Дневник xoxmodav'а О жизни в закрытом городе под названием Заречный (бывший Пенза-19)

30Авг/105

В копилку ЛК

Kaspersky_resize

Вирусная Лаборатория Касперского сегодня порадовала, закрыв аж целых 5 запросов. В результате мой вклад составил аж 306 наименований зловредов, среди которых AdWare, Backdoor, Exploit, FraudTool, HackTool, NetTool (это правда не совсем зловред, а скорее вспомогательный инструмент зловреда), Trojan, Trojan-Clicker, Trojan-Downloader, Trojan-Dropper, Trojan-GameThief, Trojan-Mailfinder, Trojan-Spy и парочка Trojan-PSW - целый зоопарк, не иначе. :)

Связано с категорией: Безопасность, ИТ-сфера Читать полностью
19Авг/102

Добавленные зловреды

Kaspersky_resize

Очередная подборка зловредов, добавленных мной во время изысканий в копилку "Лаборатории Касперского":

  • Backdoor.Perl.Agent.k
  • Backdoor.Perl.Agent.l
  • Backdoor.Perl.IRCBot.dt
  • Backdoor.Perl.IRCBot.du
  • Backdoor.Perl.IRCBot.dv
  • Backdoor.Perl.IRCBot.dw
Связано с категорией: Безопасность Читать полностью
17Авг/102

VT Checker

VT_Checker_logo

Свершилось чудо и сегодня свет увидела утилита VT Checker. VT Checker - утилита для пакетной проверки файлов на сервисе VirusTotal.com. Многие сталкивались с тем, что процесс получения результат сканирования нескольких подозрительных файлов на сервисе VirusTotal.com весьма неудобный. Можно, конечно, воспользоваться утилитой VirusTotal Uploader, но ограничение в 5 файлов и довольно неудобный интерфейс (с минимумом настроек) также не упрощает работу.

Данная утилита позволяет получить отчёт о сканировании неограниченного количества файлов на сервисе VirusTotal.com весьма оперативно и в удобной форме. Теперь, чтобы получить результат последнего сканирования, больше не надо отправлять по 5 файлов, искать его по хешам, загружать файлы через веб-интерфейс или отправлять их по почте. За вас всё сделает эта мини-утилита.

Текущая версия программы:

  • 1.0.0.1

Загрузка:

Связано с категорией: Безопасность, ИТ-сфера Читать полностью
17Авг/102

Вирус по аське заказывали?

shiekld_decline_resize

Недавно отключил спам-фильтр на аське, чтобы посмотреть - какую заразу и под каким соусом там подают. Сразу посыпался спам в стиле "привет, мне нужен парень для секса" и т.п. Знатно повеселился, читая подобную чушь. :)

А вот сегодня (как всегда затянул с публикацией, но гости - это святое) вчера один пропащий знакомый без всяких предисловий "порадовал". :)

Связано с категорией: Безопасность Читать полностью
10Авг/100

Касперский разочаровывает

3

В который раз убеждаюсь в неэффективности Вирусной Лаборатории «Лаборатории Касперского». Выслал заражённые файлы им 02.08.2010, а вот детекты зловредов начали появляться только с 5-го числа:

Зловреды отправленные 23.07.2010 начинают детектироваться только с 29.07.2010:

В запросе № 312341422 от 23.07.2010 значится: "..., MiModules.gif, ... - Вредоносный код в файлах не обнаружен." А уже 09.08.2010 в этом файле замечательно находится Trojan-Spy.Win32.Delf.jxd.

Вот тебе и эффективность...

Связано с категорией: Безопасность Нет комментариев
3Авг/102

Антивирусы – не панацея

shiekld_decline_resize

Практически завершил своё маленькое изыскание по поводу детектирования зловредов и отлова новых образцов. Выводы печальны - при наличии желания можно найти зловред (или же наткнуться во время серфинга по сети), который не заметит и сможет обойти практически любой антивирус (заметьте я говорю не о связке антивирус+файервол, а только об антивирусе и стандартном брандмауэре Windows). Ни один из нынешних антивирусных программных продуктов не может гарантировать защищённость конечного пользователя без наличия дополнительных средств защиты.

Связано с категорией: Безопасность Читать полностью
30Июл/107

Помощь Лаборатории Касперского

Kaspersky_resize

Постепенно прихожу к выводу, что помогать ЛК своевременно реагировать на угрозы и добавлять неизвестные вирусы в сигнатурные базы - занятие весьма геморройное проблематичное и неблагодарное. И проблема даже не в том, чтобы собрать образцы и закинуть их через службу тех. поддержки в Лабораторию Касперского, а в том, что анализ файлов может затянуться весьма надолго. Вот сейчас висят до сих пор незакрытыми 5 запросов (из "древних"): два от 23.07.2010 и три от 24.07.2010. При этом складывается впечатление того, что ими даже ещё и не занимались. :( Так, глядишь, образцы зловредов ЛК обнаружит другим путём, и когда вирусные аналитики возьмутся всё таки за мои запросы, то в ответ я получу отписку стандартное сообщение:

Эти файлы в настоящий момент определяются антивирусом. Обновите антивирусные базы.

Так что получается, что никакого особого смысла в добровольной помощи ЛК нет, и этим стоит заниматься только при наличии некоторых из условий:

  • если вы сами пользуетесь решениями от Лаборатории Касперского
  • случайно получили/нашли на образец неизвестного Антивирусу Касперского зловреда и хотите, чтобы антивирус как можно скорее научился выявлять данного зловреда для повышения защищённости своей ОСи
  • вы верите в справедливость и надеетесь, что за оказанную помощь ваше имя начертают на скрижалях у входа в центральный офис ЛК :)
  • вы верите, что если в этот раз помогли вы ЛК, то в другой раз ЛК обязательно поможет вам
  • вам просто скучно и нечем заняться
  • вы сотрудник ЛК и это ваша работа )))

P.S. А вообще поковыряешься так и становится страшно от понимания сложившейся ситуации в области информационной безопасности. Это как в армейской присказке: "Пока не служил – спал спокойно, знал, что охраняют. Во время службы – спал плохо, охранял. После службы – вообще не сплю… знаю, кто и как охраняет..." :)

Связано с категорией: Безопасность 7 Комментарии
22Июл/100

Страшно смотреть

Посмотришь на такие скриншоты и результаты и поневоле взгрустнётся:

Первый скриншот:

Первый результат сканирования на VirusTotal.com.

Связано с категорией: Безопасность Читать полностью
22Июл/102

Касперский не успевает

antivirus

Вчера нашёл время и закинул за два дня в Лабораторию Касперского кучу файлов, заражённых вредоносными программами, три запроса из пяти уже обработаны и в копилку "ЛК" были добавлены следующие зловреды:

Backdoor.Win32.Buterat.qw, Backdoor.Win32.LolBot.fo, Exploit.JS.Pdfka.cpl, Exploit.JS.Pdfka.cpm, Exploit.JS.Pdfka.cpn, P2P-Worm.Win32.Palevo.aqqs, Trojan.BAT.Agent.yx, Trojan.Win32.Dialer.wdb, Trojan.Win32.FraudPack.bajw, Trojan.Win32.FraudPack.bawp, Trojan.Win32.FraudPack.bbav, Trojan.Win32.FraudPack.bbaw, Trojan.Win32.FraudPack.bbax, Trojan.Win32.FraudPack.bbay, Trojan.Win32.FraudPack.bbaz, Trojan.Win32.FraudPack.bbbb, Trojan.Win32.FraudPack.bbbc, Trojan.Win32.FraudPack.bbbd, Trojan.Win32.FraudPack.bbbf, Trojan.Win32.FraudPack.bbgc, Trojan.Win32.FraudPack.bbgd, Trojan.Win32.FraudPack.bbge, Trojan.Win32.Llac.fal, Trojan.Win32.VB.aijs, Trojan-Downloader.Win32.Agent.ebsx, Trojan-Dropper.Win32.TDSS.dva, Trojan-Spy.Win32.Zbot.aloq, Trojan-Spy.Win32.Zbot.alox

Из последних двух запросов:

Backdoor.Perl.Shellbot.at, Backdoor.PHP.Agent.km, Backdoor.PHP.Agent.kn, Backdoor.PHP.Agent.ko, Backdoor.PHP.Agent.kp, Backdoor.PHP.Agent.kq, Backdoor.PHP.Agent.kr, Backdoor.PHP.Agent.ks, DoS.Perl.BBDoS.d, Trojan.Win32.Delf.xgu, Trojan-Downloader.Java.Agent.fx, Trojan-Downloader.Win32.Agent.ebvc, Trojan-Spy.PHP.Mailar.i

Связано с категорией: Безопасность Читать полностью
19Июл/106

«Гуманитарная» помощь

messagebox_warning

За последние несколько месяцев закинул ещё несколько вирусов в копилку Касперского, но всё забываю об этом упомянуть:

  • Trojan-Dropper.Win32.Agent.cioc
  • Trojan.Win32.Agent.elic
  • Trojan-Proxy.Win32.Agent.cfq
  • Backdoor.ASP.Ace.mf
  • Backdoor.Win32.ZZSlash.dqk

P.S. Интересно в ЛК ведётся статистика по помогающим? И её можно где-нибудь посмотреть? Ведь наверняка же есть люди, которые ночами не спят - отлавливают вирусы и отсылают их во все антивирусные компании на благо всего человечества. :)

Связано с категорией: Безопасность 6 Комментарии
   Предыдущие записи »

Категории

Календарь

Сентябрь 2010
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 12345
6789101112
13141516171819
20212223242526
27282930  

Свежие комментарии

Управление

Счётчики

Рейтинг@Mail.ru Rambler's Top100