Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];

Вниз

"экономика"   Найти похожие ветки 

 
TUser ©   (2010-01-30 10:17) [0]

Интересно, сколько авторы могут заработать на этом

http://top.rbc.ru/society/25/01/2010/364901.shtml

? Пользователей рунета - 30 млн, из них лопухов - минимум треть, и если заразить много, скажем 1%, компьютеров лопухов, то выручка - минимум 300 руб х 10 млн * 1% = $1 млн минус отходные. эээээх продать что ли душу дьяволу ....


 
Игорь Шевченко ©   (2010-01-30 11:30) [1]

TUser ©   (30.01.10 10:17)  


> Интересно, сколько авторы могут заработать на этом


От пяти лет


 
AlexDan ©   (2010-01-30 11:34) [2]

для того, чтобы написать такое чудо, нужно собрать как минимум 10 специалистов, организовать всю структуру и т.д. и т.п..


 
TUser ©   (2010-01-30 15:16) [3]


> AlexDan ©   (30.01.10 11:34) [2]

Возможно, я слишком самонадеян, но имхо, и один справлюсь. За сутки. В msdn покопаюсь только. Тут же не требуется "совсем блокировака", тут только так, чтобы любой ламер не разблокировал. Ну и плюс еще один специалист по банкам, деньги собирать.


 
Anatoly Podgoretsky ©   (2010-01-30 15:22) [4]

В теории, а в практике эти SMS номера живут и процветают. Хотя требуется всего лишь пара часов, что бы повязать владельцев и отпи, то есть привести к ответственности. Видимо мощная крыша с ощутимыми откатами. Другая подобная форма мошенничества - это СМС кредиты с 0 процентом. Только стоимость СМСки составляет 13% за кредит на пару недель, что дает свыше 300% годовых.

--
Анатолий Подгорецкий
"Игорь Шевченко" сообщил/сообщила в новостях следующее: news:1264835850.1@delphimaster.ru...
Игорь Шевченко © (30.01.2010 11:30) [1]
TUser ©   (30.01.10 10:17)  

> Интересно, сколько авторы могут заработать на этом

От пяти лет


 
TUser ©   (2010-01-30 16:54) [5]

ну да, это входит в "минус отходные" ... чтобы отвалить, и тебя не повязали


 
TRSteep ©   (2010-01-30 18:08) [6]


> Тут же не требуется "совсем блокировака", тут только так,
>  чтобы любой ламер не разблокировал.

Вирь установливается при посещении сайта (на сколько я понял)
В безопасном режиме так же запускается
При запуске любой проги - отправте смс
при запуске антивируса - ребут

По сети чистили в реестре автозапуск и подмену Explorer, все равно откуда то грузится :)

Блокировка реестра, диспетчера задач - само собой :)

Модификации частые и собственно антивирусы пока толком не ловят....

На предприятии пользователи поймали, смогли избавится на одном - на втором такая же фишка уже не прокатила - оставили на понедельник.

PS >Добавим, что на сайте разработчика размещена форма для разблокировки
А какой адрес то? 0_о


 
Игорь Шевченко ©   (2010-01-30 18:56) [7]


> По сети чистили в реестре автозапуск и подмену Explorer,
>  все равно откуда то грузится :)


устанавливает драйвер, потом распространяется, в том числе в дополнительные потоки NTFS.

Сам решил подобную проблему радикально (не у себя) - заменой винчестера. Все равно пора было менять.

У этой заразы есть еще одна особенность, она формирует Software restriction policy, настраивая только ряд приложений для допустимого запуска (или же недопуская все известные).

Надо быть очень уверенным в себе, чтобы продолжать работать с якобы "очищенной" системы.


 
Alkid ©   (2010-01-30 19:12) [8]


> Игорь Шевченко ©   (30.01.10 18:56) [7]

Я подобную заразу у соседа один раз вычищал при помощи "ручного кун-фу".
Сделал я это так - взял флешку, на которую записал Process Explorer, переименованный в "explorer.exe". Зараза его не задавила и я получил доступ к процессам, где и убил троянца. Потом по имени процесса нашел ветки в реестре и файлы на диск, вытер троянца оттуда. Потом прочистил систему антивирусом.


 
Игорь Шевченко ©   (2010-01-30 19:27) [9]

Alkid ©   (30.01.10 19:12) [8]

Я старый винчестер, стоявший на зараженном компьютере потом через антивирус пропустил - там такой террариум забавный образовался - куча гадиков разных пород. Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот...


 
boa_kaa ©   (2010-01-30 20:04) [10]


> Игорь Шевченко ©   (30.01.10 19:27) [9]
> Тем не менее, там  тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот.

Вы все еще верите в чудеса?
Реально уберечь могут только права пользователя на компе

Сколько уже передавил этих локеров - даже не сосчитаю
Реально опасным был только один - установился из-под пользователя, заразил всю локалку под XP (кстати, там же были компы с вистой и семеркой, они не были заражены, значит для распространения использовался какой-то сплойт специально для нее, XP, родимой)


 
YurikGL ©   (2010-01-30 20:06) [11]

а я зашел на сайт дрвеба и ввел нужный код... :)


 
Игорь Шевченко ©   (2010-01-30 20:12) [12]

boa_kaa ©   (30.01.10 20:04) [10]


> Вы все еще верите в чудеса?


Я не верю в них вовсе.


> Реально уберечь могут только права пользователя на компе


Реально может уберечь нелазанье по помойкам без презерватива. Все остальное - лишь какое-то приближение к реальному убережению.
Я в соседней ветке давал ссылку на разумную доку, не поленюсь и в этой дать:
http://forum.sysadmins.su/index.php?s=f8e0aa15e15ef735a0f81cd9ce0c58fc&showtopic=16346&st=0&p=293956&#entr y293956


> Сколько уже передавил этих локеров - даже не сосчитаю


Кстати, они тоже мутируют


 
Германн ©   (2010-01-30 21:05) [13]


> PS >Добавим, что на сайте разработчика размещена форма для
> разблокировки
> А какой адрес то? 0_о
>

http://www.drweb.com/unlocker/index/?lng=ru


 
boa_kaa ©   (2010-01-31 00:00) [14]


> Реально может уберечь нелазанье по помойкам без презерватива.

хм... никогда не лазил по помойке даже в презервативе...

> Кстати, они тоже мутируют

однажды я три дня бился с руткитом, который мутировал прямо на глазах, вот это весело было :)

> Я в соседней ветке давал ссылку на разумную доку, не поленюсь
> и в этой дать:

я примерно о том же


 
Германн ©   (2010-01-31 00:35) [15]


> хм... никогда не лазил по помойке даже в презервативе...

Помойки бывают разные. Некоторые весьма полезны мне или тому же ИШ. :)


 
TRSteep ©   (2010-01-31 01:04) [16]


> http://www.drweb.com/unlocker/index/?lng=ru

)))) а ну эту я видел - к одной из последней версии не подошло.
А я думал на сайте разработчика вируса :-D


 
Германн ©   (2010-01-31 01:08) [17]


> А я думал на сайте разработчика вируса :-D
>

Ишь чего захотел! :)


 
Германн ©   (2010-01-31 01:45) [18]


> к одной из последней версии не подошло

Информация обновляется постоянно. Стоит еще раз глянуть. Может подойдет.


 
TUser ©   (2010-01-31 10:52) [19]

Да, возможно, авторы конкретно этого вируса сделали что-то очень качественное. Но в принципе водь это не обязательно, сотворить какой-нибудь простой блокиратор, которые реально принесет бабло и не мало, кажется довольно тривиальной задачей.


 
Мимо не прошел   (2010-01-31 16:38) [20]

Возможно написать такой блокиратор и не так сложно, сложнее потом остаться целым и с деньгами. Т.к. криминальный бизнес сразу прибирает к рукам криминал. Разрулить проблемы с органами и откатить кому надо, могут серьезные люди, а отнюдь не студенты-программисты. И сидят потом доморощенные вирусмейкеры, за хлеб и пиво кодят на какую-нить ОПГ. Пока они нужны их кормят, когда этот ресурс вырабатывается - додумывай сам:)


 
Дмитрий С ©   (2010-01-31 18:41) [21]

UAC в w7 спасет от такой хрени, нет?

Давно хотел распространять такую хрень у себя в сети с помощью доменных политик.
Начал чувак нагло качать инет - выкуси на следующий день. Пусть потом доказывает, что по порносайтам с вирусами не лазиет :)


 
test ©   (2010-01-31 23:26) [22]

Дмитрий С ©   (31.01.10 18:41) [21]
Прокси настроенный, с ограничениями и словарем "туда нельзя" не то?


 
AlexDan ©   (2010-01-31 23:38) [23]

> TUser ©   (31.01.10 10:52) [19]
> Да, возможно, авторы конкретно этого вируса сделали что-
> то очень качественное. Но в принципе водь это не обязательно,
>  сотворить какой-нибудь простой блокиратор, которые реально
> принесет бабло и не мало, кажется довольно тривиальной задачей.
я б сначала уголовный кодекс почитал. 100% найдётся 10 человек которые напишут заявление, арестуют прежде всего банковский счёт. прокуратура имеет доступ ко всей информации..


 
test ©   (2010-01-31 23:50) [24]

AlexDan ©   (31.01.10 23:38) [23]
От этого вируса страдают толпами, видимо пишут куда надо, только вирус живее всех живых.


 
Anatoly Podgoretsky ©   (2010-02-01 00:16) [25]

> test  (31.01.2010 23:50:24)  [24]

Потому что не с вирусом надо бороться, а с получателем денег.

Кроме этого еще сильно участились кражи с WebMoney вне зависимости от применяемых мер.


 
test ©   (2010-02-01 00:46) [26]

Anatoly Podgoretsky ©   (01.02.10 00:16) [25]
У отдела "К" времени нет, они лицензии проверяют, вот как всех проверят, так сразу займутся ))



Страницы: 1 вся ветка

Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.52 MB
Время: 0.061 c
11-1221339711
Dy1
2008-09-14 01:01
2010.08.27
пожалуйста скажите что не так


15-1273161371
Jalevis
2010-05-06 19:56
2010.08.27
ни один проект не запускается из Дельфей


2-1275239628
Б
2010-05-30 21:13
2010.08.27
Редактор блок-схем.


2-1265901983
Дмитрий
2010-02-11 18:26
2010.08.27
Проблемы с FB 2.1


2-1265884838
lewka
2010-02-11 13:40
2010.08.27
Взоимодействие Word и Delphi





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский