Gauss: Abnormal Distribution

[A. 876]

Раз: http://www.securelist.com/en/blog/20819376..._banking_Trojan

Два: http://www.securelist.com/en/analysis/2047...al_Distribution

Три: http://www.securelist.com/en/downloads/vlp...y-lab-gauss.pdf

Enjoy

[rkhunter 150]

Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

[A. 876]

Поздравляю!

P. S. Уже весь твиттер заспамили своим Гауссом.

Похер, все равно ESET первый проанализирует.

[rkhunter 150]

A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

[A. 876]

A. слушай, ну круто, что и говорить. Не сравнить с тем первым ресерчем по Flame, 2-х месячной давности.

между тем ресерчем по Флейму который от нас ушел в паблик и тем, который в реальности был сделан и не публичен - как говорят в Одессе, две большие разницы

[spw 190]

Небольшой вбросик )

[A. 876]

Небольшой вбросик )

Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

[spw 190]

Ну единственное совпадение в гугле по MyWlanApi.cpp с http://eureka.cyber-ta.org/OUTPUT/b37e585e...360/strings.txt

этого конечно маловато для таких предположений, но мы проверим.

Тем более у нас с ним есть общие знакомые.

Ага. Но с учетом уникальности имени, на удивление, может быть и не просто так )

[OlegAndr 236]

Чего-то зачастило.... у них там завод что-ли

[Aviralover 10]

,,In regards to the “white” part - we believe this is a reference to Lebanon, the country with the most Gauss infections. According to Wikipedia, “The name Lebanon comes from the Semitic root LBN, meaning "white", likely a reference to the snow-capped Mount Lebanon."

May be baby...

0,5 минуты ( поиска в google) et voilà:

,,Additive white Gaussian noise ( AWGN) is a channel model in which the only impairment to communication is a linear addition of wideband or white noise with a constant ..."

http://search.yahoo.com/r/_ylt=A0oG7j_uCiR..._Gaussian_noise

Причем тут Mount Lebanon? Да это (White Gauss noise) более интересно. Даже мне, не спецу по физике, математике и программированию))

[rkhunter 150]

Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

[A. 876]

Честно говоря не припоминается ничего похожего ни от Symantec ни от Microsoft...

А можно поинтересоваться кто входит в GReAT (кроме codelancer и Костина)?

примерно половина засвечена там

http://www.kaspersky.com/about/security_experts

[rkhunter 150]

Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

[A. 876]

Такой же lol как и в случае с Flame, файлы лежали на VT, fud несколько месяцев, сейчас вдруг это оказался Гаусс. Чудеса.

Нет, это не лол.

Лол - вот он

https://www.virustotal.com/file/3f0a9910bd2...64185/analysis/

до сих пор не сподобились на детект, хотя все давно пошарено

[rkhunter 150]

до сих пор не сподобились на детект, хотя все давно пошарено

Добавят...наверное

Symantec добавил как W32.Gauss. Теперь ждем новостей от них.

[rkhunter 150]

примерно половина засвечена там

Плюс boldi, он наверное к вам скоро насовсем переедет.

[A. 876]

Плюс boldi, он наверное к вам скоро насовсем переедет.

Болди хватает его университетской работы и грантов, и его все устраивает.

Но мы дружим и работаем плотно, да

P.S. Про Гаусс он не знал до вчера.

[ole44 50]

Symantec добавил как W32.Gauss. Теперь ждем новостей от них.

Complex Cyber Espionage Malware Discovered: Meet W32.Gauss

[A. 876]

Мы засинкхолили несколько доменов

[OlegAndr 236]

Интервью с A. на эхе москвы на эту (и другие) тему: http://echo.msk.ru/programs/tochka/918330-echo/#element-text

[SDA 750]

Интервью с A. на эхе москвы на эту (и другие) тему: http://echo.msk.ru/programs/tochka/918330-echo/#element-text

Почему Россию атаковать сложнее? Почему Россия выживет в случае кибервойны?

А. ПЛЮЩЕВ: У нас полминуты на то, чтобы сказать «Потому что у нее есть Касперский».

А. ГОСТЕВ: Отчасти, конечно, поэтому.

Скромненько так.

[Umnik 997]

А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

[Groft 65]

А где можно качнуть? А то на работе чего-то эхо у меня не отдает запись в своем плеере.

Там звук идет с 3 минуты

[Umnik 997]

Да не, вообще не отдает. Счетчик не тикает, ползунок не двигается.

[OlegAndr 236]

Там ссылка на скачать звук в мп3.

Ну вообще комментов там Саше накидали хороших. Государство быстро принимает решения - это несколько смешно.

Вместо того чтобы сказать что у нас сброс воды рубильником, и нам стакснет не страшен -)