Brain: Searching for the First PC Virus in Pakistan - Свободное общение - Форумы Anti-Malware.ru Перейти к содержанию
A.

Brain: Searching for the First PC Virus in Pakistan

Recommended Posts

A.

Возможно многие уже видели, но все же ...

Наш финский друг Микко шизанулся на отличненько Хипоннен решил поехать в Пакистан и найти там двух братьев, создавших в 1986 году компьютерный вирус Brain.

Хорошо зная Микко и памятуя о том, как два года назад он боялся выйти на улицу из пятизвездочного отеля в Дели :) - прекрасно понимаю какой это поступок - поехать в Пакистан.

Так или иначе, он поехал. И снял кино.

Встречайте : Чак Норрис от айти-секьюрити и братья-мусульмане. 25 лет спустя.

// это полутораминутный трейлер. сам фильм вышел вчера - смотреть тут:

http://www.youtube.com/user/FSecureNews

P.S. Я уже придумал наш ответ Чемберлену :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

А чо, мне понравилось. Пафосно, в стиле (самолюбования) Микко ;)

P.S. Я уже придумал наш ответ Чемберлену :)

Ы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Прикольно, мне понравилась идея и реализация. Поехать в Пакистан это конечно сильно, не уверен, что я бы лично на такое пошел ради искусства науки :)

P.S. Я уже придумал наш ответ Чемберлену smile.gif

Корпоративно будет найти чела, который написал вирус Cascade, и свести его с Е.К., которые поблагодарит его за начало большего бизнеса :) Если кто не знает, с этого вируса по словам самого Е.К. началось его увлечение, переросшее потом в бизнес.

Оффтоп: задайте при случае Е.К. вопрос, на каком зловреде он заработал свой первый миллион :) Это вторая серия будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Специалист Symantec встретился с авторами первого вируса в истории ПК

http://www.securitylab.ru/news/405097.php

Ну капец... :facepalm:

Микко Хиппонен, исследователь из финской антивирусной компании F-Secure, нашел и встретился с двумя пакистанцами, создавшими первый в мире вирус для ПК. Спустя 25 лет после написания вируса Brain создатели антивирусов смогли вживую встретиться со своими первыми оппонентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
    • santy
      Может, стоит включить команды заморозки потоков и выгрузки процессов с измененным кодом при формировании скрипта в режиме "Автоскрипт"? Если были обнаружены процессы с измененным кодом.
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.17.
    • PR55.RP55
      Так как, по сути нет возможности проверить расширения браузеров Chrom\ium при работе с образом - то, что-то нужно с этим делать. Отправлять все расширения на V.T. - в момент генерации образа, или упаковывать их в отдельный архив к\с образом автозапуска, или загружать... в облако. Возможно добавить пункт в меню: "Создать полный образ автозапуска с проверкой расширений браузеров".      
×