Стало известно об одной «незначительной» проблеме, нависшей над обладателями новеньких винчестеров Maxtor Basics Personal Storage 3200. Seagate вдруг решила порадовать всех информацией о том, что некоторое количество новеньких винчестеров из вышеназванной серии были заражены китайским вирусом. Стоит отметить, что такая «комплектация» вирусом под названием Virus.Win32.AutoRun.ah началась с августа 2007-го. Червь, проникнув в систему жертвы, сразу же начинает искать пароли на аккаунты всевозможных MMORPG (конечно же, сперва умыкнув акк от World of Warcraft) и усердно пытается послать их на один китайский сервер.
Обнаружили вирус в Kaspersky Lab и незамедлительно поставили в известность Seagate. В Тайване сразу же было обнаружено 1800 зараженных винчестверов. По данному поводу Seagate на своем сайте даже выложила триальную версию антивируса Касперского на 60 дней.
Достаточно прочитать слова-Китайский вирус, MMORPG и уже всё становится понятным. *Обращаясь в сторону Китая* Не ребят это уже не зависимость, это болезнь! Вот интересно, если из Китая все компы убрать и территорию оградить, то будет как в Обитель Зла 2?!
Аха...:)
toasty!!
жжош
Сегодня вроде не 1-е Апреля, мм? Если вирус на винче изначально, то как он вообще оказывается в ФС, да ещё и запущен? Если нет, то как он проникает в систему (типа не дружим с огнестенками и антивирями?) и, если уж проник, откуда такая избирательность по типу харда? Не один ли *** у кого пароли тырить? P.S.: Для финала: пароли от акков ММО РПГ обычно не хранятся ни в каком виде на харде. Их реально своровать только в реальном времени. А для этого нужно ну ооочень постараться, чтобы обойти разом и защиту игрушки и зоркий глаз антивиря.
А как он собственно попал на винт?
Полностью согласн с ERA|Master VEA. Вирус Виндузовый, а соответственно, либо попал на ЖД уже в составе готового ПК (с установленной ОС), либо это просто бред. >pavlousp Дай-ка ссылку с этой "новостью" непосредственно на Seagate'овском сайте
http://www.seagate.com/www/en-us/support/downloads/personal_storage/ps3200-sw Тема действительно имеет место. Lehnon JeffSmith Перед выпуском, весь товар всегда тестируеться. Для этого есть надлежайшие проги. И вообще ни кто не замечал что покупая новый жёсткий диск, иногда там уже стоит файловая система. ERA|Master VEA 1 Боже мой, не плети небылицы. Алгоритм ворования паролей известен со времён Кевина Митника. Программа просто отслеживает клавишы которые ты набрал при определённой ситуации. Например во время входа в ММОРПГ. Отслеживание обычно активизируеться при том случае если вместо текста появляються ***звёздочки. И вообще условия активизации можно придумать сколько хочешь. Ещё тогда хакеры придумывали способы обхода систем безопасности. А системы безопасности придумывали новые методы отлова вредоносных программ.
...теперь в китае накроются от перегрузки сайты с ключами и кряками для касперского =)))
Отличный пиар ход. Кашпировскому браво.
Касперский - говно.
> Касперский - говно. сам придумал? ))
2 SH86: Какое место моего мессага, уважаемый, на Ваш взгляд - небылица? И скажите: Вы правда полагаете, что ось, антивирь, огнестенка и защита игрушки в то время, когда Вы "просто" воруете пароль, курят в сторонке и не мешаются? Украдите трояном чей-нибудь оффовский аккаунт от линейки при запущенном нормально настроенном каспере и фаерволле (ну и GG соответственнно).
ERA|Master VEA У оси есть дыры, у файвола есть выходы, умный троян может пробраться через порты приложения мморпг или браузера. Я помню что однажды один троян просто запускал IE и постил пароли к интернету на гостевухе сайта. Счас правда автоматическая загрузка программ являеться угрозой, но многие ММорпг используют в лаунчере ядро IE. А вот защитка игры это уже полный бред. Впервые слышу чтобы у игра была защита от троянов и вирусов))))) А насчёт антивирев, это полная чепуха, чем умнее антивирь тем умней троян. И я не думаю что пользователь играет с антивирусом на перевес. И прочитай в новость >Обнаружили вирус в Kaspersky Lab и незамедлительно поставили в известность Seagate. Тоесть до этого о его существовании ни кто не знал)) И обноружает не программа а люди которые работают в Kaspersky Lab далее они обновляют базы и вирус может уже обнаружить твой клиент программы. Так что до этого события вирус удачно обходил все хвалённые системы и файрволы и защиты винды, и мифическую защиту игры. И офф аки, трояны крадут у линяги и у ВОВ каждый день.
Бедные китайцы =(((( :DDD
2 SH86: Меня очень радует с какой лёгкостью Вы рассуждаете о дырах, портах, умных троянах и т.д. Честно. Весь день бы читал. Однако, проследуем же далее по тексту. Впервые слышите о защите игры? Тогда поинтересуйтесь что такое тот же GameGuard. Не думаете, что пользователь играет с антивирем на перевес? Не думайте и дальше, а пользователи тем временем продолжат играть. Я не вижу ничего удивительного в том, что никто мог и не знать до лабы Касперского. Даже если принять всю новость на веру, есть уйма гораздо более правдоподобных объяснений, чем "вирус обошёл все защиты". Ведь достаточно переписать FS (а тем более форматнуть диск) при установке винды - и песец троянчегу. Это: "И обноружает не программа а люди которые работают в Kaspersky Lab далее они обновляют базы и вирус может уже обнаружить твой клиент программы." - вообще в мемориз. 1. Знаете что такое база сигнатур? Узнайте. 2. Всерьёз полагаете, что если вирус неизвестен антивирусу, то обнаружить его невозможно? Нет, правда всерьёз? Я предложил украсть при вполне конкретных условиях: включены и адекватно настроены хорошие огнестенка и антивирус. И именно официальный акк - дабы быть более-менее уверенным в протоколе и серверсайде. Гарантируете, что крадут с домашних компов и в этих условиях?
SH86 Перед выпуском, весь товар всегда тестируеться. Для этого есть надлежайшие проги. И вообще ни кто не замечал что покупая новый жёсткий диск, иногда там уже стоит файловая система. Так вот, тестируются сами пластины, еще на этапе отбора. Файловая система на новом диске может стоять, только в том случае если продавец ее сам туда поставил. На счет вирусов/антивирусов полностью с тобой согласен
ERA|Master VEA Плохо читаешь. Упоминание в википедии о GameGuard http://ru.wikipedia.org/wiki/Lineage_II цитирую >Клиент игры снабжается утилитой GameGuard, предназначенной предотвращать использование бот-программ, Аналогичные программы я наблюдал во времена бетки CS в далёком 2000 году, тогда многие использовали СпидХак и Валва задумалась об этом вопросе. Насчёт сигнатур, конечно я знаю что это такое. Не учи меня. Учитывая что ты сам не понимаешь о чём говоришь. сигнатура Это база данных в которой содержиться фрагменты когда вирусов и троянов. При поиске вируса, программа просматривает код файла и обращаеться к сигнатуре, если появляються совпадения то программа заявляет что файл заражён))) Как говориться учи мат часть!. >Я предложил украсть при вполне конкретных условиях: включены и адекватно настроены хорошие огнестенка и антивирус. И именно официальный акк - дабы быть более-менее уверенным в протоколе и серверсайде. Гарантируете, что крадут с домашних компов и в этих условиях? Я не гарантирую, я утверждаю. Многие товарищи взламывали системы по серьёзней чем какойто домашний компьютер. Тем более если он сидит на дырявом винюке.)) Если разговор шёл про линукс, ябы ещё задумался о твоём вопросе. Но когда разговор идёт про мелкософт и его проги, то можно смело заявлять, тебе ни чего не поможет кроме собственной осторожности. JeffSmith Твоя правда, только если учесть последний скандал с реальными обьёмами, можно предположить что файловая система всётке создаёться на заводе.
ERA|Master VEA если ты не в курсе, то знай у большей части в обще антивирусов нет, а файрволом единицы пользуются
2 SH86: Вместо того, чтобы читать статью о линаге в русской викии, нужно было читать статью о GG в английской викии. K? Меня с давних пор умиляют попытки опускания собеседника фразами типа "Не учи меня. Учитывая что ты сам не понимаешь о чём говоришь." Мало того, что автор берёт на себя смелость авторитетно и категорично заявлять о моих знаниях, не имея материала на основе которого мог бы выносить суждения, так он ещё и ухитряется узреть незнание мною мат части, хотя я вообще не раскрывал соответствующей темы. Не иначе как автор претендует на паранормальные способности. Я рад, что вцелом представления о методе сигнатур верные. Хоть и есть смысловые ошибки ("сигнатура Это база данных в которой содержиться фрагменты когда вирусов и троянов." - сигнатура, уважаемый, - это не база, сигнатура - это единичный элемент этой базы). Коль скоро вцелом верные представления есть, не ответит ли уважаемый автор на каверзный вопрос: как выбираются сигнатуры? А если ответить соизволит, то я буду очень рад, если автор сразу сделает и вывод о том, что сигнатура нового вируса уже может содержаться в базе, хоть вирус и новый. Дальше в Вашем ответе идёт одна авторитетная распальцовка в духе "все знают, что нигеры - низшая раса!", комментировать в ней нечего.
2 d84: Простите великодушно, но проблемы некомпетентных лично меня не волнуют. Ибо если у них всего этого нет, то какая разница был ли троян на харде или через сеть пришёл? ;-)
ERA|Master VEA С тобой всё ясно. < сигнатура - это единичный элемент этой базы Ну если ты соизволил залесть в такие дебри как синтаксис и склонение. Можешь дальше спорить сколько угодно. Выверяя синтаксические несоответствия, это говорит о том что ты начинаешь здаваться. <А если ответить соизволит, то я буду очень рад, если автор сразу сделает и вывод о том, что сигнатура нового вируса уже может содержаться в базе, хоть вирус и новый. Мдя, я начинаю разговаривать с научным фантастом. Хакер пишущий вирус если ему надо, будет проверять его на обнаружение антивиря. Это если хочешь можно назвать бета тест. И если ему надо то он из жо*ы вылезет а код другой напишет. >Дальше в Вашем ответе идёт одна авторитетная распальцовка в духе "все знают, что нигеры - низшая раса!", комментировать в ней нечего. Если мозгов нехватает их прокомментировать то просто умолчи. А если хочешь задеть моё самолюбие своими детскими играми, то продолжа
Да в пень! Умный юзер винч форматирует!
2 SH86: Я рад, что Вам со мной всё ясно. Будьте добры, подскажите мне пароль от моей 3-ей аськи (Вы ведь должны знать какую именно я имею ввиду под третьей), и номер заодно, поскольку сам я запамятовал что-то. Я ничуть не охамел лезть в такие дебри, как синтаксис и склонение. Всё дело в том, что так уж, батенька, вышло, что дискуссию, которая ведётся на русском языке, я на русском же языке и читаю. И если автор настолько криво связывает слова в предложениях, что самый смысл фразы меняется с правильного на выставляющий автора идиотом, то это уже проблема автора, я считаю. "Если мозгов нехватает их прокомментировать то просто умолчи." - расцениваю это как Ваше двойное признание в нехватке у Вас мозгов. Во-первых, Вы полагаете что любая ерунда должна комментироваться. Вот Вам жирная звёздочка: * - комментируйте наздоровье! :) Во-вторых, ранее Вы не стали комментировать ряд существенных моментов, расходящихся с декларированной Вами позицией. Например, вопрос "Всерьёз полагаете, что если вирус неизвестен антивирусу, то обнаружить его невозможно?" не получил от Вас ответа. Равно как (неожиданно?) завершились и некоторые другие ветви дискуссии, так например затухло обсуждение GG после RTFM-инструкции с моей стороны. P.S.: "ты начинаешь здаваться" - так у нас здесь в вашем восприятии не обсуждение новости, а состязание? О, соболезную. Однако, это проливает свет на смысл слов о вашем самолюбии, которое может быть задето моими играми ("А если хочешь задеть моё самолюбие своими детскими играми, то продолжа").
А я всю жизнь от Сигит жесткие диски покупаю :(