Перейти к содержанию
AM_Bot

Специалисты ESET первыми восстановили архитектуру червя Flame

Recommended Posts

AM_Bot

eset.jpgКомпания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. На сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Чето я не понял, а что тут нового то в новости? :huh: Все это описано Александром Гостевым " в позапрошлые года".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Компания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. подробнее

:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Это такой фейспалм, что даже вин.

Ну ничего, засечем по времени сколько им потребуется на то, чтобы первыми восстановить архитектуру того, что в 5 вечера покажем, ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому

А можно ли прочитать то что писала команда Матросова )))

А то в пересказе , например это

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame

что то вызывает устойчивое дежа-вю ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Несомненно "ресерч" команды Матросова открыл миру много нового и неизвестного ранее, да. Теперь-то наконец все всё узнали.

Шутка.

Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Так посади Доктора на реверс -- он за недельку справится если в запой не уйдет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Я только картинку увидел и все понял. Не иначе как грибы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Фиаско рулю и седлу :facepalm:

Хочется выразить "профессиональное уважение" Мишаковой Алле, самый ценный сотрудник компании Eset.

Компания не смогла сделать продукт года? Не беда, новость то сможем сделать: http://www.esetnod32.ru/.company/press/?id...rase_id=1382721

Сотрудники слоупоки и выпустили статью позже всех? Да ладно, они же старались: http://www.esetnod32.ru/.company/press/?id...5&year=2010

Ждём новостей, что сотрудники Есета первыми обезвредят EICAR :D

---

Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

press@esetnod32.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

- Как жизнь?

- Регулярно! http://www.esetnod32.ru/search/?q=Carber

- Это еще не конец... http://www.securelist.com/ru/blog/20776388...shche_ne_konets

:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

press@esetnod32.ru

А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

Вообще российский Eset и глобальный Eset - это далеко не одно и тоже, я тут секрета никакого не открою. Местные работают под крышей Leta Group со всеми вытекающими. Официально у Eset в Москве нет офиса:

ESET has global headquarters in Bratislava (Slovakia) and regional distribution centers in San Diego (U.S.), Buenos Aires (Argentina), and Singapore. ESET has offices in Sao Paulo (Brazil) and Prague (Czech Republic).

http://www.eset.com/about/profile/overview/

Но далее правда пишут:

Our extensive network of malware research centers spans Bratislava, San Diego, Buenos Aires, Singapore, Prague, Košice (Slovakia), Krakow (Poland), Montreal (Canada), Moscow (Russia). The loyal family of partners covers 180 countries.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

ты это к чему? Заходим на официальный сайт Eset http://www.eset.com/, оттуда переходим на официальный российский сайт http://www.esetnod32.ru, а там и лежит новость.

Даже если у них правая рука не знает, что делает левая, в данном случае это не важно. Компания раз за разом использует серый пиар на своём официальном ресурсе. Это просто факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×