Во всемирную компьютерную сеть запущены 2 вируса, не ловимых "Доктором Касперским" - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
RuJN

Во всемирную компьютерную сеть запущены 2 вируса, не ловимых "Доктором Касперским"

Recommended Posts

RuJN

Опубликовано на сайте Киргызского Телеграфного Агенства :blink:

Бишкек. 11 июня. КирТАГ - Мирлан Киизбаев.

Студент 5 курса факультета информатики и математики Иссык-Кульского государственного университета за год запустил во всемирную сеть два компьютерных вируса, против которых «Доктор Касперский» оказался бессилен. Об этом КирТАГ сообщил пресс-секретарь УВД Иссык-Кульской области Сталбек Усубакунов в понедельник.

«В августе прошлого года студент начал распространять вирус BORUBASH-MIRLAN, а с января 2012 года им же выпущен новый усовершенствованный вирус – KONURBAI, который направлен на то, чтобы разрушать оперативную память. Даже специализированные фирмы, которые занимаются компьютерами, не могли вычислить эти вирусы при помощи спецпрограмм, в частности, самый известный антивирус «Доктор Касперский» оказался бессилен», - сообщил С. Усубакунов.

По его словам, сумма ущерба пока не определена, так как пострадали не только частные пользователи, но и многие государственные учреждения (ну и пострадали... Дальше что? Теперь за каждый Вилок в Киргизии ловят? Во всем мире бы так, "Доктор Капасиджи" был бы просто счастлив)

«В настоящий момент сумма ущерба подсчитывается, проводится следствие. Создателю вируса грозит лишение свободы до 3-х лет с восстановлением ущерба», - сказал С. Усубакунов.

Материалы дела переданы в УГКНБ Иссык-Кульской области.

2012, Июнь 11 - 13:14

Из SecurityLab'a:

Неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN»

Habrahabr:

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.

От данных компьютерных вирусов пострадало множество пользователей, включая государственные учреждения Иссык-Кульской области, так как установленные антивирусные программы на многих персональных компьютерах не распознавали вышеуказанные компьютерные вирусы.

В ходе проведения оперативно-розыскных мероприятий оперативниками группы по борьбе с кибер-угрозой десятого отдела УВД Иссык-Кульской области был задержан 23-летний житель села Бору-Баш Ак-Суйского района О.М.

Задержанный полностью признал свою вину и добровольно выдал свой персональный компьютер на котором были созданы вирусы, а также флеш-карту через которую были распространены вышеуказанные компьютерные вирусы. Кроме этого у задержанного была обнаружена нелицензионная антивирусная программа «Кашгарский меч», которую он создал, как антидот (интересно, люди с уровнем познания, на которых расчитано это все, знают, что такое антидот?) к компьютерным вирусам «BORUBASH-MIRLAN» и «KONURBAI».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Dmitriy K,

если тебе не хочется читаь всякий бред, то в мире есть еще много людей, которым это хочется и которым это необходимо для повышения своего уровня образования в области ИБ (чтобы задуматься, а что же в этой новости бредового?)

Сама по себе новость ничего. но как рассказана, извините

В блог!!1!

В смыле в блог о таких вещах писать?

А ту тему я не видел :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для меня загадка, что значит BORUBASH-MIRLAN? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тут всё довольно таки просто: BORUBASH +

:P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
«У нас не было ни денег, ни продуманной стратегии, только желание построить бизнес», – вспоминает Евгений Касперский. Впрочем, это много. Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Конурбай - это исчзнувшее село: http://ru.wikipedia.org/wiki/%CA%EE%ED%F3%F0%E1%E0%E9

00000000000000param6_32984_manas.gif

Но, скорее всего, тут это китайский хан, сын Алооке-хана. Конурбай был огромным богатырем, главным противником Манаса и его сторонников. Он подло убил Манаса, но был побежден сыном Манаса Семетеем.

http://www.fanbio.ru/mif/448-----qq.html

Может этот вирус - месть кому-то? Или просто типа меня, богатыря, доктор карсперский не поймает.

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Это из "Принципа Касперского"?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
Это из "Принципа Касперского"?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
......

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Это наверное вирус из той же самой басни, что и:

Здравствуйте!

Я новый полиморфный вирус-троян и распространяюсь по интернету.

Поскольку мой создатель не умеет писать вирусов которые приносят вред, Вы должны мне помочь.

Сделайте пожалуйста следующее:

Полностью сотрите у себя на диске каталог C:/windows и C:/Program files.

Отправьте это сообщение всем своим друзьям и знакомым. Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Хехе, не знаю как тогда, но вот сейчас этакий фокус не пройдет потому что стандартными средствами виндоуса эти парки не стереть

Давно хочу попробовать в си эм ди написать del %WINDIR%, но только когда виртуалке сделаю. ВиртуалБокс, кстати, пойдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) В Windows 7  Выбрал: Запустить под текущим пользователем -  и меню было неактивно. Потом запустил под: LocalSystem  и меню и там  и тут появилось... 2) Ещё на прошлой версии заметил, что при работе на встроенной графике - периодически на секунду - другую при запуске появляется каркас программы - графическая оболочка без надписей. 3) При первых запусках программа на 3-4 секунды запускается медленнее чем раньше. 4) " (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM. " Я бы в ряде случаев сделал автоматический бэкап ( с уведомлением ) - ( что проектируется многими программами )
    • demkd
      Еще одна ошибка нашлась. ---------------------------------------------------------
       4.99.8
      ---------------------------------------------------------
       o Обновлена функция сброса пароля, теперь поддерживается новый формат учетных записей,
         для которых ранее функция сброса пароля была недоступна.
         (!) Перед сбросом пароля рекомендуется выполнить бэкап SAM.

       o В меню "Запустить" добавлены пункты:
         o Просмотр событий
         o Панель управления
         o Сетевые подключения
         o Диспетчер устройств
         o Настройки Брандмауэра
         o Управление компьютером

       o Исправлена ошибка в парсере json ответа сервиса VT.

       
    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
×