Новый троян для ОС Android записывает телефонные разговоры

nixadmin · 03-08-11 20:51:55

wr224 пишет:

способность к размножению (саморепликация).

так я тебе и перечислил механизмы самостоятельного распространения:
1. Заражая все флэшки вставленные в комп, а в последтвии заражать все уязвимые машины в которые эти флэшки будут вставлены
2. Заражение SMB-шар, а в последтвии заражение машин подверженных уязвимостям LNK-файлов и им подобным
3. Заражение документов, картинок и прочей лабуду и рассылка по e-mail-у твоим друзьям/коллегам

Википедия пишет:

Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми. В отличие от вирусов и червей, которые распространяются самопроизвольно.
ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B … 0%BC%D1%8B

Троян - это когда ты осознанно запускаешь программу, в случае с другими вирусами ты никакого левого софта не запускаешь осознанно

Добавлено спустя 01 мин 14 с:

wr224 пишет:

Те подключает к локальной сети или вставляет флешку в компьютер не пользователь что ли, интересная у вас логика, альтернативная

в данном случае юзер не совершает действий направленных на установку/запуск софта

wr224 · 03-08-11 20:54:35

nixadmin пишет:

так я тебе и перечислил механизмы самостоятельного распространения:
1. Заражая все флэшки вставленные в комп, а в последтвии заражать все уязвимые машины в которые эти флэшки будут вставлены
2. Заражение SMB-шар, а в последтвии заражение машин подверженных уязвимостям LNK-файлов и им подобным
3. Заражение документов, картинок и прочей лабуду и рассылка по e-mail-у твоим друзьям/коллегам

Ты че эксперт по компьютерной безопасности, удостоверяющий документ можно увидеть

nixadmin пишет:

Троян - это когда ты осознанно запускаешь программу, в случае с другими вирусами ты никакого левого софта не запускаешь осознанно

Да ну, скачал ты кряк от программы васи пупкина, запустил, и она перезаражала все файлы на компе, это что троян что ли, не гони

savuor · 03-08-11 20:57:51

wr224 пишет:

Ты че эксперт по компьютерной безопасности, удостоверяющий документ можно увидеть

Завидуешь? smile
Были такие вирусы, которые распространялись, пользуясь уязвимостями в системе. Автоматически, без участия пользователя. То есть вообще без участия.

Угрюм Бурчеев · 03-08-11 21:01:18

www.youtube.com/watch?v=D4fzInlyYQo

Пароль то где взять?

Да ну, скачал ты кряк от программы васи пупкина, запустил, и она перезаражала все файлы на компе, это что троян что ли, не гони

Да, так и есть, так и надо делать, нехер кряками пользоваться. Платите бабки вендоюзеры!
А то как орать что у нас на винде куча софта, а у вас на линуксе нихера нету, так это да.
А как чо купить, так сразу, дану нах! Я кряк\активатор скачаю.

Отредактировано Угрюм Бурчеев (03-08-11 21:03:16)

wr224 · 03-08-11 21:02:37

savuor пишет:

Завидуешь?

Нет, просто не верю на слово понтующимся ламо, пока они не убедят меня в обратном, у луноходов плоховасто получается, тк они нифига не знают, и кроме гугла и команды man ничего ниасилили

savuor пишет:

Были такие вирусы, которые распространялись, пользуясь уязвимостями в системе. Автоматически, без участия пользователя. То есть вообще без участия.

Дальше то что, вирусы есть всякие, главное для них это механизм размножения

nixadmin · 03-08-11 21:03:10

wr224 пишет:

Ты че эксперт по компьютерной безопасности

нет, я уже говорил что я скромный инжинер в ISP smile в обязанности мои, кнешно входит обеспечение некоторого уровня безопасности на ввереных мне серверах, но там только Linux - андроида, винды и вирусов там нет smile

wr224 пишет:

Да ну, скачал ты кряк от программы васи пупкина, запустил, и она перезаражала все файлы на компе, это что троян что ли, не гони

именно троян, заставляет методом соц. инжинерии его запустить, маскируясь по нужную тебе прогу (кряк)

Добавлено спустя 03 мин 01 с:

wr224 пишет:

Нет, просто не верю на слово понтующимся ламо, пока они не убедят меня в обратном

а давай будем аргументированно вести беседу о троянах и вирусах? без перехода на личности? smile
а так - ламо можно обозвать кого угодно, независимо от занимаемой должности

wr224 · 03-08-11 21:08:56

nixadmin пишет:

нет, я уже говорил что я скромный инжинер в ISP

Ну вот и маршрутизируй сети дальше, нечего в эпликейшэнс лезть

nixadmin пишет:

именно троян, заставляет методом соц. инжинерии его запустить, маскируясь по нужную тебе прогу (кряк)

По той же логике именно троян ищет уязвимости в удаленной шаре и прописывает себя в авторан флешки

Отредактировано wr224 (03-08-11 21:09:16)

nixadmin · 03-08-11 21:17:32

wr224 пишет:

Ну вот и маршрутизируй сети дальше, нечего в эпликейшэнс лезть

не маршрутизацией единой... smile но давай лучше по теме smile

wr224 пишет:

По той же логике именно троян ищет уязвимости в удаленной шаре и прописывает себя в авторан флешки

вирус, в отличии от трояна, делает это самостоятельно. Юзеру не надо запускать "левых программ из инета" что бы заразиться

wr224 · 03-08-11 21:26:46

nixadmin пишет:

вирус, в отличии от трояна, делает это самостоятельно. Юзеру не надо запускать "левых программ из инета" что бы заразиться

Блин ты меня совсем запутал, каким образом тогда вирус попадает в оперативную память из файла
Вот тебе примерчик отсюда:

И что же получается в результате? А то, что при запуске такого зараженного файла вирусный код может никогда не получить управления, если программная функция, в которой он "поселился" не будет вызвана самой программой. Вирус может "годами жить" в таком файле, пока, наконец, или сама программа, или пользователь, управляющий ей, не выполнят каких-либо действий (например, нажмет кнопку F1), повлекших за собой передачу управления программной функции, на месте которой и "живет" этот самый вирус.

ты еще скажи это троян, ламо оно такое, все знает и не учится

Отредактировано wr224 (03-08-11 21:27:12)

nixadmin · 03-08-11 21:42:18

wr224 пишет:

Блин ты меня совсем запутал

да чё тут путаться то? ссылку на статью о троянах в вики я уже кидал - там всё просто и понятно написано

wr224 пишет:

каким образом тогда вирус попадает в оперативную память из файла

Какого файла?
1. "экзешник" - запускается самой системой следую инструкциям в файле autorun.inf
2. вредоносный код зашитый в LNK-файлов может исполняться опять же системой, из-за уязвимости при обратке LNK-файлов
3. вредоносный код зашитый в документ - будет исполняться программой-просмтрщиком при наличии соответсвующих уязвимостей

wr224 пишет:

пользователь, управляющий ей, не выполнят каких-либо действий (например, нажмет кнопку F1)
........
ты еще скажи это троян

ну как-бэ да, с помощью соц. инжинерии вирусописатель должен не только заставить юзера запустить программу, но ещё и выполнить с ней какие-либо действия, неясно только, нафига такие сложности?

Угрюм Бурчеев · 03-08-11 21:46:18

wr224
Почитай чтоли...
www.avs-info.ru/bezopasn/bez_vid_virus.html
help-antivirus.ru/drweb_virus.php

wr224 · 03-08-11 21:54:15

nixadmin пишет:

1. "экзешник" - запускается самой системой следую инструкциям в файле autorun.inf

Пользователь как бы сначала создает условия для работы, например монтирует флешку, само в этом мире ничего не происходит

nixadmin пишет:

2. вредоносный код зашитый в LNK-файлов может исполняться опять же системой, из-за уязвимости при обратке LNK-файлов

Да кстати где-то я читал совсем недавно вроде даже на слоре про ярлыки, и вроде это был троян

nixadmin пишет:

3. вредоносный код зашитый в документ - будет исполняться программой-просмтрщиком при наличии соответсвующих уязвимостей

А программу просмоторщик кто запускает? сама что ли, да что с тобой упоротым объяснятся, мне как-то даже страшно становится за тех, кого ты доблестно администрируешь

nixadmin пишет:

неясно только, нафига такие сложности?

А все потому что "само" ничего в этом мире не происходит и в ос тоже, нужно создать условия определенные, химию наверно в школе учил, вспомни как происходят реакции

Гареев Станислав · 03-08-11 22:09:15

nixadmin пишет:

сдуру и х*й сломать можно

Я это к слову о возможном жульничестве.

Угрюм Бурчеев · 03-08-11 22:13:23

Пользователь как бы сначала создает условия для работы, например монтирует флешку, само в этом мире ничего не происходит

Как раз таки до недавнего времени именно само и происходило, пользователь просто вставлял флешку, и все...
Чтоб закрыть эту "дыру" микрософт понадобилось около 10 лет... lol
Вот форум принадлежащий касперскому, раздел помогите.
Смотрим колличество зараженных линукс машин...
virusinfo.info/forumdisplay.php?f=46

nixadmin · 03-08-11 22:14:43

wr224, всё что я перечислил - это рутинные, повседневные задачи, которые не предполагают установку нового софта.
Кстати, Kido/Conficker распространялся даже без этих действий юзера - через уязвимость в одной из служб венды. Если твоя винда не имела установленных хаплаток, а в сети с ней были заражённые машины - твоя машина также заражалась без каких либо действий с твоей стороны

wr224 пишет:

нужно создать условия определенные

ну да, если машину не включать - ни один вирус не залезет smile

по троянам - в википедии се хорошо написано:

Распространение
Троянские программы распространяются людьми — как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и/или запускать их на своих системах.
Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например, электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов.
Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи).
Маскировка
Троянская программа может имитировать имя и иконку существующей, несуществующей, или просто привлекательной программы, компонента, или файла данных (например картинки), как для запуска пользователем, так и для маскировки в системе своего присутствия.
Троянская программа может в той или иной мере имитировать или даже полноценно выполнять задачу, под которую она маскируется (в последнем случае вредоносный код встраивается злоумышленником в существующую программу).
[править]

Угрюм Бурчеев · 03-08-11 22:19:44

Механизмы распространения
Все механизмы («векторы атаки») распространения червей делятся на две большие группы:
Использование уязвимостей и ошибок администрирования в программном обеспечении, установленном на компьютере. Например, вредоносная программа Conficker для своего распространения использовала уязвимость в операционной системе Windows; червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
Используя средства так называемой социальной инженерии, провоцируется запуск вредоносной программы самим пользователем. Чтобы убедить пользователя в том, что файл безопасен, могут подключаться недостатки пользовательского интерфейса программы — например, червь VBS.LoveLetter использовал тот факт, что Outlook Express скрывает расширения файлов. Данный метод широко применяется в спам-рассылках, социальных сетях и т. д.
Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы, и даже эксплойтов под различные операционные системы.

ru.wikipedia.org/wiki/Сетевые_черви

nixadmin · 03-08-11 22:47:16

Угрюм Бурчеев пишет:

Используя средства так называемой социальной инженерии, провоцируется запуск вредоносной программы самим пользователем.

Может быть я не прав по поводу троянов, границы между типами вирусов могут быть действительно довольно условными.
Но факт в том что под Андроид пока небыло ниодного зловреда распространяющегося без использования соц инжинерии, также как небыло и вирусных эпидемий

Угрюм Бурчеев · 03-08-11 22:50:13

Границы действительно условны.

Но факт в том что под Андроид пока небыло ниодного зловреда распространяющегося без использования соц инжинерии, также как небыло и вирусных эпидемий

Это факт, в отличие от винды, например....

Отредактировано Угрюм Бурчеев (03-08-11 22:51:34)

wr224 · 04-08-11 08:29:43

Угрюм Бурчеев пишет:

Чтоб закрыть эту "дыру" микрософт понадобилось около 10 лет...

А был ли мальчик? lol

Угрюм Бурчеев пишет:

Смотрим колличество зараженных линукс машин...

Если учитывать что основная масса из них серверы, которые "поставил и забыл", то ни о чем эта статистика, взять тебя же, ты вот на вендозе сидишь а за линух жопу рвешь, как так?

nixadmin пишет:

wr224, всё что я перечислил - это рутинные, повседневные задачи, которые не предполагают установку нового софта.

Вирусы, как и трояны могут не только через бинарники распространяться, например просто через открытие файлов

nixadmin пишет:

Кстати, Kido/Conficker распространялся даже без этих действий юзера - через уязвимость в одной из служб венды. Если твоя винда не имела установленных хаплаток, а в сети с ней были заражённые машины - твоя машина также заражалась без каких либо действий с твоей стороны

А каким он образом в сеть попал, по воздуху что ли прилетел? lol

nixadmin пишет:

Но факт в том что под Андроид пока небыло ниодного зловреда распространяющегося без использования соц инжинерии, также как небыло и вирусных эпидемий

Угрюм Бурчеев пишет:

Это факт, в отличие от винды, например....

Блаженны кто верует big_smile

nixadmin · 04-08-11 10:14:30

wr224 пишет:

А каким он образом в сеть попал, по воздуху что ли прилетел? lol

мог и по воздуху smile посидел ты с ноутом в кафешке, на халявном WiFi и привет smile

wr224 пишет:

Блаженны кто верует big_smile

дык, кинь инфу о таких вирусах или эпидемиях на Андроид - будет очень интересно почитать smile

wr224 · 04-08-11 10:33:57

nixadmin пишет:

мог и по воздуху посидел ты с ноутом в кафешке, на халявном WiFi и привет

Не поверишь, но когда я начинал работать за пк, не было ни файфаев еще ни сетей почти ни у кого, даже виндовс стоял далеко не у всех, а вирусы носили на дискетках люди вместе с зараженными файлами

nixadmin пишет:

дык, кинь инфу о таких вирусах или эпидемиях на Андроид - будет очень интересно почитать

Эпидемии, да уже писал, читай весь тред

Гареев Станислав · 04-08-11 10:36:06

wr224 пишет:

например просто через открытие файлов

Вы таки не различаете "открыть" и "выполнить" ?

wr224 · 04-08-11 10:39:13

Гареев Станислав пишет:

Вы таки не различаете "открыть" и "выполнить" ?

Опиши принципиальные отличия

Rorschach · 04-08-11 10:41:53

wr224 пишет:

а вирусы носили на дискетках люди вместе с зараженными файлами

Ну откуда-то они эти зараженные файлы доставали?

wr224 пишет:

Эпидемии, да уже писал, читай весь тред

А теперь переформулирую вопрос: где блять массовые эпидемии на ведроиде, когда телефоны юзеров образовывали бы ботнет, например?

Гареев Станислав · 04-08-11 11:06:43

wr224 пишет:

Опиши принципиальные отличия

Думаю есть разница между исполняемым файлом и файлом с данными программы.

Форум StopLinux

Объявление

#26 03-08-11 20:51:55

Re: Новый троян для ОС Android записывает телефонные разговоры

#27 03-08-11 20:54:35

Re: Новый троян для ОС Android записывает телефонные разговоры

#28 03-08-11 20:57:51

Re: Новый троян для ОС Android записывает телефонные разговоры

#29 03-08-11 21:01:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#30 03-08-11 21:02:37

Re: Новый троян для ОС Android записывает телефонные разговоры

#31 03-08-11 21:03:10

Re: Новый троян для ОС Android записывает телефонные разговоры

#32 03-08-11 21:08:56

Re: Новый троян для ОС Android записывает телефонные разговоры

#33 03-08-11 21:17:32

Re: Новый троян для ОС Android записывает телефонные разговоры

#34 03-08-11 21:26:46

Re: Новый троян для ОС Android записывает телефонные разговоры

#35 03-08-11 21:42:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#36 03-08-11 21:46:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#37 03-08-11 21:54:15

Re: Новый троян для ОС Android записывает телефонные разговоры

#38 03-08-11 22:09:15

Re: Новый троян для ОС Android записывает телефонные разговоры

#39 03-08-11 22:13:23

Re: Новый троян для ОС Android записывает телефонные разговоры

#40 03-08-11 22:14:43

Re: Новый троян для ОС Android записывает телефонные разговоры

#41 03-08-11 22:19:44

Re: Новый троян для ОС Android записывает телефонные разговоры

#42 03-08-11 22:47:16

Re: Новый троян для ОС Android записывает телефонные разговоры

#43 03-08-11 22:50:13

Re: Новый троян для ОС Android записывает телефонные разговоры

#44 04-08-11 08:29:43

Re: Новый троян для ОС Android записывает телефонные разговоры

#45 04-08-11 10:14:30

Re: Новый троян для ОС Android записывает телефонные разговоры

#46 04-08-11 10:33:57

Re: Новый троян для ОС Android записывает телефонные разговоры

#47 04-08-11 10:36:06

Re: Новый троян для ОС Android записывает телефонные разговоры

#48 04-08-11 10:39:13

Re: Новый троян для ОС Android записывает телефонные разговоры

#49 04-08-11 10:41:53

Re: Новый троян для ОС Android записывает телефонные разговоры

#50 04-08-11 11:06:43

Re: Новый троян для ОС Android записывает телефонные разговоры

Подвал форума