Перейти к содержанию
RuJN

Во всемирную компьютерную сеть запущены 2 вируса, не ловимых "Доктором Касперским"

Recommended Posts

RuJN

Опубликовано на сайте Киргызского Телеграфного Агенства :blink:

Бишкек. 11 июня. КирТАГ - Мирлан Киизбаев.

Студент 5 курса факультета информатики и математики Иссык-Кульского государственного университета за год запустил во всемирную сеть два компьютерных вируса, против которых «Доктор Касперский» оказался бессилен. Об этом КирТАГ сообщил пресс-секретарь УВД Иссык-Кульской области Сталбек Усубакунов в понедельник.

«В августе прошлого года студент начал распространять вирус BORUBASH-MIRLAN, а с января 2012 года им же выпущен новый усовершенствованный вирус – KONURBAI, который направлен на то, чтобы разрушать оперативную память. Даже специализированные фирмы, которые занимаются компьютерами, не могли вычислить эти вирусы при помощи спецпрограмм, в частности, самый известный антивирус «Доктор Касперский» оказался бессилен», - сообщил С. Усубакунов.

По его словам, сумма ущерба пока не определена, так как пострадали не только частные пользователи, но и многие государственные учреждения (ну и пострадали... Дальше что? Теперь за каждый Вилок в Киргизии ловят? Во всем мире бы так, "Доктор Капасиджи" был бы просто счастлив)

«В настоящий момент сумма ущерба подсчитывается, проводится следствие. Создателю вируса грозит лишение свободы до 3-х лет с восстановлением ущерба», - сказал С. Усубакунов.

Материалы дела переданы в УГКНБ Иссык-Кульской области.

2012, Июнь 11 - 13:14

Из SecurityLab'a:

Неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN»

Habrahabr:

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.

От данных компьютерных вирусов пострадало множество пользователей, включая государственные учреждения Иссык-Кульской области, так как установленные антивирусные программы на многих персональных компьютерах не распознавали вышеуказанные компьютерные вирусы.

В ходе проведения оперативно-розыскных мероприятий оперативниками группы по борьбе с кибер-угрозой десятого отдела УВД Иссык-Кульской области был задержан 23-летний житель села Бору-Баш Ак-Суйского района О.М.

Задержанный полностью признал свою вину и добровольно выдал свой персональный компьютер на котором были созданы вирусы, а также флеш-карту через которую были распространены вышеуказанные компьютерные вирусы. Кроме этого у задержанного была обнаружена нелицензионная антивирусная программа «Кашгарский меч», которую он создал, как антидот (интересно, люди с уровнем познания, на которых расчитано это все, знают, что такое антидот?) к компьютерным вирусам «BORUBASH-MIRLAN» и «KONURBAI».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Dmitriy K,

если тебе не хочется читаь всякий бред, то в мире есть еще много людей, которым это хочется и которым это необходимо для повышения своего уровня образования в области ИБ (чтобы задуматься, а что же в этой новости бредового?)

Сама по себе новость ничего. но как рассказана, извините

В блог!!1!

В смыле в блог о таких вещах писать?

А ту тему я не видел :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для меня загадка, что значит BORUBASH-MIRLAN? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
«У нас не было ни денег, ни продуманной стратегии, только желание построить бизнес», – вспоминает Евгений Касперский. Впрочем, это много. Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Конурбай - это исчзнувшее село: http://ru.wikipedia.org/wiki/%CA%EE%ED%F3%F0%E1%E0%E9

00000000000000param6_32984_manas.gif

Но, скорее всего, тут это китайский хан, сын Алооке-хана. Конурбай был огромным богатырем, главным противником Манаса и его сторонников. Он подло убил Манаса, но был побежден сыном Манаса Семетеем.

http://www.fanbio.ru/mif/448-----qq.html

Может этот вирус - месть кому-то? Или просто типа меня, богатыря, доктор карсперский не поймает.

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Это из "Принципа Касперского"?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
Это из "Принципа Касперского"?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
......

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Это наверное вирус из той же самой басни, что и:

Здравствуйте!

Я новый полиморфный вирус-троян и распространяюсь по интернету.

Поскольку мой создатель не умеет писать вирусов которые приносят вред, Вы должны мне помочь.

Сделайте пожалуйста следующее:

Полностью сотрите у себя на диске каталог C:/windows и C:/Program files.

Отправьте это сообщение всем своим друзьям и знакомым. Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Хехе, не знаю как тогда, но вот сейчас этакий фокус не пройдет потому что стандартными средствами виндоуса эти парки не стереть

Давно хочу попробовать в си эм ди написать del %WINDIR%, но только когда виртуалке сделаю. ВиртуалБокс, кстати, пойдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×