Конечно вирусы всегда водились у нас, но в последнее время совсем уже оборзели.
На компьютере конструктора в браузере появлялась порнуха независимо от адреса.
После недолгого анализа выловил дистрибутивчик вируса, который не определялся антивирусом dr. Web. Пришлось отдать его на истерзания в лабораторию. Всё бы ничего, через день у него же выуживаю новый дистрибутив того же вируса новой модификации. Вот эти герои Win32.HLLW.Autohit.3438 и Win32.HLLW.Autohit.7120. Имеют китайское происхождение и написаны на их языке AutoIt. Распространяются через сетевые диски и флешки.
Понятно, что к конструктору постоянно подходит начальство с чертежами, фотографиями на флешке. Начальники разумеется, посещают разные страны и привозят с собой всякую экзотическую дрянь.
Но это не самое страшное, появляются очень совершенные вирусы способные перехватывать запросы к файловой системе, оперативной памяти, записям в реестре. Способные внедряться и видоизменять системные службы. Итогом всего этого становится практически полная неуязвимость. Если такой вирус не выдаёт своего присутствия, то обычный пользователь, да и сисадмин не в состоянии обнаружить его. Правда написание такого вируса требует экспертных знаний в программировании и недокументированных функциях ос.
PS: Директору на одной из выставок подарили флешку на 1Гб, конечно с вирусом.
четверг, 26 марта 2009 г.
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий