространению бэкдора пока оценить нельзя.

 

В атаках Wpeeper особый интерес представляет использование скомпрометированных веб-сайтов на WordPress в качестве точек ретрансляции. Такой подход маскирует местоположение реальных командных серверов.

Любые команды, отправленные с C2, проходят через упомянутые ресурсы. Более того, такие команды зашифрованы AES и подписаны с использованием алгоритма ECDSA (задействуется криптография на эллиптических кривых).

 

Wpeeper может также динамически обновлять C2-серверы, поэтому если один из WordPress-сайтов выпал из схемы, на его место оперативно приходят другие. Основная задача Wpeeper — красть данные жертвы, список функциональных возможностей бэкдора выглядит так:

  1. Вытаскивать данные о зараженном устройстве: сведения об операционной системе и аппаратной составляющей;
  2. Формировать список всех установленных приложений;
  3. Получать новые адреса командных серверов и обновлять список источников;
  4. Регулировать частоту связи с командным сервером;
  5. Получать новый открытый ключ для верификации подписей команд;
  6. Загружать произвольные файлы с C2;
  7. Получать информацию о конкретных файлах, хранящихся на устройстве;
  8. Получать информацию о конкретных директориях на устройстве;
  9. Запускать команды;
  10. 10.Загружать и запускать файлы;
  11. 11.Обновлять вредоносную составляющую;
  12. 12.Удалять бэкдор с устройства;
  13. 13.Загружать файл с конкретного URL и запускать его.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Не успел выйти апдейт Windows KB5035849, а уже падает с ошибкой 0xd0000034
Новость
Не успел выйти апдейт Windows KB5035849, а уже падает с ошиб...
Трояны утащили 2,5 млн паролей для входа на российские веб-ресурсы в 2023-м
Новость
Трояны утащили 2,5 млн паролей для входа на российские веб-р...
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу
Новость
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сфер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6