Перейти к содержанию
A.

Троян Webser: PR в СМИ

Recommended Posts

A.

Читаем тут:

http://www.cnews.ru/news/top/index.shtml?2006/09/22/211867

"Троянец Webser распространяется в виде файла pomoshnik.jar.Webser, является JAVA-приложением, и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME), говорит Марина Хромова, PR-менеджер компании "Доктор Веб". - По функциональным возможностям этот вирус аналогичен другому представителю вредоносных программ данного класса - Trojan.RedBrowser. Последний был обнаружен в апреле этого года. Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона."

Ну что, раз говорят - наверное знают, да ?

Берем Wesber и проверяем Вебом с самыми свежими базами ...

Оп-паааа! А детектирования нету. Не знает про него DrWeb ничего.

Но кого это смущает в маленькой, но гордой питерской конторке ? Правду сказать совесть не позволяет, но ведь можно же очередной раз украсть чужой текст и выдать за свой ?

Может вы уже просто начнете пресс-службе ЛК платить денежки, чтобы они и для вас тексты писали ? на легальной, так сказать, основе ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko
Оп-паааа! А детектирования нету. Не знает про него DrWeb ничего.

Но кого это смущает в маленькой, но гордой питерской конторке ? Правду сказать совесть не позволяет, но ведь можно же очередной раз украсть чужой текст и выдать за свой ?

Правду о чем? О том, что эпидемия вирусов для мобильных телефонов невозможна в принципе? Так и сказано.

Вы не сошлетесь на оригинальный материал с которого "украден" этот текст? Ведь это противополжно тому, о чем исетрически кричит Лаборатория Касперского в лице Александра Гостева.

Детишки, может вы уже просто начнете пресс-службе ЛК платить денежки, чтобы они и для вас тексты писали ? на легальной, так сказать, основе ...

Взгляните на это:

http://www.izvestia.ru/tech/article3096832/

За такие тексты ссылать надо, а не деньги платить. Нет ли у Вас более подходящих кандидатов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Правду о чем? О том, что эпидемия вирусов для мобильных телефонов невозможна в принципе? Так и сказано.

Правду о том, что DrWeb этот троянец не известен. Вас спрашивают, а вы врете - рассказывая о том какие у него имена файлов, как он работает и т.д. Вы просто не можете ничего этого знать - потому что у вас его нет. Вся информация которую DrWeb выдает за "свой" комментарий - чужая. Украдена, то есть.

Возражения ?

Вы не сошлетесь на оригинальный материал с которого "украден" этот текст? Ведь это противополжно тому, о чем исетрически кричит Лаборатория Касперского в лице Александра Гостева.

Эээ, что чему противоположно ? Вы вообще ссылку читали которую я дал ? Какая эпидемия вирусов, что невозможно ? Не смешите меня - вы опять сами себе придумываете и опровергаете неизвестно что.

Что противоположно пресс-релизу ЛК ? Ваша пиардевочка почти слово в слово цитирует того же Гостева, блог пост и прочие статьи для прессы - данные ЛК.

Детишки, может вы уже просто начнете пресс-службе ЛК платить денежки, чтобы они и для вас тексты писали ? на легальной, так сказать, основе ...
Взгляните на это:

http://www.izvestia.ru/tech/article3096832/

За такие тексты ссылать надо, а не деньги платить. Нет ли у Вас более подходящих кандидатов?

Может более внятно объясните что именно в том тексте вас смущает ?

Отсутствие у DrWeb собственного мнения по этим вопросам ? ну так это ваши проблемы :)

GpCode 660-и битный уже расшифровали ?

Тьфу.

P.S. Прежде чем пытаться отвечать дальше (если такое желание возникнет) - потрудитесь объяснить откуда ваша Хромова взяла то что она сказала для cnews, если сампла данного троянца у вас нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko
GpCode 660-и битный уже расшифровали ?
Может более внятно объясните что именно в том тексте вас смущает ?

Берем статью

"Ключ шифрования RSA, который был применен автором вируса, относится к одному из наиболее стойких и известных на сегодняшний момент для взлома ключа длиной 640 БИТ"

Вы уж опрелелитесь в битности. :))) Вопросы?

Тогда еще: берем первые слова Власовой, читаем:

"Речь пойдет об, которую предоставляют незапрошенные массовые анонимные рассылки по электронной почте, или мы называем их короче спам, то есть угроза, которую несет в себе спам."

Где, скажите на милость, подлежащие? О чем это вообще?

Правду о том, что DrWeb этот троянец не известен.

Ну чтоже, специально для Вас добавим это "сверхопасное" чудо. Правда, по ходу дела, возьмем последнего каспера, свежие базы, а также, первую модификацию "wesber'a" известную вебу с мая, как Adware.Freesms. Что мы увидим? А то, что каспер, немотря на все усилия финнских друзей из f-secure, страстно отыскивающих все мобильные угрозы по интернету, до сих пор не знает первой модификации того, о чем так кричит.

Как Вы говорите в таких случаях? Да же не смешно...

P.S. Прежде чем пытаться отвечать дальше (если такое желание возникнет) - потрудитесь объяснить откуда ваша Хромова взяла то что она сказала для cnews, если сампла данного троянца у вас нет.

Вы думаете, что просите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Где, скажите на милость, подлежащие? О чем это вообще?

Это расшифровка стенограммы, вообще-то :) Как журналист расшифровал - так и написал. Можете потыкать Известия носом.

Ну чтоже, специально для Вас добавим это "сверхопасное" чудо. Правда, по ходу дела, возьмем последнего каспера, свежие базы, а также, первую модификацию "wesber'a" известную вебу с мая, как Adware.Freesms. Что мы увидим? А то, что каспер, немотря на все усилия финнских друзей из f-secure, страстно отыскивающих все мобильные угрозы по интернету, до сих пор не знает первой модификации того, о чем так кричит.

Как Вы говорите в таких случаях? Да же не смешно...

Вот уж правда - не смешно. freesms не троянец и ни коим образом не является первой модификацией wesber. Сюрпрайз ?

Хотя после слов "Trojan.RedBrowser. Последний был обнаружен в апреле этого года. (а касперу он известен с февраля) - я бы на вашем месте начал уже думать прежде чем начинать меряться сами знаете чем :)

Вы думаете, что просите?

Да я уже понял что погорячился, ожидая каких-то объяснений от представителей компании, которая настолько некомпетентна в данной теме, что даже, например, для своих презентаций использует данные другой антивирусной компании (таблицы и тексты). Ну ладно бы просто использовали (понятно, что если своих данных нет, а сказать что-то хочется - то для вас это нормально), но хотя б на авторство ссылались.

Бесполезный разговор, короче. Я то думал что проблема в конкретных людях, а оказывается это практика и стиль компании такой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

На мой взгляд Dr. Web нужно активнее включаться в борьбу с "мобильными вирусами". Аргумент, что их еще очень мало - неактуален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Аргумент, что их еще очень мало - неактуален.

Такое ощущение, что старая ошибка Dr. Web, которая была с выходом Windows от части повторяется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Такое ощущение, что старая ошибка Dr. Web, которая была с выходом Windows от части повторяется.

Да. Полагаю, что Dr.Web может потерять значительную долю рынка. А "отвоевывать" будет трудно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

А настолько ли серьезен этот рынок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А настолько ли серьезен этот рынок?

Сейчас этот рынок очевидно не такой большой, но перспективы огромные. Уж очень много в мире мобильных телефонов, а доля в них смартфонов растет высокими темпами.

Кто закрепится там сейчас, начнет снимать сливки через 2-3 года.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Доля смартфонов крайне высока уже года полтора.

Но пока не видно серьезных подвижек даже в попытках вредоносных воздействий, не говоря уже об установке защитного ПО. :)

Делать это, естественно, надо, но вопрос в том, надо ли так серьезно защищать смартфоны, или все-таки гораздо проще красиво защитить телефонного провайдера?

Единственное что - я плоховато знаю западную статистику по этому вопросу. Кто-нибудь меня просветит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
А настолько ли серьезен этот рынок?

Сейчас этот рынок очевидно не такой большой, но перспективы огромные. Уж очень много в мире мобильных телефонов, а доля в них смартфонов растет высокими темпами.

Кто закрепится там сейчас, начнет снимать сливки через 2-3 года.

Я думаю вендоры в России еще годик поспать могут :)

Слишком мало еще желающих за деньги защищать свои смартфоны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я думаю вендоры в России еще годик поспать могут Smile

Слишком мало еще желающих за деньги защищать свои смартфоны.

В России - да, но интересны интересы отечественных вендоров выходят за пределы нашей страны, а там процесс идет полным ходом, F-Secure уже окучил почти весь крупняк провайдеров в Европе. Не остают McAfee и Symantec. Последний больше по производителям телефонов работает.

Выходить на этот рынок последним будет неинтересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Я думаю вендоры в России еще годик поспать могут :)

Слишком мало еще желающих за деньги защищать свои смартфоны.

В свое время вендор Д так же считал в отношении Win95. Результат на лицо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков

Я думаю вендоры в России еще годик поспать могут :)

Слишком мало еще желающих за деньги защищать свои смартфоны.

В свое время вендор Д так же считал в отношении Win95. Результат на лицо.

Поживем - увидим.

Д. потерял долю рынка не только из-за долгого выпуска продукта под Win95.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Вернемся в начало. :)

Мы говорим о защите именно смартфонов (не провайдеров), правильно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

"Основным же вопросом, который волновал посетителей выставки, – стал вопрос о вирусных угрозах для мобильных телефонов. Проблема, ставшая особенно актуальной в последнее время. О том, чего на самом деле следует опасаться, какие типы вирусов для мобильных телефонов существует и как избежать заражения ими – участники выставки узнали из специальных семинаров и презентаций, проведенных специалистами компании «Доктор Веб»."

да не может быть ?! Неужели заметили и признали ?

Опять Гребенюк с украденными данными выступал ? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да не может быть ?! Неужели заметили и признали ?

Опять Гребенюк с украденными данными выступал ?

re:

и какие же данные украли снова? Неужели название последнего трояна, которого обозвали уважаемые "вирусом"? :)

Добавлено спустя 13 минут 8 секунд:

Вот что точно пропустили в этих докладах - это выборки из презентаций гг. Гостева и Никишина, из которых следует, что от вредоносного контента страдали как раз сотрудники ЛК. Причем многократно. А где ж многоэффективное решение???

Или тулим напуганному ими же конечному пользователю безвредную вставочку- ничего не ловит, но зато и не вредит? Плацебо так сказать? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sergeyko

Никак успокоится не может, а!

Давно проехали. Правда, судя по цитате напуганные Гостевым пользователи бегут за консультацией к доктору.

Первую модификацию детектите уже? или нет времени сампл найти, все этот форум отнимает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Кстати, на стенд приходила девочка, которой мы телефончик то "вылечили" от указанной в заголовке заразы... а на стенде ЛК предложили купить их продукт для лечения! Вот это скорая помощь :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Вот что точно пропустили в этих докладах - это выборки из презентаций гг. Гостева и Никишина, из которых следует, ...

Видимо все остальное взяли без изменения. Берите, не жалко, только ссылку на первоисточник вставляйте, как это делают все цивилизованные люди.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

уважаемые, ошибаетесь... И ссылка на единственный чужой источник - исследования "Позитив Технолоджис" дали :P

У ЛК - кроме откровенного вранья - например -"Украина поражена эпидемией вируса Cabir "(А.Гостев на весьма уважаемой тусовке) и брать нечего. Вот, например вопрос к уважаемому вирусному аналитику - Cabir-вирус? или все же где то червь?

И насколько поражена Украина - откуда данные? из F-Secure? Или мониторинг в Украине действует в подполье по мобильным угрозам7

Хоть смотрите и читайте предварительно... А вставку надо сделать - на всех доступных языках, включая немецкий. В Ганновере чтоб увидели. Вместе с оригинальными текстами, чтоб не обвинялм в "черном PR" :D

А то темку то назвали - жаль, что модератор поправил. Сотрудники ЛК с зараженными мобилками поголовно. :D И кто после такого убогий?? :D Или продукт от ЛК убогий получился? поясните

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Cabir оказался червем - да. Но это и так было известно.

На остальные вопросы ответов там нет.

Есть еще масса других, попутных вопросов, но все - устал. Тему "Великие" успешно слили. Слив защитан. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z
Cabir оказался червем - да. Но это и так было известно.

На остальные вопросы ответов там нет.

Есть еще масса других, попутных вопросов, но все - устал. Тему "Великие" успешно слили. Слив защитан. :D

"не кормите троллей" ©

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×