Jump to content

Reālus vīrusus tak vairs netaisa, ne?


McB
 Share

Recommended Posts

Paskatoties uz tiem pēdējiem muļķu detektoriem, šķiet ka reālus vīrusus vairs ne1 neprot uztaisīt. Kādreiz atceros Černobiļu, vot tas bij vīruss! Nogrāva BIOSu ka nemetās. Uzreiz varēja atšķirt reālus datorspecus no tirliņiem :)

Tagad šitie te saarhivētie doc.scr man atgādina igauņu vīrusu, tjipo - lūdzu pārsūtiet šo mailu 10 paziņām un noformatējiet cieto disku.

Link to comment
Share on other sites

Jā, un? Vīrusu industrija izauga. Toreiz vīrusi bija retums, un tos taisīja entuziasti, lai palielītos ar savām spējām.

 

Tagad vīrusi ir tik ikdienišķi (un ar tik nelāgu slavu), ka tie nav derīgi, lai ar tiem dižotos. Tā vietā tos tagad masveidā taisa profesionāļi, lai pelnītu ar tiem naudu. Un priekš tā nav nepieciešams nograut BIOSu. Tieši otrādi - vīrusam jābūt pēc iespējas neuzkrītošākam, lai to pēc iespējas ilgāk neviens neatrastu (jaunu vīrusu lietderīgais laiks nav īpaši liels - antivīrusu kompānijas reaģē ātri).

 

Tāpat arī visi OS/softi kļuvuši tik droši, ka meklēt OS caurumus, lai inficētu sistēmu, vairs neatmaksājas. Nu, jā, šad un tad kaut kas uzpeld, bet pārsvarā šāda pieeja ir neauglīga. Tāpēc arī vīrusi "hako" nevis datorus, bet cilvēkus. Un tāpēc arī ir visi .doc.scr - jo ar to var inficēt vairāk datorus, nekā mēģinot atrast kaut kādus caurumus (pat par spīti tam, ka lielākā daļa cilvēku šādus meilus ignorē).

  • Patīk 3
Link to comment
Share on other sites

nevertell

Masveidā profesionāļi netaisa. Daži gudri cilvēki atrod ievainojamību, tad mazāk gudri pievieno ievainojamību savam vīrusu rakstīšanas tūlkitam un beigās "vīrusu taisītāji"/pusieņemtie nokačā tūlkitu, izvēlās failu, spiež next->next->next->done un sūta ēpastu tev. 

 

Un piemēram Windows 8 nav neko drošāks par septīto vai vistu. Tiec pie viņiem vienā tīklā un gatavs. A kā tikt vienā tīklā ? Ar entajām rūteru ievainojamībām. 

Labots - nevertell
Link to comment
Share on other sites

Kā jau teicu, caur ievainojamībām reti vairs mūsdienās kurš vīruss strādā. 90% darbojas uz lietotāju stulbumu.

  • Patīk 2
Link to comment
Share on other sites

Kā jau teicu, caur ievainojamībām reti vairs mūsdienās kurš vīruss strādā. 90% darbojas uz lietotāju stulbumu

un stulbu cilvju pasaulē ir daudz caur kuriem naudu kāst līdzīgi policijas drazai.

agrāk vīrusus taisīja lielībai, tagad naudas slaukšanai.

Labots - janka71
Link to comment
Share on other sites

  • 1 month later...

Agrāk nebija online naudas transakcijas, privātu datu apmaiņa, tāpēc neko labāku kā par nograušanu izdomāt nebija jēga.  :drinks:

Link to comment
Share on other sites

tumsasgars

 

 

Agrāk nebija online naudas transakcijas, privātu datu apmaiņa, tāpēc neko labāku kā par nograušanu izdomāt nebija jēga.

un domu var papildināt ar šo klipu :)

Link to comment
Share on other sites

  • 2 weeks later...

Nesen sastapos ar vienu dranķi kas 5 kopijās sēdēja un sevi sargāja. Uz lēna kompja pat var paspēt veikli ar taskmgr aizklapēt un izmēst. Bet izrādijās ka viltīgs tomēr maita - izliekas par prastu autorun/lnk vīruseli, bet vienlaicīgi arī piesienas pie esošajiem exe failiem. Labi nostrādāts piekš mūsdienām. Kaukāds DungCongs saucās.

Link to comment
Share on other sites

Mahadeo2000

Tagad dzirdēju tādu lietu, ka hakerus datori vairs īpaši neinteresējot. Tie tagad vairāk interesējas par smartfoniem. To izlasīju TvNetā. Var jau būt, ka tas tikai maldināšanai.

Link to comment
Share on other sites

Nu tā nu gluži nebūs. PC joprojām ir vilinošs tirgus, jo:

  • Ir daudz iestrādnes;
  • PC ir labāks (stabilāks, ātrāks) interneta savienojums, tāpēc tie ir lietderīgāki botnetiem;
  • PC ir lielāka jauda, un ir grūtāk pamanīt, ka tur vēl kaut kas fonā darbojas (mobilajai ierīcei uzreiz bača sāk sēsties);
  • PC ir vienkāršāk inficēt - vienmēr strādās variants ".exe emaila pielikumā". Mobilajā ierīcē palaist kodu, kas e-pastam pielikumā ir daudz sarežģītāk (pēc defaulta parasti ir aizliegts instalēt appas, kas nav no marketa nākušas).
Tas, protams, nenozīmē, ka par mobilajām ierīcēm nav interese. Vienkārši šīs abas kategorijas viena otru neizslēdz. :)
Link to comment
Share on other sites

Tvnetam netici. Un vēl par PC - katra no ATM ir pc, un ar windows operētājsistēmu. Nu pasaki vēl, ka zinošiem cilvēkiem tas nav vilinoši.

Link to comment
Share on other sites

To izlasīju TvNetā.

Gan jau, ka tā bija kāda antivīrusu ražotāja apmaksāts raksts. Iebiedēšanas taktika - tas ir galvenais antivīrusu reklamēšanas paņēmiens.

Lai uz Android dabūtu vīrusu tas ir jāinstalē, un instalēšanas process prasa apstiprināt licencēšanas noteikumus un iepazīties ar programmai vajadzīgajām tiesībām. Nu kur problēma neinstalēt programmas, kuras nenāk no Google Play? Jā, protams, arī uz Google Play var nonākt ne tik labas programmas, bet ilgi tās nedzīvo, un tad ir jābūt nu ļoti ziņkārīgam, lai paspētu uzinstalēt nevienam nezināmu destruktīvu programmu, kamēr tā vēl nav izdēsta no Google Play un tās autoram nav iedots bans.

 

Un vēl par PC - katra no ATM ir pc, un ar windows operētājsistēmu. Nu pasaki vēl, ka zinošiem cilvēkiem tas nav vilinoši.

Galvenie ATM lauzēji ir esošie vai bijušie darbinieki, kuras apkalpo bankomātus. Mārruts viņu zina kā var cīnīties pret hakeriem – insaideriem. Jā, var un vajag visas ATM apakalpojošā personāla veiktā darbības rakstīt log_os, bet Snodena piemērs labi parāda cik viegli ir darīt sliktas lietas no iekšpuses un cik grūti to ir laikus atklāt.

 

P.S. Nav nozīmes, ka tam, ka Snodens atklāja neskukas lietas par savu darba devēju. Nepatīk darba devējs - raksti atlūgumu, bet zagta slepenu informāciju no darba vietas ir maigi sakot nesmuki.

Labots - Firza
Link to comment
Share on other sites

DjUbuntu

 man skolaa teica, ka viiruss uz telefona var nonaaakt tikai tad, ja instalee piraatiskaas speeles. 

 


Galvenie ATM lauzēji ir esošie vai bijušie darbinieki, kuras apkalpo bankomātus. Mārruts viņu zina kā var cīnīties pret hakeriem – insaideriem. Jā, var un vajag visas ATM apakalpojošā personāla veiktā darbības rakstīt log_os, bet Snodena piemērs labi parāda cik viegli ir darīt sliktas lietas no iekšpuses un cik grūti to ir laikus atklāt. 
 
 firza, pliiz waatch zis video 
(tas gan ir par shtatiem, bet nu ideja nav fundamentaaali atskjiriiga). insaideriem ir stipri interesantaakas lietas, ko dariit nekaa kashot aaraa bankomaatus, jo jebkuraa bankaa droshiiba ir buuveeta nevis taa, ka ir super-puper gruuti nozagt naudu, bet ka ir nereaali naudu dabuut aaraa no bankas. Insaideram ir pietiekami liels know-haw par transakciju `atpaziishanas` tuuli, pat bez iespeejas vinju `uzlabot` var elektroniski aizskaitiit naudinju prom no bankas uz kaut kaadu ukrainu vai arii sapirkties divas kravas ar XXL dildo, kurus kashot aaraa melnajaaa tirguu. 
 

par teemu, kopsh latvijaa aizklapeeja wadosho hackeru forumu kuce.lv un latvijas gudraakais hackeris shauraas aprindaas zinaams kaa `macdonalda cements` sakaraa ar nepiedieniigu dziivnieku patversmes iemiitnieku piesmieshanu tiek regulaari paarvietots trijstuuri mentene => kjurkjis => durka neviens vairak reaali neko nehacko . 

Labots - DjUbuntu
  • Patīk 1
Link to comment
Share on other sites

 

 

insaideriem ir stipri interesantaakas lietas, ko dariit nekaa kashot aaraa bankomaatus
Insaiders var pats arī neko nezagt no savas darba vietas, bet var vienkārši „izpalīdzēt” draugam uzstādot bankomātā backdoor. Un backdoor bankomātā var arī nezagt naudu pa tiešo no tā, tas var zagt bankomātā izmantoto bankas karšu datus. Eh už tā arhaiskā magnētiskā lenta uz bankas kartēm. Kad beidzot tā dosies "pensijā"?
Link to comment
Share on other sites

DjUbuntu

lol, datu zaadziiba no bankomaata => see google: skimming. tam nav nekaada sakara ar insaideriem, lol ;) par backdoor => skat. ieprieksheejo video.

Link to comment
Share on other sites

Vai tad datus no bankas kartēm var nozagt tikai ar skimmera palīdzību?

Piemēram, pagājušajā kaut kādā amerikāņu veikalu tīklā, notika masveidā klientu bankas karšu datu zādzība izmantojot speciālas programmas uzstādītas kases norēķinu sistēmā. Nebija tur nekādu skimmeru - tikai programmas uz "kases aparātiem" (galvenā amerikāņu problēma bija iekš tā, ka tie veikali vēl ar vien izmanto magnētisko lentu, nevis čipu).  A jareiz karšu datus var zagt no "kases aparāta", tad kapēc tos nevarētu darīt izmantojot insaidera uzstādīto programmu bankomātā?

Labots - Firza
Link to comment
Share on other sites

tumsasgars

Vot esmu pazaudējis vienu labu video adresi. Tur nebija defkona,bet citi čaļi. Izstāstīja sīki un smalki,katram telefonam vājās vietas (pat 3310c nokia)post-95003-0-69908500-1395515356_thumb.jpg,ja kāds šito atrod ta iemet te,pats meklēju,interesanta tēma ko apspriest un aplūkot. /skrīns no video ir viss,kas man palicis/

Labots - tumsasgars
Link to comment
Share on other sites

DjUbuntu

firza, tu tirs. runa ir par target ownage, kur vinjus izpisa caur subcontractoriem, kuriem bija ownojami kompji, kuros sabaroja malwaari un taalaak pisa uz target tiiklu

Link to comment
Share on other sites

versatile

Djdibenzellitu vai kā nu tur - pats tu nesaproti, ko klabini.

Reku smuks video ar Bārnabiju Džeku (RIP).

 

Jā, zinu, ka pats biji licis, bet noskaties.

Tur smuka sadaļa par to kā automāts savāc tieši karšu datus.

Kases sistēmas griežas uz win ļoti lielā daļā gadījumu. Insaideris piesprauž attiecīgu flešku un viss notiek. Pat nevajag insaideri, vajag kādu, kas var atrasties veikalā un personāls nepievērš uzmanību.


A par vīrusiem - mani ļoti uztrauc ransomware, kas šifrē failus...

Labots - versatile
Link to comment
Share on other sites

Izveido kontu, vai pieraksties esošajā, lai komentētu

Jums ir jābūt šī foruma biedram, lai varētu komentēt tēmas

Izveidot jaunu kontu

Piereģistrējies un izveido jaunu kontu, tas būs viegli!

Reģistrēt jaunu kontu

Pierakstīties

Jums jau ir konts? Pierakstieties tajā šeit!

Pierakstīties tagad!
 Share

×
×
  • Izveidot jaunu...