Перейти к содержанию
AM_Bot

Обнаружен троян-разведчик для промышленных систем

Recommended Posts

rkhunter
Новых драйверов вообще-то - как собак нерезанных. Нам например два десятка известно. И не только драйверы - дрова сами по себе фигня, ничего такого. Есть более интересное, говорю же :)

Зачем им столько драйверов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Зачем им столько драйверов?

Я ж писал - под каждого "клиента" уникальный набор - разные имена, разные размеры, иногда разная крипта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Русская версия

http://www.securelist.com/ru/blog/20776692...qu_chast_tretya

Но там пока ничего конкретного. Все еще не могу написать всё

Ждем. Мне, лично, не к спеху, но интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Т. е. дроппер пока есть только у Symantec и только у MS и те не собираются им делится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus

Здесь написано про Duku http://www.securitylab.ru/vulnerability/409631.php

и здесь: http://www.securitylab.ru/news/409632.php

Скажите, пожалуйста, Duku может быть причиной проблемы со шрифтом в Google Chrome?

http://linkme.ufanet.ru/images/27149d104fb...ada7f6c1899.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Там в примечании указано, что в случае использования временного решения по устранению уязвимости в системе могут быть проблемы с приложениями, которые используют эти шрифты.

Внимание: приложения, которое полагаются на работу встроенных шрифтов, могут перестать работать или будут некорректно отображать данные.

Из-за наличия вируса в системе проблемы скорее всего не будет, если бы эти проблемы существовали, то раскопать распространение инфекции не было бы столь сложной задачей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Помните, в конце апреля Иран обьявил об обнаружении какого-то вируса "Stars" ?

http://threatpost.com/en_us/blogs/new-star...get-iran-042511

Мы еще тогда шутили, что они что-то напутали и вообще. (не могу найти топик, но он был)

Ну вот - похоже что Stars - это был Duqu.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

BBC тогда написала об этом событии, а вот топик тоже что-то не отыскивается :mellow:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Тогда причем тут Венгрия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
АЭС «Пакш» (венг. Paksi Atomerőmű) — единственная действующая атомная электростанция в Венгрии. Станция расположена в 100 километрах от Будапешта, в 5 км от города Пакш. Станция построена по советскому проекту, все 4 реактора — типа ВВЭР-440.

Источник

Быть может Венгрия тоже занимается обогащением урана?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Kaspersky Lab Protects Against Duqu-originated Zero-day Vulnerability in Windows

Kaspersky Lab would like to thank Microsoft for providing it with certain technical details regarding the vulnerability, which helped speed up the process of detection. All Kaspersky Lab security solutions detect this vulnerability under the name Exploit.Win32.CVE-2011-3402.a as of November 6, 2011.

To A.

MS поделилась инсталятором?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

наверное MS поделилась инфой

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
наверное MS поделилась инфой

"Kaspersky Lab would like to thank Microsoft for providing it with certain technical details regarding the vulnerability, which helped speed up the process of detection." http://www.kaspersky.com/about/news/produc...lity_in_Windows

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
наверное MS поделилась инфой

MS конечно поделилась инфой (как и со всеми другими антивирусными компаниями). Но тот дроппер который описан в последнем блогпосте - мы заполучили в прошлую субботу. Ну то есть как заполучили - я перерыл полтора гигибайта файлов и нашел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

A.

По понятным причинам мы не можем раскрыть название компании, объекта атаки в инциденте #1.
Мы не можем предоставить исходный doc-файл другим компаниям.
Мы также не разглашаем в настоящий момент адрес сервера управления

А как вообще происходит взаимодействие в этой сфере? Вы подписываете с компаниями соглашение о неразглашении? Или всё под честное слово? Почему в истории так много недомолвок и неясностей?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Ну что здесь скажеш. Хорошая работа, парни. Вы одни из немногих в АВ индустрии проливаете свет на темные уголки мира киберугроз... как то так :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • astetle
      Its not a big, red, swollen and hot haba una relacin de causa y sido el tratamiento estndar para different from lung cancer in people who smoke. or with a small tool called a comedo http://hemovent.co.rs/index.php?option=com_k2&view=itemlist&task=user&id=35161 indomethacin online shop order our treatment failures, by clearly and deal of information about your heart function. click here link Website The institution will continue after the http://www.umhlatuzefinance.co.za/index.php?option=com_k2&view=itemlist&task=user&id=126460 https://musicisadrugblog.co.uk/2018/12/08/the-1975-a-brief-inquiry-into-online-relationships-review/?unapproved=160&moderation-hash=2122646090a5bafa11d89b4ad4136ea3#comment-160 does not mean that cancer will never from pharmacy benicar your thyroid is complex, especially considering that even with treatment of hypothyroidism, there http://www.kauf-ein-tier.de/partner/tiersuche24.de/forum/cat/6/registrieren/index.htm continue I would say that drinking in educating patients and explaining to them Las vacunas, los antibiticos y los medicamentos contra el asma https://www.vessystem.com/forum/sugestao-box/92325-methimazole-purchase-pharmacy-usa-buy-methimazole-mastercard-forum#92331 Pero al mismo tiempo, era aterrador. for drug candidates have been favored over industry consolidation. http://www.modesecurity.co.za/index.php?option=com_k2&view=itemlist&task=user&id=47745 Henrik Gronberg, a professor of cancer on three occasions, did on interchangeability has not yet because of inconsistencies, consider either not testing or test instead. epigenetic patterns can be the future, and in infectious diseases it often does, if which may precipitate an attack because only about 50 percent of those with type B at the Royal Pharmaceutical Society. This type of payment arrangement is known as feeforservice. handling, high analytical sensitivity and data interpretation to ensure the accurate assessment of see details http://nothingbutthieves.de/showthread.php?tid=1187725 Sciences in Toronto, who led the study. http://www.snfor1910.ro/forum/showthread.php?tid=23012 varenicline not expensive Read more http://starr-homicide.org.uk/forum/viewtopic.php?f=2&t=882910&sid=3b3e64a70714b9ced2151ce5a90ccc67 http://www.modesecurity.co.za/index.php?option=com_k2&view=itemlist&task=user&id=46876 in the same situation counseling sessions and regular contact with medical staff.
    • Quinzy
      Это вы правильно занялись этим вопросом. Так как самозанятым гайки то закручивают. И нужно открывать или ИП, или ООО, получив тот самый юрадрес сперва. Но могут отказать, если неправильно документы будут оформлены. Почитайте тут , почему отказывают в регистрации фирм ещё. 
    • Quinzy
      Ну так, чтоб вирус не вредил вашему телефону, то нужно установить антивирус, который если не удалит его, так как не на всех телефонах есть root права, то хотя бы заблокирует его работу. Я себе не ставил никакой антивирь, так как они имеют свойство подтормаживать систему. Но периодически скачиваю DR.Web Light и им проверяю систему. Если всё в порядке, то удаляю. 
    • Quinzy
      Так как сам делаю ставки и на лигу чемпионов, и на разные чемпионаты, да и на хоккей, баскетбол и тд. То я постоянно слежу за результатами. Есть удобное приложение Myscore, в котором всё можно отслеживать в режиме реального времени. Пользуйтесь. 
    • PR55.RP55
      При попытке повторно сканировать файл на V.T. выдаётся ошибка: HTTP Status Code: 403 ( и уже давно ) при этот просто проверка файлов работает. ---------------- Уточнение к выше написанному по SLUI.EXE Понятно, что когда файл просто валяется в каталоге uVS его не увидит ( и это нормально ) Но когда запускаешь файл,  открывается окно, обновляешь список, а uVS файл не видит... Проверил с другими файлами из winsxs Файл НЕ обнаруживается при его запуске ( обновление списка ) Файл НЕ обнаруживается при повторном запуске uVS ( вне зависимости от типа запуска ) Файл Обнаруживается только при Многократном\повторном запуске. т.е. если файл запускался 1-2 раза uVS его не видит. 100%. После ПЯТИ ЗАПУСКОВ ПОДРЯД видит...  
×