Перейти к содержанию
RuJN

Во всемирную компьютерную сеть запущены 2 вируса, не ловимых "Доктором Касперским"

Recommended Posts

RuJN

Опубликовано на сайте Киргызского Телеграфного Агенства :blink:

Бишкек. 11 июня. КирТАГ - Мирлан Киизбаев.

Студент 5 курса факультета информатики и математики Иссык-Кульского государственного университета за год запустил во всемирную сеть два компьютерных вируса, против которых «Доктор Касперский» оказался бессилен. Об этом КирТАГ сообщил пресс-секретарь УВД Иссык-Кульской области Сталбек Усубакунов в понедельник.

«В августе прошлого года студент начал распространять вирус BORUBASH-MIRLAN, а с января 2012 года им же выпущен новый усовершенствованный вирус – KONURBAI, который направлен на то, чтобы разрушать оперативную память. Даже специализированные фирмы, которые занимаются компьютерами, не могли вычислить эти вирусы при помощи спецпрограмм, в частности, самый известный антивирус «Доктор Касперский» оказался бессилен», - сообщил С. Усубакунов.

По его словам, сумма ущерба пока не определена, так как пострадали не только частные пользователи, но и многие государственные учреждения (ну и пострадали... Дальше что? Теперь за каждый Вилок в Киргизии ловят? Во всем мире бы так, "Доктор Капасиджи" был бы просто счастлив)

«В настоящий момент сумма ущерба подсчитывается, проводится следствие. Создателю вируса грозит лишение свободы до 3-х лет с восстановлением ущерба», - сказал С. Усубакунов.

Материалы дела переданы в УГКНБ Иссык-Кульской области.

2012, Июнь 11 - 13:14

Из SecurityLab'a:

Неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN»

Habrahabr:

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.

От данных компьютерных вирусов пострадало множество пользователей, включая государственные учреждения Иссык-Кульской области, так как установленные антивирусные программы на многих персональных компьютерах не распознавали вышеуказанные компьютерные вирусы.

В ходе проведения оперативно-розыскных мероприятий оперативниками группы по борьбе с кибер-угрозой десятого отдела УВД Иссык-Кульской области был задержан 23-летний житель села Бору-Баш Ак-Суйского района О.М.

Задержанный полностью признал свою вину и добровольно выдал свой персональный компьютер на котором были созданы вирусы, а также флеш-карту через которую были распространены вышеуказанные компьютерные вирусы. Кроме этого у задержанного была обнаружена нелицензионная антивирусная программа «Кашгарский меч», которую он создал, как антидот (интересно, люди с уровнем познания, на которых расчитано это все, знают, что такое антидот?) к компьютерным вирусам «BORUBASH-MIRLAN» и «KONURBAI».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Dmitriy K,

если тебе не хочется читаь всякий бред, то в мире есть еще много людей, которым это хочется и которым это необходимо для повышения своего уровня образования в области ИБ (чтобы задуматься, а что же в этой новости бредового?)

Сама по себе новость ничего. но как рассказана, извините

В блог!!1!

В смыле в блог о таких вещах писать?

А ту тему я не видел :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для меня загадка, что значит BORUBASH-MIRLAN? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
«У нас не было ни денег, ни продуманной стратегии, только желание построить бизнес», – вспоминает Евгений Касперский. Впрочем, это много. Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Конурбай - это исчзнувшее село: http://ru.wikipedia.org/wiki/%CA%EE%ED%F3%F0%E1%E0%E9

00000000000000param6_32984_manas.gif

Но, скорее всего, тут это китайский хан, сын Алооке-хана. Конурбай был огромным богатырем, главным противником Манаса и его сторонников. Он подло убил Манаса, но был побежден сыном Манаса Семетеем.

http://www.fanbio.ru/mif/448-----qq.html

Может этот вирус - месть кому-то? Или просто типа меня, богатыря, доктор карсперский не поймает.

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Это из "Принципа Касперского"?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
Это из "Принципа Касперского"?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
......

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Это наверное вирус из той же самой басни, что и:

Здравствуйте!

Я новый полиморфный вирус-троян и распространяюсь по интернету.

Поскольку мой создатель не умеет писать вирусов которые приносят вред, Вы должны мне помочь.

Сделайте пожалуйста следующее:

Полностью сотрите у себя на диске каталог C:/windows и C:/Program files.

Отправьте это сообщение всем своим друзьям и знакомым. Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Хехе, не знаю как тогда, но вот сейчас этакий фокус не пройдет потому что стандартными средствами виндоуса эти парки не стереть

Давно хочу попробовать в си эм ди написать del %WINDIR%, но только когда виртуалке сделаю. ВиртуалБокс, кстати, пойдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Carolephefe
      Команда юристов bankrot161.ru списание долгов №1
      Существует всего один, и надо отметить законный способ полностью избавиться от долговых обязательств – это воспользоваться Федеральным Законом 127-ФЗ «О несостоятельности (банкротстве)».
      Процедуру добровольческого банкротства (при которой инициатором является сам должник-гражданин) — это реабилитационная процедура в целях которой, среди прочих является освобождение гражданина от долгов. Наша любимая команда решит такие вопросы как
      списать долги
      Предпринимать процедуру банкротства гражданин может по собственному желаниюи не имея просрочек вовсе, и не обязательно, чтоб сумма просрочек была свыше 500 тысяч рублей.
    • demkd
      ---------------------------------------------------------
       4.11.8
      ---------------------------------------------------------
       o Управление DNS логом вынесено в отдельные твики, #41 и #42.
         DNS лог работает начиная с Win8 (в ограниченном виде) и с Win8.1 в полном.
         Отключение ведения лога происходит мгновенно во всех системах кроме Windows 10,
         в последнем случае необходимо перезагрузить систему после 42 твика.
         (Win7 и ниже не поддерживается).  
    • demkd
      да, выглядит странно, может быть CommandLineEventConsumer чем-то уже удален, антивирус какой-нибудь неаккуратно поработал.
    • santy
      здесь почему то нет потребителя события c5br1lMhB Consumer = "CommandLineEventConsumer.Name=\"c5br1lMhB\"" что это может быть? скрипт, который был недоступен на момент создания образа? запуск майнера был: C:\Windows\System32\rundll32.exe -o pool.supportxmr.com:443 -u 44EspGiviPdeZSZyX1r3R9RhpGCkxYACEKUwbA4Gp6cVCzyiNeB21STWYsJZYZeZt63JaUn8CVxDeWWGs3f6XNxGPtSuUEX -k --tls -p MOON но чем был вызван запуск - не смогли отследить. (зачистили без regt 39)                              IZTVMAIL01_2021-07-30_07-26-53_v4.11.6.7z
    • demkd
      привет, любой запуск процесса отслеживается, не важно что его запустило, дополнительно в wmi-activity разве что dll можно считать, которые подсаживались в wmiprvse.exe, толку только от этого.
×