"Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com."

Казалось бы, обычная перепечатка новости с западных ресурсов — ибо про это уже написали все кому не лень.
Однако, в даже такой простейшей задаче — пиарщики DrWeb умудрились облажаться.

Посмотрите на описание троянца для Маков, ссылка на который есть в гавнопиаре новости. Специалисты DrWeb считают, что для "Восстановления системы" (еще раз — MacOS) необходимо сделать вот что!



Итак, запомнили ? Чтобы вылечить мак-систему от трояна — надо загрузить туда винду.
И ведь по сути, это решение работает !
Не забудьте только "Восстановить реестр из резервной копии" :)

Поскольку г-н Янко, судя по всему, находится в стадии "ща лопну от самодовольства" и уже заспамил кучу сайтов (раз, два, три) гавнопиаром своего аутпоста, которому посчастливилось на долю секунды попасть в один кадр с президентом — то придется спасать коллегу по индустрии (как никак), обьяснив ему (и прочим):

Нормальные вирусные аналитики, в нормальных антивирусных лабораториях, имеют тестовые среды, на которые установлен широчайший спектр существующих защитных решений, начиная от всякого параноидального треша и заканчивая ... неважно чем.
Это делается, в числе прочих причин, и для того чтобы видеть как современные вирусы обходят средства защиты, разрабатываемые в других компаниях. Хотя в большинстве случаев — нам просто приходится воспроизводить ситуации, например пользователь пишет "вот файл, никто не детектит, а аутпост на него ругается", ну и так далее.

В общем — иметь в арсенале (под рукой) максимально много _чужих_ инструментов — must have и аксиома информационной безопасности. К сожалению, но возможно г-н Янко, в своих рассуждениях исходит исключительно из поверхностного знания основ работы вирусных аналитиков, либо из сложившейся практики работы вирлабов агнитума и вирусбастера — но это, как говорится, не наши проблемы :)

Ремарка: на экранах были продемонстрированы еще: операционная система windows, файловый менеджер far, вьюер Hiew, дизассемблер ida. Приступов "самолюбования" и освещения сего факта в интернете, со стороны Гейтса, Рошаля, Сусликова и Гильфанова — пока не замечено.

P.S. Виталий, когда вы будете вставлять скриншот в какую-нибудь вашу презентацию — не забудьте спросить разрешения у пресс-службы Кремля :)

На новизну примера не претендую

Еще одно веское слово в детекте сплоетов, заполонивших всю планету, сказали господа из avira:

читать дальше →

читать дальше →

В Петербурге завершено расследование дела группы хакеров, которые похитили деньги со счетов клиентов ОАО "Газпромбанк". Среди жертв злоумышленников — хоккеисты СКА Игорь Макаров, Андрас Йоханссон и Марк Ламот и генеральный директор "ТНТ-Петербург" Виктория Корхина. По версии следствия, обвиняемые, запустив вирус в процессор банкомата, получили информацию о картах клиентов "Газпромбанка". Затем изготовили поддельные карты и с их помощь успели снять около 4 млн рублей, после чего клиенты заблокировали свои счета

читать дальше →

Прислали тут ... не могу молчать :)

Аналитики Тренд Микро опубликовали два весьма качественных исследования ботнетов Pushdo (Cutwail) и Waledac (Iksmas). Настоятельно рекомендуется к прочтению.

Study of pushdo.
Infiltrating the Waledac botnet.

Однако, в study_of_pushdo аналитики из тренда попытались понять что значит захардкодженная строка "Poshel-ka ti na hui drug aver", смысл перевели как "Screw you my friend", а слово aver отнесли к компании Avermedia и даже предположили что автором сего спамбота чем-то не нравилась продукция Avermedia или же даже авторы являлись бывшими работниками этой компании, который мстят, и мстя их страшна!

читать дальше →

Прошел год. Думаю пришла пора перепостить. Что нибудь изменилось ?

Гавнопиар в информационной безопасности развит как где бы то ни было. Посмотрите на любые другие области — какая еще сфера современного интернета рождает такое количество новостей от кучи кого угодно ?
Социальные сети ? сидят тише воды и изредка помериваются пиписьками-числом пользователей.
Поисковые системы ? ну да конечно – Гугл каждую неделю радует нас революционными новшествами. Но Гугл – это одна большая куча и кроме него все остальные не видны, молчат и уж никак не соревнуются в области пиара.
Кто там еще у нас есть ? Да черт с ними, с интернет-сервисами. Возьмем любую другую область – автомобильные компании, банки, страховые компании, футбол, наука (хотя насчет науки, впрочем, не уверен – у них есть британские ученые) – никто не рожает такое количество информации о чем угодно, как ИБ!

читать дальше →

Занимательная неделя выдалась для ряда антивирусных компаний в плане факапов.
На улице только среда, а уже можно констатировать сразу три примечательных инцидента.

Тон задала компания McAfee, зарелизившая mandatory service pack for McAfee's corporate Virus scanning product VSE 8.7. Сервис пак оказался и правда каким-то мандатори, приводя машины в состояние полного unbootable.
Оно и понятно — different picture of PCs and server left unbootable after the update had automatically deleted Windows systems files wrongly identified as potentially malign = убили винду.
Конечно же McAfee, как все и всегда, говорят о "A very small number of customers reported trouble with the patch on a limited number of computers."

Следующим в гонку включилась Лаборатория Касперского, в лице модуля вебантивируса, который решил что сайт mail.ru относится к числу фишинговых поделок и блокировал к нему доступ. Факап случился по вине международной APWG (Antiphishing Working Group), но да кого это волнует? Впрочем, исправлено было в течении часа (двух), правда-правда.

Ну и подняли планку на значительную высоту питерские интеллигенты из DrWeb. Они просто и без долгих слов задетектили страницы микрософтовского MSDN, особо цинично назвав трояна DelWin. В принципе, оба действия понять можно — чем меньше народу будет читать msdn, тем меньше вирусов народ напишет, ну а DelWin отлично ложится в современные тенденции глобальных эпидемий ужасающих троянцев удаляющих все(все-все-все) файлы с компьютеров.

Прочие антивирусные компании находятся в поиске адекватного ответа на эти инициативы недели. Stay tuned!

http://www.youtube.com/watch?v=qQMWUm-gyLw

Atrivo
McColo
EstDomains
UkrTeleGroup

Пришла очередь 3FN aka APS Telecom.

Федеральная Торговая Комиссия США со счетом 4-0 проголосовала за закрытие хостера, на основании жалобы, представленной следующими организациями:
"This case was brought with the invaluable assistance of NASA’s Office of Inspector General, Computer Crime Division; Gary Warner, Director of Research in Computer Forensics, University of Alabama at Birmingham; The National Center for Missing and Exploited Children; The Shadowserver Foundation; Symantec Corporation; and The Spamhaus Project."

Третий день в рунете стоит адский "плач Ярославны" по "невинно убиенному". Появилось даже _официальное заявление_ от владельцев сервиса (на русском языке, конечно же):

читать дальше →

В продолжении темы, просто выкладываю ссылку на один документ-ресерч.

Некоторым "экспертам", в частности с Украины, будет полезно — устранить пробелы в образовании по части банкоматов и шифрования PINов...

читать дальше →