Перейти к содержанию
Сергей Ильин

Пожароопасный антивирус DrWEB

Recommended Posts

Сергей Ильин

Интересная статья о Доктор Веб вышла http://www.fontanka.ru/2014/12/26/095/

«Коктейли Молотова» кибермошенников летят в петербургские офисы DrWEB. Никакого экстремизма, только серьезный бизнес. Разработка компьтерной защиты от хищений в банкоматах перевела соревнование талантов в сфере IT из виртуального мира в подворотню. Следы заказчика ведут в Верховную Раду. Силы преступного синдиката напоминают о Дарте Вейдере.

Офис DrWEB в бизнес-центре «Лангензипен» на Двинской улице, 1, поджигали дважды. В конце декабря, после того, как на окна была наклеена бронепленка, неизвестные, вооружившись арматурой, разгромили пристройку к бизнес-центру.

О неприятностях в DrWEB знали заранее. Офисы DrWEB начали гореть весной 2014 года. Через пять месяцев после того, как на официальном сайте компании была опубликована новость: эксперты выявили распространение новой троянской программы — вредоносного приложения, поражающего банкоматы. Инфицированный банкомат начинал передавать злоумышленникам данные обработанных банковских карт, включая PIN-код. Цитата: «Сигнатура вируса добавлена в вирусные базы, данная вредоносная программа успешно обнаруживается и удаляется антивирусным ПО Dr.Web».

Письмо от «Международного синдиката кардеров», поступившее неделю спустя по известным электронным адресам DrWEB, в компании игнорировали. Стиль и грамотность не располагали к серьезному отношению.

«ПРЕДУПРЕЖДЕНИЕ !!!

От лица Cиндиката поздравляем с успешным дизасемблированием програмного скимера банкоматов NCR . Исходник авторов прилагаются ниже.

Хорошая работа, но безперспективная. Прибыль от Dr.Web_ATM_shield копеечная посколько банкиры добровольно деньги никогда не отдают. Однако развитие Dr.Web_ATM_shield подрывает деятельность Синдиката с много милионной прибылью. Сотни криминальных семей по всему миру могут остаться без дохода.

У вас НЕДЕЛЯ убрать все упоминания о ATM.Skimmer c вашего web ресурса. Иначе синдикат остановит операции обналички и отправит весь криминалитет за головами ваших программистов. Финал ООО DrWeb будет трагичен».

http://www.fontanka.ru/2014/12/26/095/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

Только с адресом бизнес-центра напортачили. Специально, наверное, для конспирации.

ЗЫ А я-то думал, зачем у нас окна переклеивали... А оно вон чего, оказывается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Какой-то адский ад. Насколько серьёзно? Или раздуто? Я не часто мимо проезжаю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Какой-то адский ад. Насколько серьёзно? Или раздуто? Я не часто мимо проезжаю :)

Буквально в окопах работать приходится, сегодня вот броники вирлабу раздали :) А каску и автомат у меня вчера тестеры спёрли.

Если серьезно, то пристройка все равно не наша была, а ресторанная ,)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Если серьезно, то пристройка все равно не наша была, а ресторанная ,)

Так может это их и жгли? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Так может это их и жгли? :lol:

Может быть, но процитированное письмо приходило, факт. Ой, извините, тут что-то горелым запа...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Чушь написана, новая попытка попиарится на известности Скрипта

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Я знаю что Илье Сачкову и его команде из Group IB неоднократно угрожали. Боюсь соврать, но что-то даже жгли на заре создания компании. Поэтому поверить в угрозы и их реализацию можно.

Меня смущает детали. Что за синдикат? Какие-то студенты, начитавшиеся детективных романов и кино? :) Если стилистика писем сохранена, то это вообще лол. Ну кто так угрожает то :facepalm: Надо было пересмотреть Крестного отца, все части :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

да и степень проникновения указанного антивирусного решения весьма незначительна, чтобы что-то серьезное из-за него предпринимать. Так, очередная пиар компания, чтобы поднять интерес к решению для банкоматов

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike_B

При всем моем уважении...

Cтепень проникновения и пр. вопросы давайте оставим *за бортом*.

А про поджоги - офис ООО *СалД* на ул. Благодатной пытались запалить трижды, первый раз с наибольшими проблемами для нас, практически полностью выгорела одна из комнат в офисе, причем выгорела за 10 мин, с момента срабатывания сигнализации (бой стекол в окнах) до приезда МЧС - они же и пожарники.

Коктейль Молотова, как оказалось, действительно серьезная штуковина, которую, легко и непринужденно, можно изготовить в условиях *коммунальной кухни* из подручных средств.

Исп. директор ООО *СалД*

Михаил Бачинский

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

При всем моем уважении...

Не пожарники, а пожарные.

А про "Коктейль" - да, согласен, онижедети его изготовляли и использовали - "легко и непринужденно" (как Вы правильно заметили).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike_B

Терминология МЧС (почти официальная):

"пожарные" - силы МЧС

"пожарники" - это и есть мы, т.е. погорельцы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Возможно, что я неверно понял языковые конструкции в первом вашем сообщении - посчитал, что вы пожарных (силы МЧС) назвали погорельцами (пожарниками).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .
Цитата(Mike_B @ 12.02.2015, 17:57) *
Терминология МЧС (почти официальная):

"пожарные" - силы МЧС

"пожарники" - это и есть мы, т.е. погорельцы!

- Алло? Пожарники? А пожарьте мне картошки!

- Ты наркоман что ли? Мы не жарим, мы тушим!

- Ну тогда потушите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Vvvyg
    • akoK
      А обсуждение еще живое или форум по UVS переехал?
    • PR55.RP55
      Тема:  https://forum.esetnod32.ru/messages/forum3/topic16196/message111006/#message111006 Как видно применён твик: № 18 В итоге по логу FRST видим: HKLM\...\Policies\Explorer: [DisallowRun] 0
      HKLM\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-19\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-20\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-21-1616146017-2463400075-1735324224-1000\...\Policies\Explorer: [RestrictRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [DisallowRun] 0
      HKU\S-1-5-18\...\Policies\Explorer: [RestrictRun] 0 т.е. мало того, что от uVS   на данный момент БЕСПОЛЕЗЕН так ещё и создаются параметры которых  НЕ было изначально. т.е. мусор. uVS не проверяет - есть там, что, или нет. Просто вносит\добавляет свои записи. Почему uVS Бесполезен ? Достаточно посмотреть темы - на любом форуме. Антивирусы\сканеры, как правило, ещё до применения таких программ как: FRST; uVS и т.д. зачищают угрозы. Остаются внесённые в систему изменения: Правила\запреты; Папки\Каталоги; Сетевые Параметры и т.д. Какова роль uVS  ? 
    • PR55.RP55
      Пока форум не работал по ошибкам, предложениям, замечаниям публиковал здесь: https://forum.esetnod32.ru/forum8/topic15904/?PAGEN_1=5 ------------ ------------
      Образ в теме:  https://forum.esetnod32.ru/messages/forum6/topic16189/message110932/#message110932    
    • santy
      Форум открыт для доступа и комментариев и предложений. Можно продолжить по  работе с uVS здесь.
×