Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Вниз"экономика" Найти похожие ветки
← →
TUser © (2010-01-30 10:17) [0]Интересно, сколько авторы могут заработать на этом
http://top.rbc.ru/society/25/01/2010/364901.shtml
? Пользователей рунета - 30 млн, из них лопухов - минимум треть, и если заразить много, скажем 1%, компьютеров лопухов, то выручка - минимум 300 руб х 10 млн * 1% = $1 млн минус отходные. эээээх продать что ли душу дьяволу ....
← →
Игорь Шевченко © (2010-01-30 11:30) [1]TUser © (30.01.10 10:17)
> Интересно, сколько авторы могут заработать на этом
От пяти лет
← →
AlexDan © (2010-01-30 11:34) [2]для того, чтобы написать такое чудо, нужно собрать как минимум 10 специалистов, организовать всю структуру и т.д. и т.п..
← →
TUser © (2010-01-30 15:16) [3]
> AlexDan © (30.01.10 11:34) [2]
Возможно, я слишком самонадеян, но имхо, и один справлюсь. За сутки. В msdn покопаюсь только. Тут же не требуется "совсем блокировака", тут только так, чтобы любой ламер не разблокировал. Ну и плюс еще один специалист по банкам, деньги собирать.
← →
Anatoly Podgoretsky © (2010-01-30 15:22) [4]В теории, а в практике эти SMS номера живут и процветают. Хотя требуется всего лишь пара часов, что бы повязать владельцев и отпи, то есть привести к ответственности. Видимо мощная крыша с ощутимыми откатами. Другая подобная форма мошенничества - это СМС кредиты с 0 процентом. Только стоимость СМСки составляет 13% за кредит на пару недель, что дает свыше 300% годовых.
--
Анатолий Подгорецкий
"Игорь Шевченко" сообщил/сообщила в новостях следующее: news:1264835850.1@delphimaster.ru...
Игорь Шевченко © (30.01.2010 11:30) [1]
TUser © (30.01.10 10:17)
> Интересно, сколько авторы могут заработать на этом
От пяти лет
← →
TUser © (2010-01-30 16:54) [5]ну да, это входит в "минус отходные" ... чтобы отвалить, и тебя не повязали
← →
TRSteep © (2010-01-30 18:08) [6]
> Тут же не требуется "совсем блокировака", тут только так,
> чтобы любой ламер не разблокировал.
Вирь установливается при посещении сайта (на сколько я понял)
В безопасном режиме так же запускается
При запуске любой проги - отправте смс
при запуске антивируса - ребут
По сети чистили в реестре автозапуск и подмену Explorer, все равно откуда то грузится :)
Блокировка реестра, диспетчера задач - само собой :)
Модификации частые и собственно антивирусы пока толком не ловят....
На предприятии пользователи поймали, смогли избавится на одном - на втором такая же фишка уже не прокатила - оставили на понедельник.
PS >Добавим, что на сайте разработчика размещена форма для разблокировки
А какой адрес то? 0_о
← →
Игорь Шевченко © (2010-01-30 18:56) [7]
> По сети чистили в реестре автозапуск и подмену Explorer,
> все равно откуда то грузится :)
устанавливает драйвер, потом распространяется, в том числе в дополнительные потоки NTFS.
Сам решил подобную проблему радикально (не у себя) - заменой винчестера. Все равно пора было менять.
У этой заразы есть еще одна особенность, она формирует Software restriction policy, настраивая только ряд приложений для допустимого запуска (или же недопуская все известные).
Надо быть очень уверенным в себе, чтобы продолжать работать с якобы "очищенной" системы.
← →
Alkid © (2010-01-30 19:12) [8]
> Игорь Шевченко © (30.01.10 18:56) [7]
Я подобную заразу у соседа один раз вычищал при помощи "ручного кун-фу".
Сделал я это так - взял флешку, на которую записал Process Explorer, переименованный в "explorer.exe". Зараза его не задавила и я получил доступ к процессам, где и убил троянца. Потом по имени процесса нашел ветки в реестре и файлы на диск, вытер троянца оттуда. Потом прочистил систему антивирусом.
← →
Игорь Шевченко © (2010-01-30 19:27) [9]Alkid © (30.01.10 19:12) [8]
Я старый винчестер, стоявший на зараженном компьютере потом через антивирус пропустил - там такой террариум забавный образовался - куча гадиков разных пород. Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот...
← →
boa_kaa © (2010-01-30 20:04) [10]
> Игорь Шевченко © (30.01.10 19:27) [9]
> Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот.
Вы все еще верите в чудеса?
Реально уберечь могут только права пользователя на компе
Сколько уже передавил этих локеров - даже не сосчитаю
Реально опасным был только один - установился из-под пользователя, заразил всю локалку под XP (кстати, там же были компы с вистой и семеркой, они не были заражены, значит для распространения использовался какой-то сплойт специально для нее, XP, родимой)
← →
YurikGL © (2010-01-30 20:06) [11]а я зашел на сайт дрвеба и ввел нужный код... :)
← →
Игорь Шевченко © (2010-01-30 20:12) [12]boa_kaa © (30.01.10 20:04) [10]
> Вы все еще верите в чудеса?
Я не верю в них вовсе.
> Реально уберечь могут только права пользователя на компе
Реально может уберечь нелазанье по помойкам без презерватива. Все остальное - лишь какое-то приближение к реальному убережению.
Я в соседней ветке давал ссылку на разумную доку, не поленюсь и в этой дать:
http://forum.sysadmins.su/index.php?s=f8e0aa15e15ef735a0f81cd9ce0c58fc&showtopic=16346&st=0&p=293956&#entr y293956
> Сколько уже передавил этих локеров - даже не сосчитаю
Кстати, они тоже мутируют
← →
Германн © (2010-01-30 21:05) [13]
> PS >Добавим, что на сайте разработчика размещена форма для
> разблокировки
> А какой адрес то? 0_о
>
http://www.drweb.com/unlocker/index/?lng=ru
← →
boa_kaa © (2010-01-31 00:00) [14]
> Реально может уберечь нелазанье по помойкам без презерватива.
хм... никогда не лазил по помойке даже в презервативе...
> Кстати, они тоже мутируют
однажды я три дня бился с руткитом, который мутировал прямо на глазах, вот это весело было :)
> Я в соседней ветке давал ссылку на разумную доку, не поленюсь
> и в этой дать:
я примерно о том же
← →
Германн © (2010-01-31 00:35) [15]
> хм... никогда не лазил по помойке даже в презервативе...
Помойки бывают разные. Некоторые весьма полезны мне или тому же ИШ. :)
← →
TRSteep © (2010-01-31 01:04) [16]
> http://www.drweb.com/unlocker/index/?lng=ru
)))) а ну эту я видел - к одной из последней версии не подошло.
А я думал на сайте разработчика вируса :-D
← →
Германн © (2010-01-31 01:08) [17]
> А я думал на сайте разработчика вируса :-D
>
Ишь чего захотел! :)
← →
Германн © (2010-01-31 01:45) [18]
> к одной из последней версии не подошло
Информация обновляется постоянно. Стоит еще раз глянуть. Может подойдет.
← →
TUser © (2010-01-31 10:52) [19]Да, возможно, авторы конкретно этого вируса сделали что-то очень качественное. Но в принципе водь это не обязательно, сотворить какой-нибудь простой блокиратор, которые реально принесет бабло и не мало, кажется довольно тривиальной задачей.
← →
Мимо не прошел (2010-01-31 16:38) [20]Возможно написать такой блокиратор и не так сложно, сложнее потом остаться целым и с деньгами. Т.к. криминальный бизнес сразу прибирает к рукам криминал. Разрулить проблемы с органами и откатить кому надо, могут серьезные люди, а отнюдь не студенты-программисты. И сидят потом доморощенные вирусмейкеры, за хлеб и пиво кодят на какую-нить ОПГ. Пока они нужны их кормят, когда этот ресурс вырабатывается - додумывай сам:)
← →
Дмитрий С © (2010-01-31 18:41) [21]UAC в w7 спасет от такой хрени, нет?
Давно хотел распространять такую хрень у себя в сети с помощью доменных политик.
Начал чувак нагло качать инет - выкуси на следующий день. Пусть потом доказывает, что по порносайтам с вирусами не лазиет :)
← →
test © (2010-01-31 23:26) [22]Дмитрий С © (31.01.10 18:41) [21]
Прокси настроенный, с ограничениями и словарем "туда нельзя" не то?
← →
AlexDan © (2010-01-31 23:38) [23]> TUser © (31.01.10 10:52) [19]
> Да, возможно, авторы конкретно этого вируса сделали что-
> то очень качественное. Но в принципе водь это не обязательно,
> сотворить какой-нибудь простой блокиратор, которые реально
> принесет бабло и не мало, кажется довольно тривиальной задачей.
я б сначала уголовный кодекс почитал. 100% найдётся 10 человек которые напишут заявление, арестуют прежде всего банковский счёт. прокуратура имеет доступ ко всей информации..
← →
test © (2010-01-31 23:50) [24]AlexDan © (31.01.10 23:38) [23]
От этого вируса страдают толпами, видимо пишут куда надо, только вирус живее всех живых.
← →
Anatoly Podgoretsky © (2010-02-01 00:16) [25]> test (31.01.2010 23:50:24) [24]
Потому что не с вирусом надо бороться, а с получателем денег.
Кроме этого еще сильно участились кражи с WebMoney вне зависимости от применяемых мер.
← →
test © (2010-02-01 00:46) [26]Anatoly Podgoretsky © (01.02.10 00:16) [25]
У отдела "К" времени нет, они лицензии проверяют, вот как всех проверят, так сразу займутся ))
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.061 c