"экономика"

← →
TUser © (2010-01-30 10:17) [0]

Интересно, сколько авторы могут заработать на этом

http://top.rbc.ru/society/25/01/2010/364901.shtml

? Пользователей рунета - 30 млн, из них лопухов - минимум треть, и если заразить много, скажем 1%, компьютеров лопухов, то выручка - минимум 300 руб х 10 млн * 1% = $1 млн минус отходные. эээээх продать что ли душу дьяволу ....

← →
Игорь Шевченко © (2010-01-30 11:30) [1]

TUser © (30.01.10 10:17)

> Интересно, сколько авторы могут заработать на этом

От пяти лет

← →
AlexDan © (2010-01-30 11:34) [2]

для того, чтобы написать такое чудо, нужно собрать как минимум 10 специалистов, организовать всю структуру и т.д. и т.п..

← →
TUser © (2010-01-30 15:16) [3]

> AlexDan © (30.01.10 11:34) [2]

Возможно, я слишком самонадеян, но имхо, и один справлюсь. За сутки. В msdn покопаюсь только. Тут же не требуется "совсем блокировака", тут только так, чтобы любой ламер не разблокировал. Ну и плюс еще один специалист по банкам, деньги собирать.

← →
Anatoly Podgoretsky © (2010-01-30 15:22) [4]

В теории, а в практике эти SMS номера живут и процветают. Хотя требуется всего лишь пара часов, что бы повязать владельцев и отпи, то есть привести к ответственности. Видимо мощная крыша с ощутимыми откатами. Другая подобная форма мошенничества - это СМС кредиты с 0 процентом. Только стоимость СМСки составляет 13% за кредит на пару недель, что дает свыше 300% годовых.

--
Анатолий Подгорецкий
"Игорь Шевченко" сообщил/сообщила в новостях следующее: news:1264835850.1@delphimaster.ru...
Игорь Шевченко © (30.01.2010 11:30) [1]
TUser © (30.01.10 10:17)

> Интересно, сколько авторы могут заработать на этом

От пяти лет

← →
TUser © (2010-01-30 16:54) [5]

ну да, это входит в "минус отходные" ... чтобы отвалить, и тебя не повязали

← →
TRSteep © (2010-01-30 18:08) [6]

> Тут же не требуется "совсем блокировака", тут только так,
> чтобы любой ламер не разблокировал.

Вирь установливается при посещении сайта (на сколько я понял)
В безопасном режиме так же запускается
При запуске любой проги - отправте смс
при запуске антивируса - ребут

По сети чистили в реестре автозапуск и подмену Explorer, все равно откуда то грузится :)

Блокировка реестра, диспетчера задач - само собой :)

Модификации частые и собственно антивирусы пока толком не ловят....

На предприятии пользователи поймали, смогли избавится на одном - на втором такая же фишка уже не прокатила - оставили на понедельник.

PS >Добавим, что на сайте разработчика размещена форма для разблокировки
А какой адрес то? 0_о

← →
Игорь Шевченко © (2010-01-30 18:56) [7]

> По сети чистили в реестре автозапуск и подмену Explorer,
> все равно откуда то грузится :)

устанавливает драйвер, потом распространяется, в том числе в дополнительные потоки NTFS.

Сам решил подобную проблему радикально (не у себя) - заменой винчестера. Все равно пора было менять.

У этой заразы есть еще одна особенность, она формирует Software restriction policy, настраивая только ряд приложений для допустимого запуска (или же недопуская все известные).

Надо быть очень уверенным в себе, чтобы продолжать работать с якобы "очищенной" системы.

← →
Alkid © (2010-01-30 19:12) [8]

> Игорь Шевченко © (30.01.10 18:56) [7]

Я подобную заразу у соседа один раз вычищал при помощи "ручного кун-фу".
Сделал я это так - взял флешку, на которую записал Process Explorer, переименованный в "explorer.exe". Зараза его не задавила и я получил доступ к процессам, где и убил троянца. Потом по имени процесса нашел ветки в реестре и файлы на диск, вытер троянца оттуда. Потом прочистил систему антивирусом.

← →
Игорь Шевченко © (2010-01-30 19:27) [9]

Alkid © (30.01.10 19:12) [8]

Я старый винчестер, стоявший на зараженном компьютере потом через антивирус пропустил - там такой террариум забавный образовался - куча гадиков разных пород. Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот...

← →
boa_kaa © (2010-01-30 20:04) [10]

> Игорь Шевченко © (30.01.10 19:27) [9]
> Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот.

Вы все еще верите в чудеса?
Реально уберечь могут только права пользователя на компе

Сколько уже передавил этих локеров - даже не сосчитаю
Реально опасным был только один - установился из-под пользователя, заразил всю локалку под XP (кстати, там же были компы с вистой и семеркой, они не были заражены, значит для распространения использовался какой-то сплойт специально для нее, XP, родимой)

← →
YurikGL © (2010-01-30 20:06) [11]

а я зашел на сайт дрвеба и ввел нужный код... :)

← →
Игорь Шевченко © (2010-01-30 20:12) [12]

boa_kaa © (30.01.10 20:04) [10]

> Вы все еще верите в чудеса?

Я не верю в них вовсе.

> Реально уберечь могут только права пользователя на компе

Реально может уберечь нелазанье по помойкам без презерватива. Все остальное - лишь какое-то приближение к реальному убережению.
Я в соседней ветке давал ссылку на разумную доку, не поленюсь и в этой дать:
http://forum.sysadmins.su/index.php?s=f8e0aa15e15ef735a0f81cd9ce0c58fc&showtopic=16346&st=0&p=293956&#entr y293956

> Сколько уже передавил этих локеров - даже не сосчитаю

Кстати, они тоже мутируют

← →
Германн © (2010-01-30 21:05) [13]

> PS >Добавим, что на сайте разработчика размещена форма для
> разблокировки
> А какой адрес то? 0_о
>

http://www.drweb.com/unlocker/index/?lng=ru

← →
boa_kaa © (2010-01-31 00:00) [14]

> Реально может уберечь нелазанье по помойкам без презерватива.

хм... никогда не лазил по помойке даже в презервативе...

> Кстати, они тоже мутируют

однажды я три дня бился с руткитом, который мутировал прямо на глазах, вот это весело было :)

> Я в соседней ветке давал ссылку на разумную доку, не поленюсь
> и в этой дать:

я примерно о том же

← →
Германн © (2010-01-31 00:35) [15]

> хм... никогда не лазил по помойке даже в презервативе...

Помойки бывают разные. Некоторые весьма полезны мне или тому же ИШ. :)

← →
TRSteep © (2010-01-31 01:04) [16]

> http://www.drweb.com/unlocker/index/?lng=ru

)))) а ну эту я видел - к одной из последней версии не подошло.
А я думал на сайте разработчика вируса :-D

← →
Германн © (2010-01-31 01:08) [17]

> А я думал на сайте разработчика вируса :-D
>

Ишь чего захотел! :)

← →
Германн © (2010-01-31 01:45) [18]

> к одной из последней версии не подошло

Информация обновляется постоянно. Стоит еще раз глянуть. Может подойдет.

Да, возможно, авторы конкретно этого вируса сделали что-то очень качественное. Но в принципе водь это не обязательно, сотворить какой-нибудь простой блокиратор, которые реально принесет бабло и не мало, кажется довольно тривиальной задачей.

← →
Мимо не прошел (2010-01-31 16:38) [20]

Возможно написать такой блокиратор и не так сложно, сложнее потом остаться целым и с деньгами. Т.к. криминальный бизнес сразу прибирает к рукам криминал. Разрулить проблемы с органами и откатить кому надо, могут серьезные люди, а отнюдь не студенты-программисты. И сидят потом доморощенные вирусмейкеры, за хлеб и пиво кодят на какую-нить ОПГ. Пока они нужны их кормят, когда этот ресурс вырабатывается - додумывай сам:)

UAC в w7 спасет от такой хрени, нет?

Давно хотел распространять такую хрень у себя в сети с помощью доменных политик.
Начал чувак нагло качать инет - выкуси на следующий день. Пусть потом доказывает, что по порносайтам с вирусами не лазиет :)

> TUser © (31.01.10 10:52) [19]
> Да, возможно, авторы конкретно этого вируса сделали что-
> то очень качественное. Но в принципе водь это не обязательно,
> сотворить какой-нибудь простой блокиратор, которые реально
> принесет бабло и не мало, кажется довольно тривиальной задачей.
я б сначала уголовный кодекс почитал. 100% найдётся 10 человек которые напишут заявление, арестуют прежде всего банковский счёт. прокуратура имеет доступ ко всей информации..

> test (31.01.2010 23:50:24) [24]

Потому что не с вирусом надо бороться, а с получателем денег.

Кроме этого еще сильно участились кражи с WebMoney вне зависимости от применяемых мер.

Anatoly Podgoretsky © (01.02.10 00:16) [25]
У отдела "К" времени нет, они лицензии проверяют, вот как всех проверят, так сразу займутся ))

"экономика" Найти похожие ветки