А что, можно и вписать, без фрагментации IP. C одним лишь IP и UDP. Но конечно, в это слабо верится.
30.01.2004 16:17:06
А что, можно и вписать, без фрагментации IP. C одним лишь IP и UDP. Но конечно, в это слабо верится.
|
|
|
|
30.01.2004 21:54:02
|
|||
|
|
30.01.2004 22:01:55
Аааааааааааа, моя рыдать...
Не перевелись еще ду... [ой блин] чудаки на руси )) Уточнику: Gross Respect!!! |
|
|
|
31.01.2004 00:30:19
|
|||
|
|
31.01.2004 03:29:20
А у кого есть модификации все этого виря могут скинут на мыло в зипе, а то мне ничё не приходило не на один ящик.
Если могут ответьте потом сконтачимся по асе или через мыло. |
|
|
|
31.01.2004 06:23:00
Вот, прилетело в full-disclosure. Берите.
Disclamer aka отмазка. Качайте на свой страх и риск. Я не даю никаких гарантий относительно этих еxe-шников. |
|
|
|
02.02.2004 17:44:35
2Ну-Ну:
То есть всё сказанное правда? ) Это же невежество! ну и как, по-вашему, этот "вырус" в 40кб содержит вышеупомянутые функции? В том числе Биос-патчер(архиватор-распаковщик-упаковщик-корректор crc), драйвер доступа к портам (да-да, и устанавливается под юзером притом ,"cигнатуры биосов". Под виндой прошивальщики работают с помощью драйверов своих(опять же доступ к портам). И на матерях с такой поддерживаемой ф-ей. И вообще не слишком ли круто для рядового вирусика для ламерков которые запускают сами екзешники? |
|
|
|
02.02.2004 18:15:35
нее =)
вы не поняли! он БИОС видеокарточки переписывает! хитрым набором шейдеров своих. и с помощью эффекта 25го кадра заставляет пользователя самого выкаичать и запускать тело трояна у себя. |
|
|
|
02.02.2004 18:36:07
Заразить комп, проделать кучу манипуляций в видеобивисом и все для того, чтобы заразить комп еще раз... ЗЫ В каком полку служили? (с) |
|||
|
|
02.02.2004 19:09:05
|
|||
|
|
03.02.2004 10:53:54
В BIOSе на сколько я помню нет столько свободного места, что бы прошить туда 624 Кб.
|
|
|
|
03.02.2004 17:01:23
1. I-Worm.Mydoom: не верьте проходимцам
31 января на множестве сайтов компьютерного андеграунда была опубликована якобы новая, сенсационная информация ( о черве Mydoom ( некоего "независимого исследователя" по имени Юари Босникович (Juari Bosnikovich). Согласно высказываниям "исследователя", антивирусные компании скрывают правду о ряде функций, присутствующих в коде вируса. Так, по словам Юари, вирус написан на ассемблере, но таким образом, чтобы выглядеть написанным на языке C++. Из этого факта Юари делает смелый вывод: раз он написан на ассемблере, значит, бОльшая часть его функциональности осталась нераспознанной экспертами антивирусных компаний. Господин Босникович предупреждает, что на самом деле вирус отнюдь не прекратит свою активность 12 февраля 2004 года, как сообщают антивирусные эксперты, а "будет обновлен" и "мутирует" в версию Mydoom.c. Затем следуют заявления о заражении червем BIOS компьютера, куда, якобы, записывается код длиной в 624 байта. Этот код открывает TCP-порт, если системная дата превышает 12 февраля 2004 года. В качестве заключения своих "исследований" г-н Босникович выдвигает предположение о всемирном заговоре антивирусных компаний, которые "пытаются что-то скрыть", и обвиняет ведущие антивирусные лаборатории в некомпетентности. Давайте разберем заявление "независимого исследователя" на составные части. Во-первых, для настоящих антивирусных исследователей не существует разницы между ассемблером и C++, ведь они изучают вовсе не исходные коды вредоносной программы, а результаты работы дизассемблера, которые всегда показывают все заложенные в коде функциональные возможности вне зависимости от языка программирования, при помощи которого этот код был создан. Во-вторых, встроенный в семейство червей Mydoom механизм удаленного администрирования, продолжающий свою работу и после 12 февраля 2004 года, позволяет злоумышленникам загружать на зараженные компьютеры любые программы на свое усмотрение. Это может быть и новая модификация вируса Mydoom, которая, что совершенно логично, будет иметь версию "c". Однако в данный момент этой версии в интернете не существует, и никаких выводов о её чрезмерной опасности сделать невозможно - особенно исходя из анализа кода существующих версий червя. В-третьих, нельзя записать вредоносный код в 624 байта длиной в BIOS компьютера. Причин здесь сразу несколько. Для начала придется что-то стереть из существующей прошивки BIOS, после чего компьютер попросту откажется запускаться. Далее: на свете существует несметное множество BIOS от разных производителей, которые изменяются от версии к версии и от материнской платы к другой материнской плате настолько, что предусмотреть наличие места даже для 624 байт во всех компьютерах и всех версиях прошивок представляется совершенно нереальным. На практике это означает, что если бы Mydoom что-то записывал в BIOS, почтовые ящики службы технической поддержки "Лаборатории Касперского" были бы переполнены письмами от пользователей, у которых попросту перестали включаться компьютеры. Но этого нет. Можно в силу разных причин не верить экспертам антивирусных компаний, но нельзя отрицать существование здравого смысла. Кроме того, г-н Босникович (кстати, нет никакой уверенности, что подобный человек вообще существует) допустил грубейшую ошибку, написав в своей провокации об открытии некоего TCP-порта из BIOS компьютера теми самыми 624 байтами зловредного кода. Опытному пользователю ПК должно быть известно, что для открытия порта TCP/IP требуется хотя бы наличие на компьютере соответствующего сетевого протокола, который управляется вовсе не из BIOS, а только из операционной системы. Другими словами, "открыть TCP-порт из BIOS" невозможно. Окончательно "независимого исследователя" обличают обвинения во всеобщем заговоре и некомпетентности. Подумайте сами, какой смысл антивирусным компаниям скрывать подробности об особенно опасных функциях Mydoom? Должны же тому быть логические обоснования! Но логика утверждает, что всё как раз наоборот - нет и никогда не было у производителей антивирусного ПО причин скрывать подробности о вирусе, эпидемия которого уже захлестнула весь интернет. Сложно сказать, кому понадобилась подобная провокация. Возможно, г-н Босникович занимается самопиаром? Но больше всего эта история напоминает чью-то злую шутку. Viruslist.com ЗЫ: to pig. тему можно закрывать. новость удалять. |
|
|
|
03.02.2004 23:22:57
Разумно.До меня кстати письмо тоже ещё не добралось.Если
повезёт оно даже доберётся до NOD32 Или навеки останется в архиве kmail`a [IMG] |
|
|
|
09.02.2004 18:26:02
[QUOTE]] Кроме того, г-н Босникович (кстати, нет никакой уверенности, что
подобный человек вообще существует) допустил грубейшую ошибку, написав в своей провокации об открытии некоего TCP-порта из BIOS компьютера теми самыми 624 байтами зловредного кода. Опытному пользователю ПК должно быть известно, что для открытия порта TCP/IP требуется хотя бы наличие на компьютере соответствующего сетевого протокола, который управляется вовсе не из BIOS, а только из операционной системы. Другими словами, "открыть TCP-порт из BIOS" невозможно. [/QUOTE пишет: интересно как в таком случае asus bios делает упдате через интернет? при этом, заметьте без всяких ОС... |
|
|
|
09.02.2004 20:04:43
привет нонаме. а можно поподробней? я не слышал про такое.
|
|
|
|
09.02.2004 21:18:37
Знаете действие вируса очень похоже на описанную анекдотам ситуацию:
Чайник спрашивает хакера: "Правда что сейчас есть вирусы которые могут убить компьютер навсегда" Хакер-Чайнику: "Ага...взорвать твой унитаз, подчистить холодильник.......и изнасиловать твою собаку" На самом деле обычный троян со специфичными возможностями....едиственное его не ординарность в том что многие антивирусники не поймали его.....и кака сказал Корас масштабность поражения только и всего..... Участникам форума если вы не знаете как он работает не нужно писать что он перепрошивает БИОС......не прошивает его....и не прошьет в ближайшем будущем.......потому что надо знать принцип работы компьютера (когда загружаеться операционная система доступа к биосу вообще нет он записан в бутом секторе винчестера ) и любая операционная система его считывает но не записывает кроме специальный ОС предназначенных для перепрошивки(может использоваться Дос да и то сейчас уже редкость) Остальным просто скажу я тоже получил на фирму несколько писем......НО есть правило н фирме что если ты не знаешь точно от кого пришло письмо не открывать вложенные в нем файлы пока не спросишь системного администратора........если ты знаешь от кого пришло письмо но не было договоренности что пришлют письмо то ты тоже не открываешь письмо ........Вот с такой политикой мы и живем Так что Новаг по сравнению с тем же бластером ничто......Вот бластер меня бесил по полной...ставлю систему лезу в нет скачать патч а он тут как тут...вот это было весело......а НОВАГ так ловушка для Чайника |
|
|
|
12.02.2004 07:50:59
Нонаме: Да?И как ты себе это представляешь?Может в биос
ещё и Internet Explorer запаивать стали?Так,на случай если винду упадут А вообще интернет-апдейт прошивок ASUS идёт через ASUS BIOS Live Update,а он без винды тебе ничем не поможет. Кстати насколько мне известно выше упомянутая тулза умеет шить биос прямо в виндах,но что-то я сомневаюсь,что троян тоже этому научился. |
|
|
|
13.02.2004 12:38:16
А можеь этот вирус в головах у всех поселили? Я ничего не видел. Знакомые не видели (хотя есть не только в России). Вижу только статейки: "Он УБЬЕТ ВСЕХ!!!!", "КАК вирус сьел мою собаку" и т.д. БРЕД! Стот Symantec NA, Outpost и идут все лесом. И прошивки не все качаю. ТОлько некоторые.
НЕ ВЕРЮ. Опять бабло срубают. (вот помню YEAR2000 PROBLEM....) postscript догадайтесь сами..... |
||||
|
|
|||