Új hozzászólás Aktív témák
-
#22
Nowhereman
őstag
bambano
#17
Nowhereman
őstag
Kezdjük ott, hogy ez nem vírus, hanem komplex kémprogram. Vírusként 20MB-ot még ma sem lehetne csak úgy terjeszteni - kezdve ott, hogy ennyit egy szuszra még a e-mailek se visznek át.
Egy normálisan megírt kémprogramnak meg szinte nem is a vírusírtók az igazi ellenségei, hanem az újraisntall, meg a HD-kampec. Ha nem fertőz magától, akkor nem fog csapdagépet és szakértő szemet találni. Azaz lehet, hogy a progi már majd egy évtizede kémkedik egyes célzott rendszerekben, de csak mostanra hozták össze a fertőző változatát, amibe belebotolhattak...Utánam a kondenzcsik!
-
#27
Nowhereman
őstag
bambano
#24
Nowhereman
őstag
Szerintem a 20MB-ba simán belefér a proceszfigyelők korrumpálása, valamint az, hogy ne legyen olyan hülye hogy önállóan adatforgalmat kezdeményezzen, hanem csak a meglévő forgalmakhoz csatolva csempéssze ki az adatokat.
"ha tényleg 10 éve rejtőzködne, akkor lehúzhatod a budin az utóbbi 10 év víruskergető, malware, adware, *ware scanner progijaidat. 10 év alatt egyszer se tűnt fel senkinek a processz listában? vagy a processz listázás elől is el tud bújni és ez a tény nem tűnt fel a microsoftnál senkinek? ne már."
Ha az előbb említett dolgok közül akármelyik is érne akár csak egy hajítófányit egy kategorizálatlan cuccal szemben, akkor nem törnének be mindenféle cracker-oldalakon leszedett progikkal mindenféle félanalfabéták a "komolyan" védett helyekre, meg nem készülnének futószalagon az újabb kártevők.ui: a víruskezelőket már rég lehúztam a budin.
Utánam a kondenzcsik!
Új hozzászólás Aktív témák
it A CrySyS Lab munkatársai egy olyan vírust elemeztek, mely feltehetően kiberháborús fegyvernek készült.
