Ручное удаление Smitnyl.A

Автор: admin от 22-02-2011, 02:19, посмотрело: 2904

Всем привет!

Поскольку раньше, в первой части, было дано обещание указать общие принципы ручного удаления Smitnyl.A, обещание выполняю. Да, у коммента не набралось 20 плюсов, но думаю, что и 14 человек должны получить то, что их интересовало. Тем более, что при удалении выяснились некоторые особенности работы этого зловреда.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Анализ Smitnyl.A — первого гибрида буткита и файлового инфектора

Автор: admin от 20-02-2011, 16:20, посмотрело: 2687

Всем привет!

Меня немного воодушевила реакция общества на мою статью об онлайн-песочницах, а также интересный пост от hormold, где стало возможным проанализировать существующие варианты заражения компьютеров в онлайн. И на почве этого я решил, что, возможно, интерес представит материал о некоторых современных механизмах работы вредоносных программ.

Думаю, большинству не будет секретом механизм работы существующих файловых инфекторов типа Sality и Virut. Безусловно, суть работы таких инфекторов хорошо описана, а потому разработать новую версию легко, отладка её не вызывает проблем. Куда более интересным будет описание нового механизма — заражения файла из загрузчика в MBR. Во-первых, такой вредонос должен быть более сложным, имеется ограничение по длине кода — 62 сектора (7C00H), а кроме того предъявляются особые требования к отсутствию багов — малейшая ошибка может привести к сбою загрузки системы.

Единственным уникальным на данный момент примером такого вредоноса является Trojan:W32/Smitnyl.A, распространяемый по некоторым файлообменым сетям. Его мы и рассмотрим сегодня. →

Категория: Информационная безопасность » Вирусы и антивирусы

 

Онлайновая валюта BitCoin достигла паритета с долларом

Автор: admin от 11-02-2011, 14:29, посмотрело: 3238

Вчера курс криптовалюты Bitcoin () на бирже впервые превысил отметку в $1,00 и в какой-то момент даже достигал $1,10.

Онлайновая валюта BitCoin достигла паритета с долларом

Ещё в июле прошлого года принимались к оплате примерно десятью торговцами, а сейчас их около сотни, в том числе магазины электроники, косметики, услуги хостинга и т.д. При этом монетарная база за данный срок выросла примерно в пять раз (с 1 млн BTC до 5,37 млн), а курс укрепился в десять раз (с $0,10 до $1,00). Похоже, проект развивается успешно, и новая валюта становится вполне конвертируемой.

Категория: Информационная безопасность » Криптография

 

Лайфстрим сервис chi.mp (бесплатный домен 2-ого уровня, блог) не фильтрует javascript

Автор: admin от 1-01-2011, 20:52, посмотрело: 2703

Лайфстрим сервис chi.mp (бесплатный домен 2-ого уровня, блог) не фильтрует javascript
Небезызвестный лайфстрим сервис с бесплатным доменом второго уровня.
Погуглим:
Лайфстрим сервис chi.mp (бесплатный домен 2-ого уровня, блог) не фильтрует javascript
227 000 — не так уж и мало. Большая часть выдачи — как раз блоги на chi.mp.
Но про безопасность как всегда забыли.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Анализ проникновения бота через эксплоит в старых версиях phpmyadmin и рекомендации по настройкам безопасности php-хостинга

Автор: admin от 14-12-2010, 12:42, посмотрело: 2453

Имею на администрировании несколько серверов, на которых хостятся восновном свои проекты, но кроме них ещё довольно много пришлось разместить левых сайтов — клиентов, знакомых, знакомых знакомых и т.п. За время администрирования встречались разные проблемы, поэтому настроены кое-какие мониторинги (zabbix и самописные скрипты).

И вот вчера на одном из серверов скрипт, проверяющий активные соединения, забил тревогу: постоянно висит исходящее соединение на неизвестный хост на порт 433, уже более 9 часов на момент когда я осилил прочитать почту в понедельник утром ;)

При беглом просмотре кроме этого активного соединения больше никаких аномалий и левых процессов в системе не было обнаружено, резкого роста трафика на интерфейсе тоже не обнаружено, но это меня не успокоило, поэтому пришлось выяснять подробнее.

По результатам анализа я выяснил что подобная дыра в безопасности может быть на большинстве серверов с базовыми настройками PHP, поэтому решил сделать пост на хабре чтобы обезопасить остальных владельцев серверов с хостингом от подобных случаев, а также описал способы поиска источников попадания заразы на сервер.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Удостоверяющий центр на основе OpenSSL

Автор: admin от 4-11-2010, 19:56, посмотрело: 3792

Когда работал системным администратором, возникла у меня необходимость реализовать VPN на несколько десятков филиалов компании, интранет и почту на серверах в Москве с суровой защитой и доступом через VPN вообще отовсюду. При этом придумать всю систему и организовать её развёртывание предстояло в одно лицо. Бюджет был в тысячи полторы долларов, было это 4 года назад, некоторое время честно пытался найти более-менее приемлемое по цене ПО, потом нечестно пытался найти что-то на торрентах —В пусто. В итоге — OpenSSL и OpenVPN. В этом вводном тексте хотелось бы поговорить об OpenSSL...

Категория: Информационная безопасность

 

Утечка закрытых данных — кто виноват? Возможно, так и задумано

Автор: admin от 7-12-2009, 11:57, посмотрело: 1833

Сегодня в 9:30 позвонии на мобильный MICRO, назвали его по имени и спросили: "Правда ли что Вы добились успеха в последние 2-3 года?". В 10 мне позвонили с тем же вопросом. У меня терпения (и интереса к происходящему) было чуть больше, поэтому я, в отличии от MICRO сразу злиться не стал, а решил выяснить, чего же от меня хотят...

Категория: Информационная безопасность

 
Назад Вперед