Коментарі для запису: Знайдений і знешкоджений автор комп’ютерного вірусу “Eye” http://websecurity.com.ua/668/ Fri, 10 Apr 2026 14:05:30 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/668/#comment-9759 Sun, 18 Feb 2007 22:50:30 +0000 http://websecurity.com.ua/668/#comment-9759 <strong>halkfild</strong>, вірно підмітив. Так вже виходить, що чим багаті, тим і раді. Шкода що наші програмісти і ІТ-шніки виділяються з поганої сторони, краще було б навпаки. Але добре що хоч якось виділяємося, що про Україну згадують (у ЗМІ). Бажано звичайно, щоб більше згадували з позитивної сторони. І над цим я працюю і всім нам треба щоденно над цим працювати. P.S. Щодо подібних випадків, то згадайте список найбільших спамерів в світі, що був опублікований наприкінці осені 2006 року. Тоді перше місце зайняв український спамер :!: (друге російський, третє американський). Ось так піарять нашу державу. Тому треба цю ситуацію змінювати і додавати більше позитива. halkfild, вірно підмітив. Так вже виходить, що чим багаті, тим і раді. Шкода що наші програмісти і ІТ-шніки виділяються з поганої сторони, краще було б навпаки.

Але добре що хоч якось виділяємося, що про Україну згадують (у ЗМІ). Бажано звичайно, щоб більше згадували з позитивної сторони. І над цим я працюю і всім нам треба щоденно над цим працювати.

P.S.

Щодо подібних випадків, то згадайте список найбільших спамерів в світі, що був опублікований наприкінці осені 2006 року. Тоді перше місце зайняв український спамер :!: (друге російський, третє американський). Ось так піарять нашу державу. Тому треба цю ситуацію змінювати і додавати більше позитива.

]]> від: halkfild http://websecurity.com.ua/668/#comment-9748 Sun, 18 Feb 2007 20:20:34 +0000 http://websecurity.com.ua/668/#comment-9748 так з переказом коштів на мобільний номер це надзвичайно бездарно.. адже прослідкувати такі перекази не складає проблеми.. P.S. Добре що про українських "программістів" говорять... звичайно набагато краще було б якби говорили добрим словом.. але ж.. 8O так з переказом коштів на мобільний номер це надзвичайно бездарно.. адже прослідкувати такі перекази не складає проблеми..

P.S. Добре що про українських “программістів” говорять… звичайно набагато краще було б якби говорили добрим словом.. але ж.. 8O

]]> від: trovich http://websecurity.com.ua/668/#comment-9505 Sat, 17 Feb 2007 21:02:05 +0000 http://websecurity.com.ua/668/#comment-9505 Ще згадується, що один із найбільш небезпечних кардерів - з Одеси. Не так давно в новинах пролітало, що його ніби-то загребли. Власне, він у команді займався програмною частиною, здається. Ще згадується, що один із найбільш небезпечних кардерів - з Одеси. Не так давно в новинах пролітало, що його ніби-то загребли. Власне, він у команді займався програмною частиною, здається.

]]> від: MustLive http://websecurity.com.ua/668/#comment-9504 Sat, 17 Feb 2007 20:46:25 +0000 http://websecurity.com.ua/668/#comment-9504 <strong>trovich</strong>, спасибі за інформацію :) Те що це український вірмейкер, що наш громадянин зробив віруса (трояна) я відніс до частково непоганих моментів (звісно це кримінал, тому вцілому це погана новина). Бо це вперше мені в пресі (онлайн ЗМІ в тому числі) потрапила на очі новина про нашого вірусо-писаку. На це я і звернув увагу (й частково зазначив в посткриптумі). Якось не потраплялась раніше інформація про українських вірмейкерів. Та й хлопця шкода, бо до двох років може отримати. Це стосовно новин в пресі. А в житті доводилося з вітчизняними вірмейкерами стикатися :D. Останнього разу, наприкінці 2005 року, на ПК мого друга заліз вірус. Який йому спортив вінду і встановив масу обмежень і глюків (і тому друг позвав мене врятувати його від цієї напасті). Особливістю даного вірусу було те, що він регулярно (декілька разів за добу) виводив повідомлення, що для свого спасіння від цього віруса, щоб його автор відключив його на компі, треба перевести гроші на вказаний телефон київстара :). Тому вірмейкери в нашій державі безсумнівно розвиваються, просто рідко про них в новинах пишуть (за звичай про тих, кого спіймали). trovich, спасибі за інформацію :)

Те що це український вірмейкер, що наш громадянин зробив віруса (трояна) я відніс до частково непоганих моментів (звісно це кримінал, тому вцілому це погана новина). Бо це вперше мені в пресі (онлайн ЗМІ в тому числі) потрапила на очі новина про нашого вірусо-писаку. На це я і звернув увагу (й частково зазначив в посткриптумі). Якось не потраплялась раніше інформація про українських вірмейкерів. Та й хлопця шкода, бо до двох років може отримати.

Це стосовно новин в пресі. А в житті доводилося з вітчизняними вірмейкерами стикатися :D . Останнього разу, наприкінці 2005 року, на ПК мого друга заліз вірус. Який йому спортив вінду і встановив масу обмежень і глюків (і тому друг позвав мене врятувати його від цієї напасті). Особливістю даного вірусу було те, що він регулярно (декілька разів за добу) виводив повідомлення, що для свого спасіння від цього віруса, щоб його автор відключив його на компі, треба перевести гроші на вказаний телефон київстара :) . Тому вірмейкери в нашій державі безсумнівно розвиваються, просто рідко про них в новинах пишуть (за звичай про тих, кого спіймали).

]]> від: trovich http://websecurity.com.ua/668/#comment-9501 Sat, 17 Feb 2007 19:59:42 +0000 http://websecurity.com.ua/668/#comment-9501 По-перше, не дуже-то й він молодець. Десь там писалось, що він створював трояна близько двох років. Одна справа, що він таки отримав досвід і таке інше. Інша, що в хоумнетах все робиться набагато простіше. Скажімо, спалився він доволі бездарно. Я знайомий з адмінами мережі, в якій це відбувалось, і які, власне, його й "здали". Хлопчина постійно засирав будь-які аплоади цими флешками, і вже цим задовбав усіх. По-друге, щодо шкоди, яку він наніс чи міг нанести, то скоріше за все він хтів дві речі: 1) спробувати вкрасти логін/пароль до інету (ясно нашо); 2) банально полазити і пошукати цікаве файло, скажімо приватні фотки і таке інше. Так ось, набагато безпечніше і акуратніше це робилось в мережі нашого гуртожитку в студентські часи. Як тільки на секлабі з'являлися повідомлення про дірку у маздаї та відповідний сплойт, бралися сканери і сканувалася мережа на предмет вразливих машин. І таких зазвичай було багатенно. Тоді за допомогою сплойту отримувався доступ до консолі на цільовій машині і вуаля - хазяїн не може зрозуміти чому так гальмує його контупер, а все через ефективність xcopy :) Але найбільшим бонусом стало нагинання вінди людини, котра відповідала за поповнення рахунків інтернету одного із провайдерів. Там було швиденько знайдено... xls табличку із списками логінів та паролів до всіх акаунтів... халявний інет було забезпечено надовго. Звісно, все це робиться зі зміною IP та MAC'у. Але найсмішніша була річ колись. Гуляв у нас аналогічний троян, але він працював більш брутально, але і більш безпечно для атакуючого. Він важив аж 200 кб, але містив у собі цілий фтп-сервер і одразу опісля зараження відкривав 21 порт із доступом до всіх дисків. Вірніше, до диску C:, але маючи нормального FTP клієнта я у свій час настворював купу файлів у коренях дисків із назвами типу "ВИЛІКУЙ ТРОЯНА!!! У ТЕБЕ ВІРУСИ!!!" :twisted: При чому відбувалося це шляхом простого сканування мережі у пошуках фільмів чи шось таке. Зайшов було на фтп - а там сюрприз. Це все до чого я? Коли вже він став на шлях соціальної інженерії і зміг написати власного трояна, то міг би й працювати акуратніше. Тим більше знаючи, яке падло (не тільки моя думка) у нього адмін мережі (нормальні люди відключили би від мережі і пику набили, а цей мудак в міліцію доніс). По-перше, не дуже-то й він молодець. Десь там писалось, що він створював трояна близько двох років. Одна справа, що він таки отримав досвід і таке інше. Інша, що в хоумнетах все робиться набагато простіше. Скажімо, спалився він доволі бездарно. Я знайомий з адмінами мережі, в якій це відбувалось, і які, власне, його й “здали”. Хлопчина постійно засирав будь-які аплоади цими флешками, і вже цим задовбав усіх.
По-друге, щодо шкоди, яку він наніс чи міг нанести, то скоріше за все він хтів дві речі: 1) спробувати вкрасти логін/пароль до інету (ясно нашо); 2) банально полазити і пошукати цікаве файло, скажімо приватні фотки і таке інше.
Так ось, набагато безпечніше і акуратніше це робилось в мережі нашого гуртожитку в студентські часи. Як тільки на секлабі з’являлися повідомлення про дірку у маздаї та відповідний сплойт, бралися сканери і сканувалася мережа на предмет вразливих машин. І таких зазвичай було багатенно. Тоді за допомогою сплойту отримувався доступ до консолі на цільовій машині і вуаля - хазяїн не може зрозуміти чому так гальмує його контупер, а все через ефективність xcopy :)
Але найбільшим бонусом стало нагинання вінди людини, котра відповідала за поповнення рахунків інтернету одного із провайдерів. Там було швиденько знайдено… xls табличку із списками логінів та паролів до всіх акаунтів… халявний інет було забезпечено надовго.
Звісно, все це робиться зі зміною IP та MAC’у.
Але найсмішніша була річ колись. Гуляв у нас аналогічний троян, але він працював більш брутально, але і більш безпечно для атакуючого. Він важив аж 200 кб, але містив у собі цілий фтп-сервер і одразу опісля зараження відкривав 21 порт із доступом до всіх дисків. Вірніше, до диску C:, але маючи нормального FTP клієнта я у свій час настворював купу файлів у коренях дисків із назвами типу “ВИЛІКУЙ ТРОЯНА!!! У ТЕБЕ ВІРУСИ!!!” :twisted: При чому відбувалося це шляхом простого сканування мережі у пошуках фільмів чи шось таке. Зайшов було на фтп - а там сюрприз.
Це все до чого я? Коли вже він став на шлях соціальної інженерії і зміг написати власного трояна, то міг би й працювати акуратніше. Тим більше знаючи, яке падло (не тільки моя думка) у нього адмін мережі (нормальні люди відключили би від мережі і пику набили, а цей мудак в міліцію доніс).

]]>