Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2010.08.27;
Скачать: CL | DM;

Вниз

"экономика"   Найти похожие ветки 

 
TUser ©   (2010-01-30 10:17) [0]

Интересно, сколько авторы могут заработать на этом

http://top.rbc.ru/society/25/01/2010/364901.shtml

? Пользователей рунета - 30 млн, из них лопухов - минимум треть, и если заразить много, скажем 1%, компьютеров лопухов, то выручка - минимум 300 руб х 10 млн * 1% = $1 млн минус отходные. эээээх продать что ли душу дьяволу ....


 
Игорь Шевченко ©   (2010-01-30 11:30) [1]

TUser ©   (30.01.10 10:17)  


> Интересно, сколько авторы могут заработать на этом


От пяти лет


 
AlexDan ©   (2010-01-30 11:34) [2]

для того, чтобы написать такое чудо, нужно собрать как минимум 10 специалистов, организовать всю структуру и т.д. и т.п..


 
TUser ©   (2010-01-30 15:16) [3]


> AlexDan ©   (30.01.10 11:34) [2]

Возможно, я слишком самонадеян, но имхо, и один справлюсь. За сутки. В msdn покопаюсь только. Тут же не требуется "совсем блокировака", тут только так, чтобы любой ламер не разблокировал. Ну и плюс еще один специалист по банкам, деньги собирать.


 
Anatoly Podgoretsky ©   (2010-01-30 15:22) [4]

В теории, а в практике эти SMS номера живут и процветают. Хотя требуется всего лишь пара часов, что бы повязать владельцев и отпи, то есть привести к ответственности. Видимо мощная крыша с ощутимыми откатами. Другая подобная форма мошенничества - это СМС кредиты с 0 процентом. Только стоимость СМСки составляет 13% за кредит на пару недель, что дает свыше 300% годовых.

--
Анатолий Подгорецкий
"Игорь Шевченко" сообщил/сообщила в новостях следующее: news:1264835850.1@delphimaster.ru...
Игорь Шевченко © (30.01.2010 11:30) [1]
TUser ©   (30.01.10 10:17)  

> Интересно, сколько авторы могут заработать на этом

От пяти лет


 
TUser ©   (2010-01-30 16:54) [5]

ну да, это входит в "минус отходные" ... чтобы отвалить, и тебя не повязали


 
TRSteep ©   (2010-01-30 18:08) [6]


> Тут же не требуется "совсем блокировака", тут только так,
>  чтобы любой ламер не разблокировал.

Вирь установливается при посещении сайта (на сколько я понял)
В безопасном режиме так же запускается
При запуске любой проги - отправте смс
при запуске антивируса - ребут

По сети чистили в реестре автозапуск и подмену Explorer, все равно откуда то грузится :)

Блокировка реестра, диспетчера задач - само собой :)

Модификации частые и собственно антивирусы пока толком не ловят....

На предприятии пользователи поймали, смогли избавится на одном - на втором такая же фишка уже не прокатила - оставили на понедельник.

PS >Добавим, что на сайте разработчика размещена форма для разблокировки
А какой адрес то? 0_о


 
Игорь Шевченко ©   (2010-01-30 18:56) [7]


> По сети чистили в реестре автозапуск и подмену Explorer,
>  все равно откуда то грузится :)


устанавливает драйвер, потом распространяется, в том числе в дополнительные потоки NTFS.

Сам решил подобную проблему радикально (не у себя) - заменой винчестера. Все равно пора было менять.

У этой заразы есть еще одна особенность, она формирует Software restriction policy, настраивая только ряд приложений для допустимого запуска (или же недопуская все известные).

Надо быть очень уверенным в себе, чтобы продолжать работать с якобы "очищенной" системы.


 
Alkid ©   (2010-01-30 19:12) [8]


> Игорь Шевченко ©   (30.01.10 18:56) [7]

Я подобную заразу у соседа один раз вычищал при помощи "ручного кун-фу".
Сделал я это так - взял флешку, на которую записал Process Explorer, переименованный в "explorer.exe". Зараза его не задавила и я получил доступ к процессам, где и убил троянца. Потом по имени процесса нашел ветки в реестре и файлы на диск, вытер троянца оттуда. Потом прочистил систему антивирусом.


 
Игорь Шевченко ©   (2010-01-30 19:27) [9]

Alkid ©   (30.01.10 19:12) [8]

Я старый винчестер, стоявший на зараженном компьютере потом через антивирус пропустил - там такой террариум забавный образовался - куча гадиков разных пород. Тем не менее, там тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот...


 
boa_kaa ©   (2010-01-30 20:04) [10]


> Игорь Шевченко ©   (30.01.10 19:27) [9]
> Тем не менее, там  тоже какой-то антивирус стоял, чуть ли не DrWeb, ан вот.

Вы все еще верите в чудеса?
Реально уберечь могут только права пользователя на компе

Сколько уже передавил этих локеров - даже не сосчитаю
Реально опасным был только один - установился из-под пользователя, заразил всю локалку под XP (кстати, там же были компы с вистой и семеркой, они не были заражены, значит для распространения использовался какой-то сплойт специально для нее, XP, родимой)


 
YurikGL ©   (2010-01-30 20:06) [11]

а я зашел на сайт дрвеба и ввел нужный код... :)


 
Игорь Шевченко ©   (2010-01-30 20:12) [12]

boa_kaa ©   (30.01.10 20:04) [10]


> Вы все еще верите в чудеса?


Я не верю в них вовсе.


> Реально уберечь могут только права пользователя на компе


Реально может уберечь нелазанье по помойкам без презерватива. Все остальное - лишь какое-то приближение к реальному убережению.
Я в соседней ветке давал ссылку на разумную доку, не поленюсь и в этой дать:
http://forum.sysadmins.su/index.php?s=f8e0aa15e15ef735a0f81cd9ce0c58fc&showtopic=16346&st=0&p=293956&#entr y293956


> Сколько уже передавил этих локеров - даже не сосчитаю


Кстати, они тоже мутируют


 
Германн ©   (2010-01-30 21:05) [13]


> PS >Добавим, что на сайте разработчика размещена форма для
> разблокировки
> А какой адрес то? 0_о
>

http://www.drweb.com/unlocker/index/?lng=ru


 
boa_kaa ©   (2010-01-31 00:00) [14]


> Реально может уберечь нелазанье по помойкам без презерватива.

хм... никогда не лазил по помойке даже в презервативе...

> Кстати, они тоже мутируют

однажды я три дня бился с руткитом, который мутировал прямо на глазах, вот это весело было :)

> Я в соседней ветке давал ссылку на разумную доку, не поленюсь
> и в этой дать:

я примерно о том же


 
Германн ©   (2010-01-31 00:35) [15]


> хм... никогда не лазил по помойке даже в презервативе...

Помойки бывают разные. Некоторые весьма полезны мне или тому же ИШ. :)


 
TRSteep ©   (2010-01-31 01:04) [16]


> http://www.drweb.com/unlocker/index/?lng=ru

)))) а ну эту я видел - к одной из последней версии не подошло.
А я думал на сайте разработчика вируса :-D


 
Германн ©   (2010-01-31 01:08) [17]


> А я думал на сайте разработчика вируса :-D
>

Ишь чего захотел! :)


 
Германн ©   (2010-01-31 01:45) [18]


> к одной из последней версии не подошло

Информация обновляется постоянно. Стоит еще раз глянуть. Может подойдет.


 
TUser ©   (2010-01-31 10:52) [19]

Да, возможно, авторы конкретно этого вируса сделали что-то очень качественное. Но в принципе водь это не обязательно, сотворить какой-нибудь простой блокиратор, которые реально принесет бабло и не мало, кажется довольно тривиальной задачей.


 
Мимо не прошел   (2010-01-31 16:38) [20]

Возможно написать такой блокиратор и не так сложно, сложнее потом остаться целым и с деньгами. Т.к. криминальный бизнес сразу прибирает к рукам криминал. Разрулить проблемы с органами и откатить кому надо, могут серьезные люди, а отнюдь не студенты-программисты. И сидят потом доморощенные вирусмейкеры, за хлеб и пиво кодят на какую-нить ОПГ. Пока они нужны их кормят, когда этот ресурс вырабатывается - додумывай сам:)


 
Дмитрий С ©   (2010-01-31 18:41) [21]

UAC в w7 спасет от такой хрени, нет?

Давно хотел распространять такую хрень у себя в сети с помощью доменных политик.
Начал чувак нагло качать инет - выкуси на следующий день. Пусть потом доказывает, что по порносайтам с вирусами не лазиет :)


 
test ©   (2010-01-31 23:26) [22]

Дмитрий С ©   (31.01.10 18:41) [21]
Прокси настроенный, с ограничениями и словарем "туда нельзя" не то?


 
AlexDan ©   (2010-01-31 23:38) [23]

> TUser ©   (31.01.10 10:52) [19]
> Да, возможно, авторы конкретно этого вируса сделали что-
> то очень качественное. Но в принципе водь это не обязательно,
>  сотворить какой-нибудь простой блокиратор, которые реально
> принесет бабло и не мало, кажется довольно тривиальной задачей.
я б сначала уголовный кодекс почитал. 100% найдётся 10 человек которые напишут заявление, арестуют прежде всего банковский счёт. прокуратура имеет доступ ко всей информации..


 
test ©   (2010-01-31 23:50) [24]

AlexDan ©   (31.01.10 23:38) [23]
От этого вируса страдают толпами, видимо пишут куда надо, только вирус живее всех живых.


 
Anatoly Podgoretsky ©   (2010-02-01 00:16) [25]

> test  (31.01.2010 23:50:24)  [24]

Потому что не с вирусом надо бороться, а с получателем денег.

Кроме этого еще сильно участились кражи с WebMoney вне зависимости от применяемых мер.


 
test ©   (2010-02-01 00:46) [26]

Anatoly Podgoretsky ©   (01.02.10 00:16) [25]
У отдела "К" времени нет, они лицензии проверяют, вот как всех проверят, так сразу займутся ))



Страницы: 1 вся ветка

Текущий архив: 2010.08.27;
Скачать: CL | DM;

Наверх




Память: 0.54 MB
Время: 0.053 c
15-1273530236
Фд
2010-05-11 02:23
2010.08.27
Привязать домены


15-1274120084
М. Береговой
2010-05-17 22:14
2010.08.27
Почему нельзя делить на ноль?


15-1270153801
Юрий
2010-04-02 00:30
2010.08.27
С днем рождения ! 2 апреля 2010 пятница


2-1273151484
Danco
2010-05-06 17:11
2010.08.27
Сохранение TreeView в текст


15-1272540136
atruhin
2010-04-29 15:22
2010.08.27
Простая библиотека чтения dbf