Посты с тегом ‘какер’

БлокАда — белорусский ппц


Только что узнал, что в Беларуси есть свой мега-ультра-национальный-экстразапупический антивирус.
ВирусБлокАда” называется. Пишется именно так, с тремя заглавными.
Под катом смешной материал про последствия использования этого антивируса.

Беспрецедентной вирусной атаке подвергся на минувшей неделе коммерческий банк «Технобанк». Попавшему в банковскую сеть компьютерному вирусу удалось на несколько дней фактически полностью парализовать работу финансового учреждения, отрезав его от информационных каналов.

Такой масштабной вирусной атаки в Беларуси не регистрировалось вот уже три года. Однако если учесть, что сокрушительный апперкот банковским системам защиты нанес предположительно белорусский вирус трехлетней выдержки (если, конечно, речь не идет об обновленной, а значит, крайне опасной версии вируса), то произошедшее и вовсе тянет на сенсацию в области IT-безопасности.

Парализовал работу банка вирус под кодовым названием Neshta. Предположительно программный код вируса был создан студентами Белорусского государственного университета осенью 2005 года. В справочниках антивирусных лабораторий Neshta проходит как вредоносная программа, которая находит и заражает на компьютере все исполняемые файлы. Причем особо отмечается, что вирус написан на устаревшем языке программирования Del­phi, а в теле вредоносной программы содержится авторское послание следующего содержания: «Delphi-the best. off all the rest. Neshta 1.0. Made in Belarus. Прывiтанне ўсiм цiкавым беларускiм дзяўчатам. Аляксандр Рыгоравiч, вам таксама. Восень – кепская пара… Алiварыя – лепшае пiва! Best regards 2 Tommy Salo. [Nov-2005] yours [Dziadulja Apanas]».

По предварительной версии, в банк вирус попал в защищенном паролем архиве. Подобной уловкой в последнее время все чаще и чаще пользуются злоумышленники, распространяющие в интернете вредоносные коды. Теоретически вирус мог попасть в корпоративную банковскую сеть по электронной почте или на цифровом носителе информации. Раздобыть действующий образец вируса, как показала практика, не так уж сложно. В течение десяти минут можно обнаружить в интернете несколько десятков действующих ссылок на архивы с вирусом Neshta.

Процедура архивирования вируса позволяет обойти практически все стандартные защитные программы, которые не могут изучить подозрительный архив без помощи человека. Соответственно только человек может выпустить вирус на волю.

Эксперты полагают, что распространению вируса в «Технобанке» способствовал так называемый «человеческий фактор» – кто-то из сотрудников финансового учреждения собственноручно распаковал архив и запустил белорусский вирус. При этом остается большой загадкой, каким образом известному с 2005 года программному коду удалось заразить практически все компьютеры банка, тем самым фактически парализовав его работу.

Эксперты уверяют, что распознать и обезвредить уже не защищенный архивом вирус должны были внутренние антивирусные системы, которые давно знакомы с Neshta. Однако по неизвестной причине оперативно локализовать компьютерную заразу ни автоматическим системам, ни специалистам банка не удалось.

В пик цифровой эпидемии признаки жизни подавало лишь два банковских компьютера. Остальная вычислительная техника временно пришла в полную негодность. В «Технобанке» отказались дать какие-либо комментарии относительно случившегося. Известно лишь, что в пятницу «вирусный» кризис был преодолен и банк вернулся в обычный рабочий режим. Без предварительной оценки специалистов говорить о размере нанесенного вирусной атакой ущерба невозможно.

В то же время эксперты утверждают, что ликвидация последствий атаки может обойтись «Технобанку» в круглую сумму. По крайней мере, инвестиции в укрепление антивирусной защиты обещают быть внушительными. Как стало известно, незавидным положением, в котором оказался уважаемый банк, уже поспешили воспользоваться продавцы защитного программного обеспечения, которые рассчитывают по свежим следам заключить с банком выгодный контракт. Не исключено, что свои услуги «Технобанку» предложили и авторы первого белорусского антивируса «ВирусБлокАда». По крайней мере, ввиду белорусского происхождения компьютерной напасти такое предложение выглядело бы вполне логичным.

 

комент:

А проблема-то в том, что по белорусскому законодательству конторы могут закупать товары, производимые за рубежом(в том числе и России) только в случае отсутствия белорусских аналогов. Так вот в Беларуси есть собственный “антивирус” — ВирусБлокАда называется. Установлен на всех госпредприятиях, в том числе и в упомянутом в статье ТехноБанке. Так этот чудо-антивирус не в состоянии не то, что ловить современные вирусы — так он и со старыми справиться не может…
В универе тоже везде этот антивирь стоит — каждый раз как прихожу от научника с флэшкой — вылечиваю всё, что похерилось…
Можно много еще чего рассказать — народ из этой антивирусной конторы у нас лекции читает по курсу “Антивирусная защита”…
Например, в антивире этом нет функции сканирования зараженных файлов в НЕзапароленных архивах. На вопрос “почему” — ответили тоже оригинально — “а зачем?”

Холивар в стакане или аська — ось зла :)

Ведется спор о том, какая ось должна стоять на хосте
alx> виндОззз — десктопная ось. и в ближайшие несколько лет меня никто в этом не переубедит.

Max-Ustin> создать пяток учетных записей, раздать права, чтобы люди могли файлами обмениваццо… ну, и чтобы ПО мое работало круглосуточно… по-моему, для таких целей {винда}- пойдет

… много_много_букыв, — Max-Ustin восхищается “удаленным рабочим столом”, “безопасностью” и прочим Win­dows 2003 сервер via VPS

alx >винда — она хоть где винда

Max-Ustin > Сказал великий гуру линукса, сидя за компом, работающим под управлением винды
Max-Ustin > меня лично винда более чем устраивает

alx > одно дело десктоп, и __совершенно другое__ — сервак

Max-Ustin > ставить линукс, чтобы потом в течение пяти лет пытаться запустить под его управлением виндовое ПО — это не тот ICE, которого я жажду ;)

alx > у меня нет ни одного виндового сервака
alx > кстати, в самое ближайшее время у меня и на десктопе будет линь

Max-Ustin > ну, ты извращенец
Max-Ustin > это т.е., мы с тобой сможем общаться только смс-ками?
Max-Ustin > или есть там… какое-то подобие аськиного клиента?

——————————-
Вот такие дела, господа!… Оказывается, из-под никсов практически ничего низзя делать, даже в аське не пообщаешься.
Цимус ситуации в том, что с этим человеком мы когда-то давно, еще в школе “соперничали” в околокомпьютерной области. А, так как у него появился комп гораздо раньше моего первого писюка ( я заимел его только в 1995г, — гордость того времени — 486 DX4-100), этот человек раньше меня начал писать всякие программульки; и считался достаточно продвинутым “кул-хацкером”.
Как меняет время людей.……

Какер местного разлива

Стырил опять с секлаба :)
В Пятигорске осудили хакера, воровавшего реквизиты доступа в интернет

К 7 месяцам исправительных работ приговорен городским судом Пятигорска местный житель (некий Сидоров), переводивший денежные средства c карт абонентов ОАО ЮТК «Электросвязь Ставропольского края» на принадлежащую ему сервисную телефонную карту СТК. Об этом сегодня сообщил помощник судьи, пресс-секретарь Пятигорского городского суда Астемир Подлужный.

Из материалов дела следует, что Сидоров, имея в пользовании персональный компьютер с модемом, установленным по месту его жительства и подключенным к телефонной сети Пятигорска, используя сетевые реквизиты — имя пользователя и пароль, зарегистрированного в ОАО «ЮТК» пользователя сети Интернет филиала ОАО ЮТК «Электросвязь Ставропольского края» во время сессий связи с сетью Интернет, используя установленной на принадлежащем ему персональном компьютере вредоносной программы «exploit», предназначенной для незаконного получения доступа к охраняемой законом информации — именам и паролям пользователей сети Интернет и суммах их денежных средств на сервисных телефонных картах, посредством несанкционированного внедрения в локальные сети и базы данных филиала ОАО ЮТК «Электросвязь Ставропольского края» получал идентификационные данные (имя, пароль) карты клиентов, блокировал их, модифицировал на них информацию, прекращая клиентам доступ в сеть Интернет, нарушая работу их компьютеров.

Ёхмн!
 ”вредоносная программа «exploit»” :))) Моя почти пацталом.
А то, что сетка у ютк дырявая по самое “нехочу”, так это многим известно уже давно. Помнится, лет 7–8 назад можно было легко без особых “хакерский программ”, а пользуясь лишь обычными сетевыми утилитами, посмотреть, например, всех активных в данный момент юзеров вместе с их айпишниками (это как минимум).

Чет Пятигорск как-то в какерском плане последнее время прославляется не меньше, чем в политическом.

Читать RSS в Google

Добавить в Google Reader

Читать RSS в Яндексе

Добавить в Яндекс-ленту

Страницы 1 of 11

Switch to our mobile site

Rambler's Top100