MyCity » Zaštita od zlonamernih programa » Izdvojeno: Informacija.rs - sajt o kompjuterskoj bezbednosti

Informacija.rs - sajt o kompjuterskoj bezbednosti

Napisano na dan: 13.11.2009

Skokni na stranicu:

188

Informacija.rs - sajt o kompjuterskoj bezbednosti

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

dijica Poslao: 03 Dec 2012 14:26 Idi na vrh
offline dijica Gazdina mezimica :P Lidija Stojčić doktor medicine; urednica Informacija.rs Pridružio: 13 Maj 2009 Poruke: 3081 Gde živiš: Niš	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! argus ::Citat:Microsoft je pokušao da reši problem AutoRun opcije nakon otkrića da je ona korišćena za širenje prvobitnih verzija ozloglašenog kompjuterskog crva Stuxnet koji je napao industrijske sisteme koji su kontrolisali centrifuge u iranskom nuklearnom postrojenju Natanz Stuxnet ne koristi autorun da bi inficirao sistem. Koristi propust u Windows Shell-u, poznat je kao LNK exploit. Da se ne pravim pametna, jer može biti i da nisam , na threatpost.com, koji je izvor ove vesti http://threatpost.com/en_us/blogs/worm-tries-autor.....ct-113012, nalazi se i ovaj link: http://threatpost.com/en_us/blogs/early-stuxnet-va.....ct-113012. Ja sam, osim što sam plavuša, samo veb novinar, moguće je da sam se izrazila nedovoljno dobro ili tačno. Kako god, jedan od motiva Microsoft-a za patch za AutoRun jeste bio i Stuxnet. Ili grešim?

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

argus Poslao: 03 Dec 2012 14:53 Idi na vrh
rip argus Anti Malware Fighter Rank 2 Pridružio: 27 Apr 2008 Poruke: 9160 Gde živiš: Prokuplje	3Ovo se svidja korisnicima: magna86, code381, mcrule Registruj se da bi pohvalio/la poruku! Trazi se logovanje na ovim linkovima. Ne znam koji motiv ima MS, ali znam da Stuxnet ne koristi autorun.inf kao okidac da bi se prebacio na sistem. Dovoljno je da se otvori folder koji sadrzi LNK exploit (maliciozna precica) i sistem ce biti inficiran, bez obzira koji fajl menadzer kotisnik koristi. To je najnovija poznata metoda koju koristi malware a prenosi se preko memoriskih kartica i USB drajvova. MS je jos 2010 godine izbacio zakrpu za taj propust. Kao sto znas, pre nekoliko meseci je otkriven Flame, koji takodje ne koristi autorun.

Profil

dijica Poslao: 03 Dec 2012 15:16 Idi na vrh
offline dijica Gazdina mezimica :P Lidija Stojčić doktor medicine; urednica Informacija.rs Pridružio: 13 Maj 2009 Poruke: 3081 Gde živiš: Niš	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! argus ::Trazi se logovanje na ovim linkovima. Probaj sa ovim: http://www.symantec.com/connect/de/blogs/stuxnet-lnk-file-vulnerability A sa stranice koju sam linkovala izdvojiću ti ovaj deo: Citat:Security experts initially focused on Stuxnet's use of an until-then unknown flaw in the way Windows parses desktop shortcut (LNK format) files to spread from infected USBs to host systems. Microsoft published a tool to fix the LNK vulnerability in July. However, O Murchu reveals in his blog post that the addition of the LNK exploit was a later development in the life of the worm - dating to approximately March, 2010. Earlier versions of the worm used a different method to jump from USB drives to vulnerable Windows systems, which O Murchu describes as a 'cunning' misappropriation of the AutoRun feature, a standard component on Windows systems since Windows 95 that allows application developers to dictate a series of actions that will take place when external media like CD ROMs, DVDs or USB flash drives are inserted into systems running Windows. The Stuxnet authors did not discover a vulnerability in AutoRun, O Murchu wrote. Instead, they discovered a flaw in the way the function processes instructions from autorun.inf files. That flaw allowed the Stuxnet authors to craft an autorun.inf file that contained both legitimate AutoRun commands and the malicious executable. The finished file could be interpreted as either an executable file or as a correctly formatted autorun.inf file, O Murcho wrote. Thus the autorun.inf file would allow the USB drive to load on the Windows system, and launch the Stuxnet payload on the system, he said. If that failed, the authors also planted a bogus "Open" command on the context (or right-click) menu for the USB drive. Users who activated the context menu and clicked on the bogus Open command would launch the Stuxnet malware invisibly in the background, O Murcho wrote.

Profil

argus Poslao: 03 Dec 2012 15:27 Idi na vrh
rip argus Anti Malware Fighter Rank 2 Pridružio: 27 Apr 2008 Poruke: 9160 Gde živiš: Prokuplje	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! Da, pa lepo sam ja napisao Stuxnet koga mi danas poznajemo koristi metodu koju sam opisao. Ranije verzije crva su koristile autorun.inf. MSChield kompromituje i jednu i drugu metodu, pa eto, da su Iranci znali za MCS verovatno ne bi bili u problemu

Profil

Peca Poslao: 03 Dec 2012 16:26 Idi na vrh
offline Peca Glavni Administrator Predrag Damnjanović SysAdmin i programer Pridružio: 17 Apr 2003 Poruke: 23211 Gde živiš: Niš	3Ovo se svidja korisnicima: argus, mcrule, NIx Car Registruj se da bi pohvalio/la poruku! lepo je i urednica napisala - "korišćena" - prošlo vreme

Profil

argus Poslao: 03 Dec 2012 16:42 Idi na vrh
rip argus Anti Malware Fighter Rank 2 Pridružio: 27 Apr 2008 Poruke: 9160 Gde živiš: Prokuplje	5Ovo se svidja korisnicima: mcrule, code381, code381, code381, NIx Car Registruj se da bi pohvalio/la poruku! Dobro je ona napisala, samo sam hteo da pojasnim u vezi Stuxnet-a na koji nacin se siri varijanta koju mi danas poznajemo.

Profil

code381 Poslao: 03 Dec 2012 17:30 Idi na vrh
offline code381 Građanin Pridružio: 27 Jul 2012 Poruke: 196 Gde živiš: Serbia	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! argus ::Dovoljno je da se otvori folder koji sadrzi LNK exploit (maliciozna precica) i sistem ce biti inficiran, bez obzira koji fajl menadzer kotisnik koristi. Ne znam da li sam te dobro razumeo, ako npr imamo neki folder pod nazivom Pamela.lnk koji se nalazi u folderu Sex a sve to se nalazi na nekoj USB memoriji. Ako otvorim USB preko Total Commandera i vidim folder <DIR> Sex i kada otvorim taj folder unutra vidim folder Pamela sa ekstenzijom lnk, da li bi se vec inficirao ili do infekcije dolazi tek kada se klikne na Pamela koji je maliciozna precica. Edit: I ne znam samo kako sam uspeo triput da pohvalim istu poruku (iznad moje), ja klikcem kao blesav a vidim nista se ne dogadja

Profil

TwinHeadedEagle Poslao: 03 Dec 2012 18:09 Idi na vrh
offline TwinHeadedEagle Anti Malware Fighter Rank 2 Pridružio: 09 Avg 2011 Poruke: 15879 Gde živiš: Beograd	2Ovo se svidja korisnicima: dijica, mcrule Registruj se da bi pohvalio/la poruku! Nokia razmislja Da nije malo kasno

Profil

dijica Poslao: 03 Dec 2012 19:00 Idi na vrh
offline dijica Gazdina mezimica :P Lidija Stojčić doktor medicine; urednica Informacija.rs Pridružio: 13 Maj 2009 Poruke: 3081 Gde živiš: Niš	2Ovo se svidja korisnicima: argus, mcrule Registruj se da bi pohvalio/la poruku! A ja sam posle svog poslednjeg posta, dalji tok diskusije pratila sa telefona, a touchscreen ume da mi ubije volju za životom a kamoli za kuckanjem Dakle, dragi argus Od početka sam verovala da i ti i ja ne grešimo, ali da se nismo razumeli najverovatnije. Ti si sve vreme govorio u prezentu, a ja u prošlom vremenu. Na kraju, bitno da smo se razumeli, i još važnije da se pažljivo pratimo i čitamo, jer se greške dešavaju, i pošto ja nisam sujetna, a vi dosta znate o bezbednosti računara, malverima etc., naši čitaoci neće čitati proizvoljna tumačenja, neistine i gluposti

Profil

Sass Drake Poslao: 03 Dec 2012 19:04 Idi na vrh
offline Sass Drake Anti Malware Fighter Rank 2 Pridružio: 26 Avg 2010 Poruke: 10622 Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building	1Ovo se svidja korisniku: mcrule Registruj se da bi pohvalio/la poruku! code381 ::argus ::Dovoljno je da se otvori folder koji sadrzi LNK exploit (maliciozna precica) i sistem ce biti inficiran, bez obzira koji fajl menadzer kotisnik koristi. Ne znam da li sam te dobro razumeo, ako npr imamo neki folder pod nazivom Pamela.lnk koji se nalazi u folderu Sex a sve to se nalazi na nekoj USB memoriji. Ako otvorim USB preko Total Commandera i vidim folder <DIR> Sex i kada otvorim taj folder unutra vidim folder Pamela sa ekstenzijom lnk, da li bi se vec inficirao ili do infekcije dolazi tek kada se klikne na Pamela koji je maliciozna precica. Edit: I ne znam samo kako sam uspeo triput da pohvalim istu poruku (iznad moje), ja klikcem kao blesav a vidim nista se ne dogadja Propust koji koristi Stuxnet se nalazi u kodu za prikazivanje ikone LNK fajla tako da ako i TC pokuša da prikaže istu, zarazićeš se.

Profil

MyCity » Zaštita od zlonamernih programa » Izdvojeno: Informacija.rs - sajt o kompjuterskoj bezbednosti

Ko je trenutno na forumu

Ukupno su 777 korisnika na forumu :: 1 registrovan, 0 sakrivenih i 776 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: S-lash

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by