Win32.Ntldrbot (aka Rustock.C) больше не миф

[Иван 290]

Правильно - продать детект, возможно с "поддержкой". Кто мог купить детект? Тот, кто поверил в "Rustock.NextGen" и предложил достаточно бабла. Эти "торги" скорее всего и вызвали задержку в начале детекта. А разве не было утилит, что палили деятельность Rustock? О них преднамеренно замалчивалось до часа "П".

бред

[dr_dizel 385]

Почему именно пиар акция DrWeb вызвала такую вонючую кучу комментариев?

Это не Вэб, а вся история с Rustock.C вызвала "общественный" резонанс.

Мнения разделились от "сами написали" до "исходники купили".

Это не цитаты. Про "сами написали" вообще была шутка представителя авера, а об "исходниках" вообще никто не говорил.

Как-то пиары других вендоров такого количества злобы не вызывали.

О чём вы? Какая злоба? Это были разборы наиболее вероятных причинно-следственных связей в истории Rustock.C. Там много тёмных мест. Вы удивлены, что не все хавают то, что им подсовывают? Учитесь думать своей головой.

А мои "сказки" ничуть не хуже сказок от аверов и прочих сказочников.

[_Stout 131]

Я прежде всего думаю о том, кому все это выгодно.

А выгодно прежде всего DrWebу, по крайней мере, они пытаются раздуть

из этой ситуации все, что можно, а прежде всего - заставить вспомнить о

себе. Насколько мне известно, в большинстве стран с трудом можно

найти кого-либо, кто бы знал об этом антивирусе.

У нас пока еще помнят. Прежде всего из за CureIt.

Коллега, мне горько это признавать, но вы несете чушь. По вашему получается, что Rustoсk написал Данилов или sww. Слава, прзнайся, что все это твоих рук дело :-) тебя раскусили!

[sww 486]

Коллега, мне горько это признавать, но вы несете чушь. По вашему получается, что Rustoсk написал Данилов или sww. Слава, прзнайся, что все это твоих рук дело :-) тебя раскусили!

Я уже признавался, кстати, в этой теме, что я - автор

[Lemmit 31]

Коллега, мне горько это признавать, но вы несете чушь. По вашему получается, что Rustoсk написал Данилов или sww. Слава, прзнайся, что все это твоих рук дело :-) тебя раскусили!

Я не утверждаю, что Rustoсk написали в DrWeb. Но имеются очевидные основания для "неустранимых сомнений" в чистоте игры DrWeb в развернувшейся ситуации, учитывая некоторые подробности, в.т.ч., изложенные выше, в т.ч., странное поведение отдельных представителей компании на этом форуме. Впрочем, неустранимые сомнения трактуются в пользу обвиняемого... пока не доказана его вина.

[Иван 290]

какие такие неустранимые сомнения у вас?

[dr_dizel 385]

Вся правда... сорри за оффтоп

[Lemmit 31]

какие такие неустранимые сомнения у вас?

В первую очередь сомнения вызывает обилие мутных, темных и сказочных мест в данной истории.

Если перенять помидорный стиль у sww, получится что-то вроде:

"Rustock.C подобен мифическому лунному слонопотаму. Говорят, этот слонопотам точно есть на Луне, но не

обнаружен, т.к. невидим, спит, и ничем себя не проявил

Вот и PR-зверек DrWeb, этот редкий слонопотам вроде бы который год живет в природе, ведет подрывную деятельность, но нигде, кроме полей Данилова не замечен, потому что страшно зашифрован.

Вот и возникает сомнение, а не там ли он там родился, вырос и возмужал...".

Проба фантастики - специально по просьбе sww, для него, дорогого.

Впрочем, про это все уже написано раньше и в этом и других форумах. Не хочется повторяться.

Странно, что некоторые на это пытаются закрыть глаза.

[Winny 10]

В первую очередь сомнения вызывает обилие мутных, темных и сказочных мест в данной истории.

Если перенять помидорный стиль у sww, получится что-то вроде:

"Rustock.C подобен мифическому лунному слонопотаму. Говорят, этот слонопотам точно есть на Луне, но не

обнаружен, т.к. невидим, спит, и ничем себя не проявил

Вот и PR-зверек DrWeb, этот редкий слонопотам вроде бы который год живет в природе, ведет подрывную деятельность, но нигде, кроме полей Данилова не замечен, потому что страшно зашифрован".

Впрочем, про это все уже написано раньше и в этом и других форумах. Не хочется повторяться.

Странно, что некоторые на это пытаются закрыть глаза.

Не хочется повторять то, что уже написано здесь ранее, но для особо... хм... предвзятых придётся - http://forum.sysinternals.com/forum_posts.asp?TID=14844

"Странно, что некоторые на это пытаются закрыть глаза." ©

[Иван 290]

"Rustock.C подобен мифическому лунному слонопотаму. Говорят, этот слонопотам точно есть на Луне, но не

обнаружен, т.к. невидим, спит, и ничем себя не проявил

Вот и PR-зверек DrWeb, этот редкий слонопотам вроде бы который год живет в природе, ведет подрывную деятельность, но нигде, кроме полей Данилова не замечен, потому что страшно зашифрован.

Вот и возникает сомнение, а не там ли он там родился, вырос и возмужал...".

восприятие мира зависит от уровня знаний, те кто знает совсем мало и не верил в существовании угрозы вконтакте, сейчас рыдают над стертыми фотками и дипломами

следующая категория не верит в то, что бывают самоходные вирусы когда не надо ничего запускать достаточно на сайт перейти - тирады таких можно на синьюсе почитать

ну а есть категория не верящих в русток, но среди серьезных ав компаний их уже нет - читайте профильные серьезные форумы, а не фуфломицын

[dr_dizel 385]

ну а есть категория не верящих в русток

Здесь сейчас кто-то говорит о вере в Rustock.C?

Ну, говорили и о Rustock.D, но не тут.

[Winny 10]

Здесь кто-то говорит о вере в Rustock.C?

Ну, говорили и о Rustock.D, но не тут.

Ссылку, которую я взял в этом же треде и привёл чуть выше для "особо невнимательных" посмотреть было не судьба?

[Lemmit 31]

читайте профильные серьезные форумы, а не фуфломицын

Иван, конечно я - только любитель в информационной безопасности. Вполне могу заблуждаться. Но не видел, чтобы в данном форуме, который, думаю, и вы не считаете "фуфломицыном", представитель АВ-компании (кроме DrWeb) публично заявил "Да. Мы считаем Rustock.C чем-то достойным внимания и работаем над этим". В форумах по ссылкам, найденным в Яндексе, как и тут - огромное количество грязи и какая-то неконструктивая агрессивная позиция от sww и Ко, ссылки на рекламные буклеты той же конторы, загадочные намеки...

Хочется иметь объективную проверенную информацию, а не, например, инфо от неизвестного автора единственного сообщения "HolaHola" по ссылке http://forum.sysinternals.com/forum_posts.asp?TID=14844

[Winny 10]

Иван, конечно я - только любитель в информационной безопасности. Вполне могу заблуждаться. Но не видел, чтобы в данном форуме, который, думаю, и вы не считаете "фуфломицыном", представитель АВ-компании (кроме DrWeb) публично заявил "Да. Мы считаем Rustock.C чем-то достойным внимания и работаем над этим". В форумах по ссылкам, найденным в Яндексе, как и тут - огромное количество грязи и какая-то неконструктивая агрессивная позиция от sww и Ко, ссылки на рекламные буклеты той же конторы, загадочные намеки...

Хочется иметь объективную проверенную информацию, а не, например, инфо от неизвестного автора единственного сообщения "HolaHola" по ссылке http://forum.sysinternals.com/forum_posts.asp?TID=14844

Интересный у Вас подход...

Мнение DrWeb Вы, судя по сказанному выше, объективным не считаете.

Ну, допустим, выскажется на это тему KAV (или другой вендор) - его мнение Вы будете считать объективным?

Если да, то почему мнение KAV (или другого вендора) для Вас является объективным, а DrWeb - нет?

Если нет, то что Вы понимаете под объективным мнением?

[Иван 290]

представитель АВ-компании (кроме DrWeb) публично заявил "Да. Мы считаем Rustock.C чем-то достойным внимания и работаем над этим".

во-первых, есть другие форумы, где представители ав компаний уже давно сказали это

во-вторых, переписка начиная с этого поста http://www.anti-malware.ru/forum/index.php...ost&p=38015 явно свидетельствует о том, что работа активно идет.

"а про публично этого не говорят" - задайте вопрос тем, кто не говорит

[dr_dizel 385]

Ссылку, которую я взял в этом же треде и привёл чуть выше для "особо невнимательных" посмотреть было не судьба?

Я отвечал уже по этой ссылке. Может будьте повнимательней сами?

Ну, если вам так хочется...

http://forum.sysinternals.com/forum_posts.asp?TID=14844

"Topic: Rustock.C aka Ntldrbot - Small Advisory

Posted: 23 May 2008 at 12:07am"

"We would like to thank the people in Microsoft Corporation who have given to us the remarkable tool, capable to find out all parts of this rootkit and successfully resist to it."

"Unpacked and analyzed: October 2007 by SEYE Emulator."

...и тут почитаем...

http://www.rootkit.com/blog.php?user=EP_X0FF

"On the way to Microsoft

Dec 21 2007, 23:46 (UTC+0)"

"... now our little collective is on the way to Microsoft."

"But all what we done this two year was a part of our big project called Secured Eye (SEye)"

"Currently our collective is partially migrating to Wittenberg located in Germany where we will end our works on SEye. As you can guess all our source code and concept were sold to MS."

Давайте оставим машину времени на LOR-е, а?

[Winny 10]

Я отвечал уже по этой ссылке. Может будьте повнимательней сами?

Ну, если вам так хочется...

Вы (наверно по невнимательности ) не заметили, что там дальше написано на http://forum.sysinternals.com/forum_posts.asp?TID=14844.

Восполняя Вашу невнимательность продолжу цитату чуть дальше:

First time unofficially published information: November 2007 by USForce (SysInternals Forums).

Officially revealed and demystified: DrWeb Antivirus Lab. April-May 2008.

[Lemmit 31]

Спасибо, Иван!

Но переписку по указанной ссылке в этой теме я уже читал.

ЛК в лице А. там никак не заявляет "что работа активно идет".

Из форума можно только строить предположения и в ту и в другую сторону, что ни вам ни мне не очень нравится.

[dr_dizel 385]

Вы (наверно по невнимательности ) не заметили, что там дальше написано...

И что же там написано? Смотрите на даты. Анализ делался тулзой от мелкомягких, которой у них и быть не могло. Причем анализ руткита, который ещё не был "анонсирован" даже неофициально.

[Lemmit 31]

Мнение DrWeb Вы, судя по сказанному выше, объективным не считаете.

Ну, допустим, выскажется на это тему KAV (или другой вендор) - его мнение Вы будете считать объективным?

Если да, то почему мнение KAV (или другого вендора) для Вас является объективным, а DrWeb - нет?

Если нет, то что Вы понимаете под объективным мнением?

Winny, DrWeb в данном случае - источник рекламной шумихи и самовозвеличивания путем поливания грязью остальных. Учитывая это и ранее имевшиеся знаменитые и часто абсурдные высказывания данной компании (насчет бесплатной защиты от несуществующих угроз и т.п.) "я как-то сразу засомневался".

От других компаний, как я понимаю, пока нет ни официального опровержения (слонопотам-таки редкий вид), ни подтверждения (иначе sww всплыл бы с сылкой в руках).

И пока не опубликуют на своих сайтах четкую позицию по этому вопросу остальные вендоры, чьи продукты участвуют в тестированиях на anti-malware, для меня и для других пользователей ситуация остается очень сомнительной.

[Winny 10]

Winny, DrWeb в данном случае - источник рекламной шумихи

Если бы это был не DrWeb, а кто-то другой, то большинство из вас называло бы это не "рекламной шумихой", а хорошо спланированной пиар акцией.

и поливания грязью остальных.

Грязь и неаргументированные подозрения пока что вижу только со стороны "остальных".

Со стороны DrWeb пока что вижу только попытки сдержаться и не послать открытым текстом авторов некоторых высказываний.

Повторю ещё раз - IMHO некоторые из этих высказываний, ежели бы они были опубликованы в печатных изданиях за реальной подписью, вполне бы заслуживали вчинения судебного иска за клевету.

Учитывая это и ранее имевшиеся знаменитые и часто абсурдные высказывания данной компании (насчет бесплатной защиты от несуществующих угроз и т.п.)

Не считаю данное высказывание абсурдным.

"я как-то сразу засомневался".

От других компаний, как я понимаю, пока нет ни официального опровержения, ни подтверждения.

Хм...

От главы одной известной компании я года 3 назад несколько раз слышал примерно такое высказывание, что через год вирья будет столько, что Интернет кончится.

Судя по тому, что я сейчас имею возможность сюда писать, высказывание было на редкость абсурдным.

Если эта компания сейчас опубликует какую-то информацию о Rustock.C, то верить ли этой информации или тоже посчитать её абсурдной, как и вышеприведённое высказывание?

[A. 875]

Хм...

От главы одной известной компании я года 3 назад несколько раз слышал примерно такое высказывание, что через год вирья будет столько, что Интернет кончится.

Судя по тому, что я сейчас имею возможность сюда писать, высказывание было на редкость абсурдным.

Oct.11, 2006

Symantec chairman and CEO John Thompson started off by declaring that the problem of "worms and viruses is solved."

Судя по тому, что вы сейчас сюда пишете, высказывание было на редкость абсурдным.

И сравнивая его с прогнозом о том, что "через год вирья будет столько, что Интернет кончится" вы сами можете увидеть, кто оказался ближе к истине. Рост количества записей у вашего любимого антивируса можете посчитать сами.

Если эта компания сейчас опубликует какую-то информацию о Rustock.C, то верить ли этой информации или тоже посчитать её абсурдной, как и вышеприведённое высказывание?

Что изменится в этом мире от того поверите ли вы (конкретно вы) чему либо или не поверите ?

[Winny 10]

Oct.11, 2006

Symantec chairman and CEO John Thompson started off by declaring that the problem of "worms and viruses is solved."

Судя по тому, что вы сейчас сюда пишете, высказывание было на редкость абсурдным.

И сравнивая его с прогнозом о том, что "через год вирья будет столько, что Интернет кончится" вы сами можете увидеть, кто оказался ближе к истине. Рост количества записей у вашего любимого антивируса можете посчитать сами.

Я сюда пишу => Интернет работает, хотя декларировалось противоположное.

В данном контексте кол-во записей в базе любого AV меня не интересует.

Что изменится в этом мире от того поверите ли вы (конкретно вы) чему либо или не поверите ?

А ничего не изменится.

Я просто хотел донести мысль, что абсурдное высказывание на тему конца Интернет не повлияет на моё восприятие победного репорта одной известной AV компании по поводу Rustock.C, если такой репорт когда-нибудь последует.

Не удалось донести? - Жаль.

P.S.

Я также с большим интересом прочитаю репорт той же компании с утверждением, что Rustock.C - это мистификация DrWeb и, на самом деле, такого руткита не было, если такой репорт будет.

А пока что все приведённые здесь аргументы "против" DrWeb напоминают либо кухонные сплетни, либо попытки оправдаться.

Хотя я не понимаю, в чём собственно вы все пытаетесь оправдываться?

В любом деле всегда есть кто-то первый.

Сейчас это DrWeb, в следующий раз будет кто-то другой.

В этом нет ничего страшного, успокойтесь.

Ведь весь этот флейм как раз играет на руку DrWeb, а не вам, т.к. вы все в нём выглядите в положении оправдывающихся и пытающихся "опустить" конкурента, вместо того, чтобы достойно признать, что в этот раз конкурент опередил вас и на этом успокоиться.

[Иван 290]

Я также с большим интересом прочитаю репорт той же компании с утверждением, что Rustock.C - это мистификация DrWeb и, на самом деле, такого руткита не было, если такой репорт будет.

что-то мне подсказывает, что это вряд ли случится

[Dexter 20]

P.S.

Я также с большим интересом прочитаю репорт той же компании с утверждением, что Rustock.C - это мистификация DrWeb и, на самом деле, такого руткита не было, если такой репорт будет.

http://forum.kaspersky.com/index.php?showt...st&p=644264