Перейти к содержанию
RuJN

Во всемирную компьютерную сеть запущены 2 вируса, не ловимых "Доктором Касперским"

Recommended Posts

RuJN

Опубликовано на сайте Киргызского Телеграфного Агенства :blink:

Бишкек. 11 июня. КирТАГ - Мирлан Киизбаев.

Студент 5 курса факультета информатики и математики Иссык-Кульского государственного университета за год запустил во всемирную сеть два компьютерных вируса, против которых «Доктор Касперский» оказался бессилен. Об этом КирТАГ сообщил пресс-секретарь УВД Иссык-Кульской области Сталбек Усубакунов в понедельник.

«В августе прошлого года студент начал распространять вирус BORUBASH-MIRLAN, а с января 2012 года им же выпущен новый усовершенствованный вирус – KONURBAI, который направлен на то, чтобы разрушать оперативную память. Даже специализированные фирмы, которые занимаются компьютерами, не могли вычислить эти вирусы при помощи спецпрограмм, в частности, самый известный антивирус «Доктор Касперский» оказался бессилен», - сообщил С. Усубакунов.

По его словам, сумма ущерба пока не определена, так как пострадали не только частные пользователи, но и многие государственные учреждения (ну и пострадали... Дальше что? Теперь за каждый Вилок в Киргизии ловят? Во всем мире бы так, "Доктор Капасиджи" был бы просто счастлив)

«В настоящий момент сумма ущерба подсчитывается, проводится следствие. Создателю вируса грозит лишение свободы до 3-х лет с восстановлением ущерба», - сказал С. Усубакунов.

Материалы дела переданы в УГКНБ Иссык-Кульской области.

2012, Июнь 11 - 13:14

Из SecurityLab'a:

Неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN»

Habrahabr:

Как сообщили в УВД Иссык-Кульской области, неизвестное лицо умышленно создало и распространило на территории области компьютерные вирусы под названием «BORUBASH-MIRLAN» и «KONURBAI», которые наносят вред операционной системе персональных компьютеров.

От данных компьютерных вирусов пострадало множество пользователей, включая государственные учреждения Иссык-Кульской области, так как установленные антивирусные программы на многих персональных компьютерах не распознавали вышеуказанные компьютерные вирусы.

В ходе проведения оперативно-розыскных мероприятий оперативниками группы по борьбе с кибер-угрозой десятого отдела УВД Иссык-Кульской области был задержан 23-летний житель села Бору-Баш Ак-Суйского района О.М.

Задержанный полностью признал свою вину и добровольно выдал свой персональный компьютер на котором были созданы вирусы, а также флеш-карту через которую были распространены вышеуказанные компьютерные вирусы. Кроме этого у задержанного была обнаружена нелицензионная антивирусная программа «Кашгарский меч», которую он создал, как антидот (интересно, люди с уровнем познания, на которых расчитано это все, знают, что такое антидот?) к компьютерным вирусам «BORUBASH-MIRLAN» и «KONURBAI».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Dmitriy K,

если тебе не хочется читаь всякий бред, то в мире есть еще много людей, которым это хочется и которым это необходимо для повышения своего уровня образования в области ИБ (чтобы задуматься, а что же в этой новости бредового?)

Сама по себе новость ничего. но как рассказана, извините

В блог!!1!

В смыле в блог о таких вещах писать?

А ту тему я не видел :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Для меня загадка, что значит BORUBASH-MIRLAN? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
«У нас не было ни денег, ни продуманной стратегии, только желание построить бизнес», – вспоминает Евгений Касперский. Впрочем, это много. Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Конурбай - это исчзнувшее село: http://ru.wikipedia.org/wiki/%CA%EE%ED%F3%F0%E1%E0%E9

00000000000000param6_32984_manas.gif

Но, скорее всего, тут это китайский хан, сын Алооке-хана. Конурбай был огромным богатырем, главным противником Манаса и его сторонников. Он подло убил Манаса, но был побежден сыном Манаса Семетеем.

http://www.fanbio.ru/mif/448-----qq.html

Может этот вирус - месть кому-то? Или просто типа меня, богатыря, доктор карсперский не поймает.

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN
Евгений был уже известным в компьютерных кругах экспертом, да и к антивирусу AVP (Antiviral Toolkit Pro) всегда было приписано «by Doctor Kaspersky», так как это повышало продажи. Имя было на слуху.

Это из "Принципа Касперского"?

Отредактировал RuJN

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash
Это из "Принципа Касперского"?

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
......

Семплы борубаша-мирлана и конубая на VT и ITW есть?

Это наверное вирус из той же самой басни, что и:

Здравствуйте!

Я новый полиморфный вирус-троян и распространяюсь по интернету.

Поскольку мой создатель не умеет писать вирусов которые приносят вред, Вы должны мне помочь.

Сделайте пожалуйста следующее:

Полностью сотрите у себя на диске каталог C:/windows и C:/Program files.

Отправьте это сообщение всем своим друзьям и знакомым. Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Хехе, не знаю как тогда, но вот сейчас этакий фокус не пройдет потому что стандартными средствами виндоуса эти парки не стереть

Давно хочу попробовать в си эм ди написать del %WINDIR%, но только когда виртуалке сделаю. ВиртуалБокс, кстати, пойдет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Такси Курумоч
      Такси Курумоч Аэропорт Самара с квитанцией, чеком Сайт: http://g-transfer.ru
      Email: [email protected]
      Viber/Whatsapp +79272040919
      Телефон +79991709505   Воспользовался услугами данной трансферной компании, и решил обязательно поделиться со всеми)
    • Dragokas
      demkd, какой конкретно ключ? Если речь идёт о доступе служб к ключам, то начиная с Vista есть службы с так называемым Restricted SID (ServiceSidType = 3). Для них недостаточно просто назначить Full Access для Everyone (S-1-1-0).
    • demkd
      Неожиданно в Win10 всплыла нехорошая ошибка с правами доступа к ключам, как оказалось полный доступ к некоторым ключам может привести к неработоспособности отдельных компонентов Windows.
      К примеру исправление двойных слешей в Win10 1803 убивает меню пуск, почему ему не нравится полный доступ к ключу я так и не понял, но теперь такой проблемы нет и владелец и права доступа восстанавливаются после модификации ключа. ---------------------------------------------------------
       4.0.18
      ---------------------------------------------------------
       o В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса.
         "CPU" = загрузка всего процессора.
         "CPU 1 core" = загрузка в пересчете на 1 ядро.  o uVS теперь восстанавливает права доступа и владельца ключей после модификации параметров ключа.  o Исправлена ошибка из-за которой в лог могло выводиться обрезанное информационное сообщение о пути до ключа реестра.  o Исправлена ошибка из-за которой не удавалось изменить некоторые ключи реестра при запуске uVS под текущим пользователем.
         (Если права доступа запрещали изменение ключа для текущего пользователя).  o Исправлена финальная (когда не помогло использования ASA) функция удаления защищенных ключей реестра из веток *\CLSID.
         Ранее удаление завершалось с ошибкой "ключ не найден".
         (!) Внимательно следите за тем что вы удаляете, функция игнорирует системную защиту реестра (Win10) и защиту большинства антивирусных программ.  
    • PR55.RP55
      Отслеживание активности любого расширения в браузере на примере хрома: Chrome https://xakep.ru/2014/06/16/62643/ Таким образом можно выявить левое расширение. т.е.  хорошо бы отслеживать активность расширений и прописывать данные в Инфо.
    • SemenovaI
      Отзывы читать надо путешественников и уже согласно их мнению ехать отдыхать. Мы так с мужем в Болгарию летом съездили, сначала я изучила впечатления туристов об отелях, кафе и уже тогда выбрала маршрут и забронировала гостиницу. На Букинг зайдите там много всего интересного почитать можно. Кстати, бронировала отель используя кэшбэк https://letyshops.com/shops/bookingcom мне понравилось. Недорого так заплатила за номер, который сняли на пару недель. 
×