Новый троян для ОС Android записывает телефонные разговоры

nixadmin · 03-08-11 21:51:55

wr224 пишет:

способность к размножению (саморепликация).

так я тебе и перечислил механизмы самостоятельного распространения:
1. Заражая все флэшки вставленные в комп, а в последтвии заражать все уязвимые машины в которые эти флэшки будут вставлены
2. Заражение SMB-шар, а в последтвии заражение машин подверженных уязвимостям LNK-файлов и им подобным
3. Заражение документов, картинок и прочей лабуду и рассылка по e-mail-у твоим друзьям/коллегам

Википедия пишет:

Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми. В отличие от вирусов и червей, которые распространяются самопроизвольно.
http://ru.wikipedia.org/wiki/%D0%A2%D1% … 0%BC%D1%8B

Троян - это когда ты осознанно запускаешь программу, в случае с другими вирусами ты никакого левого софта не запускаешь осознанно

Добавлено спустя 01 мин 14 с:

wr224 пишет:

Те подключает к локальной сети или вставляет флешку в компьютер не пользователь что ли, интересная у вас логика, альтернативная

в данном случае юзер не совершает действий направленных на установку/запуск софта

savuor · 03-08-11 21:57:51

wr224 пишет:

Ты че эксперт по компьютерной безопасности, удостоверяющий документ можно увидеть

Завидуешь? smile
Были такие вирусы, которые распространялись, пользуясь уязвимостями в системе. Автоматически, без участия пользователя. То есть вообще без участия.

Угрюм Бурчеев · 03-08-11 22:01:18

http://www.youtube.com/watch?v=D4fzInlyYQo

Пароль то где взять?

Да ну, скачал ты кряк от программы васи пупкина, запустил, и она перезаражала все файлы на компе, это что троян что ли, не гони

Да, так и есть, так и надо делать, нехер кряками пользоваться. Платите бабки вендоюзеры!
А то как орать что у нас на винде куча софта, а у вас на линуксе нихера нету, так это да.
А как чо купить, так сразу, дану нах! Я кряк\активатор скачаю.

Редактировался Угрюм Бурчеев (03-08-11 22:03:16)

nixadmin · 03-08-11 22:03:10

wr224 пишет:

Ты че эксперт по компьютерной безопасности

нет, я уже говорил что я скромный инжинер в ISP smile в обязанности мои, кнешно входит обеспечение некоторого уровня безопасности на ввереных мне серверах, но там только Linux - андроида, винды и вирусов там нет smile

wr224 пишет:

Да ну, скачал ты кряк от программы васи пупкина, запустил, и она перезаражала все файлы на компе, это что троян что ли, не гони

именно троян, заставляет методом соц. инжинерии его запустить, маскируясь по нужную тебе прогу (кряк)

Добавлено спустя 03 мин 01 с:

wr224 пишет:

Нет, просто не верю на слово понтующимся ламо, пока они не убедят меня в обратном

а давай будем аргументированно вести беседу о троянах и вирусах? без перехода на личности? smile
а так - ламо можно обозвать кого угодно, независимо от занимаемой должности

nixadmin · 03-08-11 22:17:32

wr224 пишет:

Ну вот и маршрутизируй сети дальше, нечего в эпликейшэнс лезть

не маршрутизацией единой... smile но давай лучше по теме smile

wr224 пишет:

По той же логике именно троян ищет уязвимости в удаленной шаре и прописывает себя в авторан флешки

вирус, в отличии от трояна, делает это самостоятельно. Юзеру не надо запускать "левых программ из инета" что бы заразиться

nixadmin · 03-08-11 22:42:18

wr224 пишет:

Блин ты меня совсем запутал

да чё тут путаться то? ссылку на статью о троянах в вики я уже кидал - там всё просто и понятно написано

wr224 пишет:

каким образом тогда вирус попадает в оперативную память из файла

Какого файла?
1. "экзешник" - запускается самой системой следую инструкциям в файле autorun.inf
2. вредоносный код зашитый в LNK-файлов может исполняться опять же системой, из-за уязвимости при обратке LNK-файлов
3. вредоносный код зашитый в документ - будет исполняться программой-просмтрщиком при наличии соответсвующих уязвимостей

wr224 пишет:

пользователь, управляющий ей, не выполнят каких-либо действий (например, нажмет кнопку F1)
........
ты еще скажи это троян

ну как-бэ да, с помощью соц. инжинерии вирусописатель должен не только заставить юзера запустить программу, но ещё и выполнить с ней какие-либо действия, неясно только, нафига такие сложности?

Угрюм Бурчеев · 03-08-11 22:46:18

wr224
Почитай чтоли...
http://www.avs-info.ru/bezopasn/bez_vid_virus.html
http://help-antivirus.ru/drweb_virus.php

Гареев Станислав · 03-08-11 23:09:15

nixadmin пишет:

сдуру и х*й сломать можно

Я это к слову о возможном жульничестве.

Угрюм Бурчеев · 03-08-11 23:13:23

Пользователь как бы сначала создает условия для работы, например монтирует флешку, само в этом мире ничего не происходит

Как раз таки до недавнего времени именно само и происходило, пользователь просто вставлял флешку, и все...
Чтоб закрыть эту "дыру" микрософт понадобилось около 10 лет... lol
Вот форум принадлежащий касперскому, раздел помогите.
Смотрим колличество зараженных линукс машин...
http://virusinfo.info/forumdisplay.php?f=46

nixadmin · 03-08-11 23:14:43

wr224, всё что я перечислил - это рутинные, повседневные задачи, которые не предполагают установку нового софта.
Кстати, Kido/Conficker распространялся даже без этих действий юзера - через уязвимость в одной из служб венды. Если твоя винда не имела установленных хаплаток, а в сети с ней были заражённые машины - твоя машина также заражалась без каких либо действий с твоей стороны

wr224 пишет:

нужно создать условия определенные

ну да, если машину не включать - ни один вирус не залезет smile

по троянам - в википедии се хорошо написано:

Распространение
Троянские программы распространяются людьми — как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и/или запускать их на своих системах.
Для достижения последнего, троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например, электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов полученных одним из перечисленных способов.
Иногда использование троянов является лишь частью спланированной многоступенчатой атаки на определенные компьютеры, сети или ресурсы (в том числе, третьи).
Маскировка
Троянская программа может имитировать имя и иконку существующей, несуществующей, или просто привлекательной программы, компонента, или файла данных (например картинки), как для запуска пользователем, так и для маскировки в системе своего присутствия.
Троянская программа может в той или иной мере имитировать или даже полноценно выполнять задачу, под которую она маскируется (в последнем случае вредоносный код встраивается злоумышленником в существующую программу).
[править]

Угрюм Бурчеев · 03-08-11 23:19:44

Механизмы распространения
Все механизмы («векторы атаки») распространения червей делятся на две большие группы:
Использование уязвимостей и ошибок администрирования в программном обеспечении, установленном на компьютере. Например, вредоносная программа Conficker для своего распространения использовала уязвимость в операционной системе Windows; червь Морриса подбирал пароль по словарю. Такие черви способны распространяться автономно, выбирая и атакуя компьютеры в полностью автоматическом режиме.
Используя средства так называемой социальной инженерии, провоцируется запуск вредоносной программы самим пользователем. Чтобы убедить пользователя в том, что файл безопасен, могут подключаться недостатки пользовательского интерфейса программы — например, червь VBS.LoveLetter использовал тот факт, что Outlook Express скрывает расширения файлов. Данный метод широко применяется в спам-рассылках, социальных сетях и т. д.
Иногда встречаются черви с целым набором различных векторов распространения, стратегий выбора жертвы, и даже эксплойтов под различные операционные системы.

http://ru.wikipedia.org/wiki/Сетевые_черви

nixadmin · 03-08-11 23:47:16

Угрюм Бурчеев пишет:

Используя средства так называемой социальной инженерии, провоцируется запуск вредоносной программы самим пользователем.

Может быть я не прав по поводу троянов, границы между типами вирусов могут быть действительно довольно условными.
Но факт в том что под Андроид пока небыло ниодного зловреда распространяющегося без использования соц инжинерии, также как небыло и вирусных эпидемий

Угрюм Бурчеев · 03-08-11 23:50:13

Границы действительно условны.

Но факт в том что под Андроид пока небыло ниодного зловреда распространяющегося без использования соц инжинерии, также как небыло и вирусных эпидемий

Это факт, в отличие от винды, например....

Редактировался Угрюм Бурчеев (03-08-11 23:51:34)

nixadmin · 04-08-11 11:14:30

wr224 пишет:

А каким он образом в сеть попал, по воздуху что ли прилетел? lol

мог и по воздуху smile посидел ты с ноутом в кафешке, на халявном WiFi и привет smile

wr224 пишет:

Блаженны кто верует big_smile

дык, кинь инфу о таких вирусах или эпидемиях на Андроид - будет очень интересно почитать smile

Гареев Станислав · 04-08-11 11:36:06

wr224 пишет:

например просто через открытие файлов

Вы таки не различаете "открыть" и "выполнить" ?

Rorschach · 04-08-11 11:41:53

wr224 пишет:

а вирусы носили на дискетках люди вместе с зараженными файлами

Ну откуда-то они эти зараженные файлы доставали?

wr224 пишет:

Эпидемии, да уже писал, читай весь тред

А теперь переформулирую вопрос: где блять массовые эпидемии на ведроиде, когда телефоны юзеров образовывали бы ботнет, например?

Гареев Станислав · 04-08-11 12:06:43

wr224 пишет:

Опиши принципиальные отличия

Думаю есть разница между исполняемым файлом и файлом с данными программы.

Форум StopLinux

Объявление

#26 03-08-11 21:51:55

Re: Новый троян для ОС Android записывает телефонные разговоры

#27 03-08-11 21:57:51

Re: Новый троян для ОС Android записывает телефонные разговоры

#28 03-08-11 22:01:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#29 03-08-11 22:03:10

Re: Новый троян для ОС Android записывает телефонные разговоры

#30 03-08-11 22:17:32

Re: Новый троян для ОС Android записывает телефонные разговоры

#31 03-08-11 22:42:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#32 03-08-11 22:46:18

Re: Новый троян для ОС Android записывает телефонные разговоры

#33 03-08-11 23:09:15

Re: Новый троян для ОС Android записывает телефонные разговоры

#34 03-08-11 23:13:23

Re: Новый троян для ОС Android записывает телефонные разговоры

#35 03-08-11 23:14:43

Re: Новый троян для ОС Android записывает телефонные разговоры

#36 03-08-11 23:19:44

Re: Новый троян для ОС Android записывает телефонные разговоры

#37 03-08-11 23:47:16

Re: Новый троян для ОС Android записывает телефонные разговоры

#38 03-08-11 23:50:13

Re: Новый троян для ОС Android записывает телефонные разговоры

#39 04-08-11 11:14:30

Re: Новый троян для ОС Android записывает телефонные разговоры

#40 04-08-11 11:36:06

Re: Новый троян для ОС Android записывает телефонные разговоры

#41 04-08-11 11:41:53

Re: Новый троян для ОС Android записывает телефонные разговоры

#42 04-08-11 12:06:43

Re: Новый троян для ОС Android записывает телефонные разговоры

Подвал форума