Лидеры форума

И все же - есть ли у кого конкретная информация о том, как этот спамбот распространялся? Загрузчики, эксплоиты и т.д.? З.Ы. Хотя чего скрывать? ) Ответа на этот вопрос я не получу.

Конечно распакуют, вот Марко Дж. уже обрадовал, что чего-то там распаковали за два часа на коленке, видимо при помощи такого мощного дизассемблера и отладчика как ФАР, которого тем кто ксорит (д)ворды в уме хватает за глаза. История ведь не учит, чтобы кто не доказывал обратное. Довольно сложно признать, что тебя держали в дураках длительное время. Огромная недооценка возможностей противоположной стороны и сопли, слюни и детская истерика везде, где только можно потом... Остается надеяться, что этот этап всеобщей шизофрении все уже прошли. Хотя по детекту Саймантика, описавшего этот вирус как хак тул такого пока не видно, равно как и по победным обещаниям представителей отдельных европейских вендоров удалять инфицированные руткитом файлы (c.f. wilderssecurity). Прощай винда? Похоже, что ребята просто ещё не понимают, с чем они имеют дело и продолжают строить из себя фиг знает что. Большой бизнес, большие деньги, большие эмоции. Только вот обычным пользователям этих продуктов от того, что их держат за идиотов, лучше не становиться. А я вот почему то не сомневаюсь, что такие события и истории ещё будут повторяться и по той же схеме - презрительное фырканье и увлеченное занятие всякой проактивной фигней, а потом вот такие цирковые номера как у некоторых представителей Лаборатории Касперского конкретно здесь. Положительная сторона всего этого в том, что к руткиту приковано должное внимание и его судьба уже не так безоблачна

^^ sww Славно повеселились вчера ) Дорогая Алиса, без обид конечно, за васм, вы должны понимать, что наша работа требовала соблюдения определенных норм поведения отдельно взятого сообщества И конечно же компании Доктор Веб и её пиар отделу ещё далеко до вас с вашими одрайверенными руткитами громозонами, концами Интронета и прочим фирменный бредом Я бы конечно объяснил публике из лаборатории Касперского почему именно их антивирус не способен обнаружить этот руткит ни одной своей версией, но боюсь, никто не оценит моих излияний и меня после подобного тут же забанят Впрочем против последнего я не возражаю и прямо сейчас, так как лично мне с вами уже больше нечего делать Mike Вы не только не испортили праздник, но ещё и мягко говоря грубо выражаясь показали что вы не в теме, потому что то, что вы запостили не является Rustock.C, а всего лишь, судя по импорту, промежуточной версией A-B. А то, что доктор веб это не видит не сколько не укоряет заслуг этого антивируса и коллектива, сумевшего распаковать такой мощный криптор, как тот что на Rustock.C Вся та истерика, что наблюдается сейчас на форумах типа virusinfo.info, wilderssecurity, rootkits радует глаз. Вынужден огорчить тех, кто сейчас нервно кусает локти (улыбаясь при этом на публику) и пытается выдать все, что происходит за пиар ход лаборатории Др.Веб беспомощно сотрясая воздух, бросая одни идиотские заявления за другими. Разумеется доля пиара в статье присутствует, но это здоровый пиар, и он смотрится куда честнее чем, то чем Лаборатория Касперского так любит пичкать умы своих пользователей. Без обид, просто констатация фактов То что видно в логе онлайн сканера говорит о том, что никто кроме Др.Веб действительно не детектирует этот руткит. Те два недопродукта, которые что-то там нащупали сыпят фалзе позитивами на много что ещё помимо. В добавок ни один из них не способен (и вряд ли сможет когда-нибудь в перспективе) что-либо сделать с этим руткитом. Повторю для тех кто в танке - ни один антивирус кроме DrWeb на данный момент времени не способен найти и обезвредить этот руткит. Даже самые параноидальные продукты. Более того спешу огорчить любителей проактивной защиты и модели хуканья пожестче - дропер этого руткита прекрасно обходит такие продукты как OSS 2008, KIS 2009, DW, SSM 2.4, запускает руткит и после этого вся возможная борьба с ним у этих продуктов заканчивается. Больше мы не тестировали, потому что элементарно было влом Чтобы предотвратить ненужные инсинуации, я не работаю на компанию Др.Веб. Осталось только ожидать появления сообщений о аффтарстве руткита самим Др.Веб. Вступать с вами в полемику мне неинтересно, равно как и объяснять или доказывать вам что-либо. Надеюсь, что теперь когда все увидели, то о чем мы говорили ещё в 2006 году, антивирусные компании найдут немного своего времени и вместо бессмысленного пиара и сотрясания воздуха в том числе и здесь добавят детектирование и удаление этого руткита, который представляет куда большую угрозу, чем то, что вы так любите сканировать на ваших подстроенных тестах Вот собственно и скриншот руткита Ищите господа и добавляйте детект вместо занятий пустозвонством и мерянья результами в своих проплаченных и недоплаченных дурацких маркетинговых тестах.