Перейти к содержанию
alexgr

Украина в лидерах

Recommended Posts

alexgr

Нашел сначала немецкую аналитику, а теперь нашел выжимку и в украинской прессе

http://korrespondent.net/business/web/1518...iberatak-v-mire

тут мы в лидерах, хотя сомневаюсь - есть ли чем гордиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А насколько вообще можно судить о национальности киберпреступниках по адресам осуществления атак?

Поясню свою мысль. Если атака идет, например, из Германии, то совсем не факт, что сам атакуемый также находится в Германии. Точно также популярность Украины как источника атак может лишь свидетельствовать, например, о большом количестве анонимных прокси и абьюзоусточивых хостеров, которых удобно юзать для атак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Еще о законодательстве, которое достаточно мягкое к хакерам, кардерам и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vvovvo
Нашел сначала немецкую аналитику, а теперь нашел выжимку и в украинской прессе

http://korrespondent.net/business/web/1518...iberatak-v-mire

тут мы в лидерах, хотя сомневаюсь - есть ли чем гордиться?

Это могла быть просто заказная статья.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.WA
Исследование ведущего немецкого оператора связи Deutsche Telekom, который визуализировал карту стран-источников кибератак свидетельствует, что Украина оказалась на четвертом месте в мире по количеству исходящих из страны кибератак.

Я ориентируюсь на отчёты Symantec. Там указана "железная" тройка стран с самым высоким уровнем активности вредоносного ПО (производство, целевое использование): США, Россия, Китай. Причём если Китай просто кол-вом, то США и Россия отличаются качеством.

Никакой Германии, Украины, Тайваня нет и подавно. А вот эта фраза: "За последний месяц с украинских серверов было совершено 566 531 атак." вообще обламывает рентабельность статьи. Может "школьник" и будет использовать свой домашний компьютер и статический IPшник для таких "игр", но не нормальный злоумышленник. Оттого поймать злоумышленников большой геморой даже для ФБР.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
    • PR55.RP55
      cinquefoil2014 На anti-malware.ru нет раздела по лечению. Обратиться за помощью можно на любой из этих форумов: https://virusinfo.info/forumdisplay.php?f=46 https://forum.kasperskyclub.ru/index.php?showforum=26 http://www.cyberforum.ru/viruses/ https://safezone.cc/forums/viruses/
×