Перейти к содержанию
Mr. Justice

«Касперский» вскрыл шпионскую сеть, ворующую данные у госструктур по всему миру

Recommended Posts

Mr. Justice
«Лаборатория Касперского» обнаружила уникальное ПО, с помощью которого кибершпионы воровали данные с сотен компьютеров государственных организаций по всему миру на протяжении нескольких лет. В компании полагают, что у его создателей русскоязычные корни.

http://www.cnews.ru/top/2013/01/14/kaspers...emu_miru_515388

UPD. Новость у нас (есть дополнительные подробности) http://www.anti-malware.ru/forum/index.php?showtopic=24841

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AM_Bot

kaspersky.jpg«Лаборатория Касперского» опубликовала отчёт об исследовании масштабной кампании, проводимой киберпреступниками с целью шпионажа за дипломатическими, правительственными и научными организациями в различных странах мира.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mvs

посольства то уже предупредили? )))

напишу завтра утром в приемную мида, а то вдруг они то и не знают а KSN (что он там делал к стате.... сомневаюсь что там KES 8 ой стоял, уже не домашние же антивирусы KIS, так надо сказать им что так не положено) и дальше собирает инфу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Кстати да, KSN статистика тут вряд ли репрезентативна, больше данные с СС серверов наверное актуальны. Китай кстати вообще белое пятно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Важнее — кто они такие эти «красные октябрята»? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Намек такой на инвестфонды :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Обнять и плакать, обнять и плакать :)

http://afranius.livejournal.com/259503.htm...45007#t29145007

ну я как бы примерно такого бреда от веба и ждал. это ж не про очередного irc-троянца пресс-релизы каждую неделю писать :)

Ну они же все раньше других видят, изобретают и придумывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Засекли давно, но шум поднимать не стали :)

Понятно все, тупо застремались вот и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Они просто спасают галактику :rolleyes:

3806_427278187345368_711462653_n.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Aleksandra
Они просто спасают галактику :rolleyes:

Да уж... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

O_o

Сегодня в библиотеке знакомый парень в разговоре с другим упомянул о каком-то Красном Октябре (вирус?) как самом опасном.

И еще сказал,что с червями антивирусы не могут бороться.

тут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Так название Красный октябрь кто придумал? Наши или зломышлятели?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pomka.

AM отстал как минимум на 3 года

мы ещё в 2009 году этот вирус обсуждали :D

http://forum.kasperskyclub.ru/index.php?s=...st&p=166018

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
будет более подробная информация о том что за мега крутое модульное впо юзалось? обещана ведь и вторая часть :)

Сегодня планируем. 150 страниц сверстать - это не так просто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
A. , а что насчет упоминания "Красного Октября" еще в ноябре 2009? Это сабж или другое?

Да как же оно может быть сабжем, когда название Red October придумали мы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Да как же оно может быть сабжем, когда название Red October придумали мы?

Ну фиг знает. Просто дежавю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Да как же оно может быть сабжем, когда название Red October придумали мы?

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

https://www.securelist.com/en/blog/20819409...two_the_modules

наслаждайтесь :)

Почему именно такое название выбрали?

Ассоциации какие-то с русской угрозой и атаками на весь просвещенный и цивилизованный мир. А судя по вашей статистике СНГ неслабо сами пострадали.

Я Лукацкому вчера уже объяснял:

название в честь "The hunt for Red October" - потому что а) занялись мы этим в октябре и было "жарко", б) потому что оно "русское", в) потому что невидимое как подводная лодка г) там еще есть строка MPTraitor (предатель), а в книге-фильме Коннери как раз и был предателем в общем много чего в тему сошлось.

ты еще спроси, почему имя детекта Backdoor.Win32.Sputnik ? :) или сам догадаешься ?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • CoreyBar
      Привет всем участникам форума! Класный у вас сайт!
      Что скажете по поводу этих новостей?: Ростислав Ищенко. Модель Коломойского в масштабах государства не работает | Раскол в партии "Слуга народа" | Ответы на вопросы http://energysmi.ru/news/42412-rostislav-ischenko-model-kolomoyskogo-v-masshtabah-gosudarstva-ne-rabotaet-raskol-v-partii-sluga-naroda-otvety-na-voprosy.html
      Саудовская Аравия раздувает пожар религиозной войны Саудовская Аравия раздувает пожар религиозной войны
      Ещё много всего по теме нашел тут: боевики днр и лнр донбасс метро
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
    • cinquefoil2014
      Подскажите а в каком разделе можно задать вопрос по поводу лечения вируса на сайте?
    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
×