Microsoft najavljuje rat

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U toku drugog meseca trajanja kampanje protiv lažnih sigurnosnih softvera, kompanija Microsoft je obrisao lažnu aplikaciju „Antivirus 2009“ sa više od 400.000 računara. Decembarska verzija Malicious Software Removal Tool (MSRT), besplatnog alata koji Microsoft isporučuje svojim korisnicima, namenjen je za jednu od najpopularnijih sigurnosnih aplikacija Antivirus 2009. Prema rečima zvaničnika kompanije Microsoft, MSRT je obrisao sa više od 394.000 računara lažnu verziju programa i samo u prvih devet dana nakon što je objavljen. Svi korisnici mogu MSRT softver preuzeti bez nadoknade a prema svemu sudeći Microsoft je odlučno krenuo u borbu protiv lažnih softvera.


Izvor: http://www.itsvet.com/arhiva/2008-12-30#20329

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pogodi ko im je pre nesto vise od mesec dana poslao ceo HD od 160GB pun malwarea

(dobro, nije bio skroz pun, ali je imalo nesto vise od 100GB malwarea na njemu).

Znas li sta sam dobio u znak zahvalnosti?
Sef security odeljenja mi je obecao pivo kada se nadjemo

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sledeci put ces znati kome da posaljes uzorke.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@bobby
Sledeći put mu pošalji 20 TB malwarea i dobićeš gajbu piva

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Dobice gajbu piva, koju ce morati da plati
DObar im je to fol sa tim malware removal toolom, ali ima jedan problem - taj tzv. "antivirus 2009" sam ja imao na (bivsem) poslu na jedno 60 racunara, i ni jedan nije mogao na net uopste. Koja je onda svrha alata koji se skida preko neta, ako ne mozes na net da ga skines.

P.S. combofix ga je tu "ubio k'o zeca", lspfix popravio net, i hijack this dokrajcio zaostale unose...
Hvala microsoftu na borbi protiv laznih softvera

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@pixxel
Najverovatnije koristis mator ComboFix (update je od prilike jednom nedeljno). Novije verzije same popravljaju LSP, tako da ti ne treba lspfix.

Dopuna: 31 Dec 2008 14:59

btw. taj Antivirus 2009 postaje pravi pravcati problem.
Uskoro ljudi nece moci vise da nam dolaze u Ambulantu zbog njega zato sto novije verzije tog malwarea blokiraju pristup nekim forumima i sajtovima, a na spisku je i nas MC.
Rootkit koji ubacuje je u zadnjoj verziji postao samo-modifikujuci, tako da ce i to predstavljati problem za AV programe.
Svaki put kada se ukloni rootkit, a ostane dropper, dropper ce modifikovati rootkit i ubaciti modifikovanu verziju.
U DrWebu su za jedan dan u laboratoriji replicirali 600 razlicitih verzija tog istog rootkita. Modifikacije su toliko velike da jedan AV tesko da moze da ih pokrije jednom definicijom.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

veselo

izgleda da je dosao dan o kome je gosn. Kaspersky pricao, kada je rekao 'branicemo vas dok mozemo', aludirajuci da u jednom trenutku to vise nece biti moguce.
zapravo, tada ce MS morati nesto drasticno da menja u samoj osnovi Windowsa... neki pametniji sistem zastite na samom kernel nivou.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Sistem zastite na kernel nivou ce da upropasti i to malo truda, jer ako uspe neki virus da modifikuje tu zastitu u kernelu, kuku onome ko je pokupio virus.
Uradili su relativno dobru stvar sa vistom - sistem potrde - onaj uac, ali prvo sto svako ko instalira vistu i ode na internet vidi je "how to disable uac" - kao da su napisali how to disable antivirus u nekom tutorialu...

@bobby: bese to pre 1-2 meseca, tako da to objasnjava staros' combofixa

A mozda da se napise obavezno uputstvo kako da se postavi log u ambulantu iako je ovaj "zauzeo" makinu i blokirao pristup - nesto tipa postavi tu i tu, idi kod komsije i postavi log...

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

dr_Bora je tek pre dva-tri dana dobio info da smo i mi na block listi.
Postavicemo obavestenje onda kada se dogodi prvi takav slucaj.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Možda nije za ovu temu, ali makar indirektno se dotiče.

Kako onda prodavci računara nude instaliranu Vistu, ali ne isporučuju i originalan CD tog OS-a?
Neki dan sam razgledao Toshibe (lap top) koje se mogu kupiti za nekih 800 eura. Kažu: "izvolite ide i Vista uz njega," pitam za CD a onda slijedi odgovor: "nema to!"

Nekako mi bi najsigurnije bilo da prodaju računar bez ikakvog OS-a, makar se i namučio ali da znam da sam prvi instalirao originalnu verziju softvera, koji bi u tom slučaju morali da isporuče zapakovano i sa nekakvim certifikatom.

U drugoj radnji sam pronašao legalan, makar mi se čini po ambalaži i izgledu, CD-a XP-a (Home verzija) koji nude za 50 eura. Da li je moguće da prodavci od jednih "ukradu" softver koji kasnije, možda nešto jeftinije od tržišne cijene, prodaju drugim mušterijama?

I još ovo: Mogu li u Ambulantu ako imam originalan XP sa serijalom?