Перейти к содержанию

Recommended Posts

AM_Bot

Пекинская компания KnownSec, которая много лет собирала информацию о вредоносных сайтах в Китае, вчера открыла свою базу данных для всех антиспамерских и антивирусных компаний мира, а также для государственных агентств (любая из перечисленных организаций теперь может подать запрос на доступ к базе). Создатели антивирусного софта теперь получат доступ к актуальной информации из самого центра мирового вирусописательства.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Краулеры KnownSec сканируют около 2 млн сайтов в день и собирают образцы вредоносного ПО, фиксируют даты и IP-адреса заражённых сайтов. База инфицированных сайтов KnownSec гораздо полнее, чем у Google (тот, как известно, выдаёт предупреждающие надписи, если вы пытаетесь перейти на заражённый сайт). Каждый день KnownSec находит более 100 абсолютно новых троянов.

У Олега есть аналогичная система и цифры у него вроде аналогичные также - хотя он все это один делал и уже очень давно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Стал проверять источник и при подробном рассмотрении оказалось, что источник информации вовсе не cnBeta и не сам 北京基础KnownSec, а PCWorld.

Но кое-какие подробности всё же нашёл. Будет время - представлю.

新闻来源:PCWorld (источник)

本周四,一家中国安全公司为其他安全组织开放了其恶意软件数据库访问接口,接口提供的数据是基于互联网网站海量分析技术得出的。

北京知道创宇信息技术有限公司(KnownSec)利用网络爬虫系统每天检测全中国近二百万个网站,并从中采集病毒以及相关的数据。该公司首席执行官赵伟(音译),在北京的一次采访中说道。他计划在本星期于日本东京的FIRST大会上作一个相关主题报告。

该数据库收集的数据覆盖了中国互联网的网站并且可向这些被检测网站提供比其他安全产品更多最新的信息,赵伟在采访中说道.赵还补充说,目前中国是世界恶意软件主要生产地之一.

数据库中存储了每个站点的历史信息,这些信息包含恶意软件感染的日期,植入站点的由字符串构成的恶意代码,反病毒产品就可以利用这些数据来防范此类攻击.数据库中还包含数以万计的通过恶意站点来分发病毒.

KnownSec(知道创宇)每天可捕获超过一百个未知的木马下载文件,赵说道.被这些文件感染的个人电脑会去下载被指定的数十种病毒.

该数据库还提供当前被攻击的网站列表,每天KNOWNSEC所找到最新的感染网站,有一半在GOOGLE评级中也同样被评定为危险的,赵伟说.

GOOGLE 在检测其索引时会标记那些可能的潜在危险搜索结果.GOOGLE的发言人在一次评论中说到,各个组织需要同通力合作来识别在线威胁并将这些威胁标识出来.

安全公司以及国家计算机紧急响应小组可以要求访问KNOWNSEC(知道创宇)的这个数据库,赵伟说道.安全公司可以运用这些信息去保护那些使用他们旗下反病毒程序的用户对抗新的恶意软件的威胁.

“我们清楚这些数据如无法被运用将一文不值”,赵讲道.

另一方面,安全厂商McAfee发现来自中国的恶意软件在新近的几个月内新的上升趋势,Prabhat Singh,McAfee亚太地区Avert运营中心的高级总监在一次采访中说道.

目前,McAfee收到的关于受恶意软件危害的中国联网用户的报告表明,在过去的六个月已接近2008年全年报告数量的80%,Singh说道.在这些增长的部分中,来自中国的恶意软件率的增长是去年的两倍多.

用来窃取用户密码的木马程序在今年第一季度是中国主要的恶意软件类型.很多都是明确冲着偷窃在中国十分流行的网络在线游戏的帐户密码.一个攻击者可以盗取游戏用户所有的装备例如武器、盔甲等并将这些倒卖获利,Singh讲道.

有四分之一的中国网站带有恶意特征,这并不是说网站自身是恶意的,而是黑客们已经侵入了这些网站并利用它们来传播恶意软件,Singh讲道.

网站钓鱼现象在中国也有上升趋势,来自中国的网站钓鱼活动在过去的一个季度已是世界第二,其主要攻击对象就是中国的银行的网上银行用户,Singh说道.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Не знаю как другим, но мне видны лишь знаки вопроса и некоторые слова на английском :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
мне видны лишь знаки вопроса и некоторые слова на английском

У меня на всех языках оригинальный текст отображается. :)

Английские слова - это как раз самые ключевые. А ссылка-оригинал на слове cnBeta.

Если и там только знаки вопроса, то надо кликнуть на иконке кодировки на панели браузера и в "Дополнительно" выбрать одну из двух-трёх китайских кодировок, возможно даже по очереди (это упрощёнка).

Необходимый пакет загрузится с сайта Microsoft и после перезапуска браузера всё будет отображаться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Андрей-001

А зачем здесь текст на китайском?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
А зачем здесь текст на китайском?

Из "Операция "Ы" и другие приключения Шурика":

..."почему "Ы"??? -Что бы никто не догадался!"

:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Андрей-001

А зачем здесь текст на китайском?

Вам не нравятся китайские иероглифы?

Это текст первоисточника. Правилами не запрещается.

Тема-то китайская - первый текст на форуме на китайском - это же здорово!

Такой же популярный для Интернета и мира язык как русский и английский.

К тому же желающие могут сами произвести поиск. :)

Я знал, что форум поддерживает Юникод, а также японский язык, вот теперь мы все знаем, что китайский тоже поддерживает. Хвала разработчикам.

Вообще-то я хотел вместо китайского вставить потом русский текст, в посте же написано - Но кое-какие подробности всё же нашёл - но это можно сделать и после.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

Андрей-001

Вы что по китайски шпарите?

Переведите плиз о чём там написано, там же у них один иероглиф может целое предложение означать - тогда получается, что вы нам тут целую повесть процитировали... :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Вы что по китайски шпарите?

Переведите плиз о чём там написано, там же у них один иероглиф может целое предложение означать

Один иероглиф может означать только одно слово или часть слова или очень-очень редко простые предложения, типа: "Зима. Вечерело. Шёл снег." Да и то эти примеры двухиероглифные. На ум одноиероглифные что-то не идут.

Если только из сводки погоды. :)

Увы не шпарю. :( С той поры, когда я его изучал много воды утекло - около 15 лет. Но сказать, что я окончательно его забыл не могу. Сейчас стараюсь наверстать упущенное - предстоит поездка в Китай по делам, но надо собрать 30 тысяч рублей. Может кто даст? :)

Если бы я тогда знал заранее, что буду информационным веб-спонсором в России одной известной китайской компании (как сейчас), то не покладая рук из года в год совершенствовал бы свои знания. Но увы, заранее это невозможно предугадать.

Зачем переводить то, что уже переведено на страницах:

http://www.computerworld.com/action/articl...ticleId=9135088

http://www.cio.com/article/496496/Chinese_...taxonomyId=1419

Вообще, эта история тянется с марта. Никто базу данных в открытый доступ пока не открывал и открывать не собирается. Только разговоры одни.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×