Перейти к содержанию
AM_Bot

Специалисты ESET первыми восстановили архитектуру червя Flame

Recommended Posts

AM_Bot

eset.jpgКомпания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. На сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Чето я не понял, а что тут нового то в новости? :huh: Все это описано Александром Гостевым " в позапрошлые года".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sbelow
Компания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. подробнее

:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Это такой фейспалм, что даже вин.

Ну ничего, засечем по времени сколько им потребуется на то, чтобы первыми восстановить архитектуру того, что в 5 вечера покажем, ггг

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому

А можно ли прочитать то что писала команда Матросова )))

А то в пересказе , например это

В ходе исследования была также выявлена взаимосвязь между программными кодами Stuxnet/Duqu и Flame

что то вызывает устойчивое дежа-вю ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ресерч команды А. Матросова по Flamer не имеет никакого отношения к тому, что Kaspersky подавал как "ресерч". Так что можешь расслабиться.

Несомненно "ресерч" команды Матросова открыл миру много нового и неизвестного ранее, да. Теперь-то наконец все всё узнали.

Шутка.

Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, Алекс, у них есть про LUA и пр. Я сильно не вчитывался но мне кажется что кое-кто действительно вы не публиковали.

Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Если бы мы два месяца один файл разбирали - мы бы еще и не такое написали. :D

Так посади Доктора на реверс -- он за недельку справится если в запой не уйдет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Увы, но вот китайцы их опередили, сволочи!

http://www.antiy.net/downloads/Analysis-Re...orm-Samples.pdf

Я только картинку увидел и все понял. Не иначе как грибы..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

Фиаско рулю и седлу :facepalm:

Хочется выразить "профессиональное уважение" Мишаковой Алле, самый ценный сотрудник компании Eset.

Компания не смогла сделать продукт года? Не беда, новость то сможем сделать: http://www.esetnod32.ru/.company/press/?id...rase_id=1382721

Сотрудники слоупоки и выпустили статью позже всех? Да ладно, они же старались: http://www.esetnod32.ru/.company/press/?id...5&year=2010

Ждём новостей, что сотрудники Есета первыми обезвредят EICAR :D

---

Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

[email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
~Джон Доу~
:blink: щито?!

Ну тогда может и с Carberp (ом) наконец-то разберетесь?

- Как жизнь?

- Регулярно! http://www.esetnod32.ru/search/?q=Carber

- Это еще не конец... http://www.securelist.com/ru/blog/20776388...shche_ne_konets

:blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Дополнительные вопросы Вы можете задать руководителю PR-отдела компании ESET Мишаковой Алле

[email protected]

А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
А при чем тут Алла Мишакова? Она руководитель PR-отдела, как-то глупо требовать от нее глубокой осведомленности в деталях разборки вредоносов и тем более кто и что там первый разобрал. Команда Матросова доложила об открытиях - они выпустили релиз. Все логично, у всех своя зона ответственности.

Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Раз за разом фэйлы происходят в её зоне ответственности. Почему то глобал-сайт есета эти чудо-новости не публикует, а только РФ пиар отдел старается. Им команда Матросова какие то особые отчёты даёт? Сомневаюсь.

Вообще российский Eset и глобальный Eset - это далеко не одно и тоже, я тут секрета никакого не открою. Местные работают под крышей Leta Group со всеми вытекающими. Официально у Eset в Москве нет офиса:

ESET has global headquarters in Bratislava (Slovakia) and regional distribution centers in San Diego (U.S.), Buenos Aires (Argentina), and Singapore. ESET has offices in Sao Paulo (Brazil) and Prague (Czech Republic).

http://www.eset.com/about/profile/overview/

Но далее правда пишут:

Our extensive network of malware research centers spans Bratislava, San Diego, Buenos Aires, Singapore, Prague, Košice (Slovakia), Krakow (Poland), Montreal (Canada), Moscow (Russia). The loyal family of partners covers 180 countries.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev

ты это к чему? Заходим на официальный сайт Eset http://www.eset.com/, оттуда переходим на официальный российский сайт http://www.esetnod32.ru, а там и лежит новость.

Даже если у них правая рука не знает, что делает левая, в данном случае это не важно. Компания раз за разом использует серый пиар на своём официальном ресурсе. Это просто факт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Сергей Ильин
      И правильно   А главное используйте современную версию  ОС, устанавливайте все обновления  (особенно браузера) и не работайте под админом.
    • Сергей Ильин
      К сожалению, не все так просто. Можно ничего не качать и спокойно заразиться вирусом, просто зайдя в любимый сайт, или сёрфя в интернете. Ну или кликнув на ссылку в фишинговом письме. Поэтому всегда будут заражения, кражи денег, шифровальщики и тп
    • Сергей Ильин
      Так и есть. Потому что почти все антивирусные вендоры забили на анализ упакованных объектов. И их можно понять - смысла нет. Некоторые упаковщики сразу детектятся как подозрительные, неважно что там внутри. А все остальное детектится после распаковки и во время запуска у пользователя.    А вот это неверное. Видно, что автор не совсем понимает как работают те же песочницы и поведенческий анализ. Они никакой неразберихи не добавляют, а как раз позволяют обнаружить "неизвестные" сигнатурному движку угрозы по специфическому поведению.
    • Сергей Ильин
      Открыл офис и нанял сотрудников зачем? И что они должны успевать?
    • Сергей Ильин
      Все общение с форума перешло в соцсети. В Facebook, Twitter, Вконтакте все довольно активно. Если здесь интересно общаться, то это можно возобновить, но для этого нужны активные люди. Сейчас почти все слились, только потребляют инфу, но не генерируют ее.

      На самом сайте все прекрасно, аудитория растет, контента намного больше, чем было в прошлые годы
×