Любопитно... Засега. А кой е тоя Juari Bosnikovich и може ли да му се вярва? Нещо малко вероятно ми се вижда всички производители на AV софтуер да си трайкат, а само тоз юнак да е прав...
//offtopic
@spidera
Ама ти си с "червена шапка" [:D]. Да му мислим ние на течението...[B)]
Купувайте дъна с DUAL BIOS[].Аз съм с такова(на Gigabyte).Може да не е пълна,но все пак е някаква застраховка срещу тези гадини.А по въпроса,мисля,че всички са обвързани един с друг и дори да мълчат(засега),знаят защо го правят.И пускат един такъв "независим" експерт,след такава епидемия,за увеличение на продажбите.Всичко е пари,за съжаление(а може би,не за съжаление,знае ли човек...)[8)]
Злите гении понякога помагат / въпроса е кой ще изгори [!] първи / . Да порази BIOS-a съм чувал само за Чернобил , ама от ХР нататък вече му поорязаха крилата . Струва ми се че това е само малка провокациика . Вярно че теорията понякога се реализира на практика / удара на Митник върху Супер Компютърния център / ама това се случва веднъж на 10 години . BIOS-a , т.е асемблерски инструкции за няколко вида процесори / AMD , Pentium , Cyrix и други / , баси вируса дето требе да е .
<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Злите гении понякога помагат / въпроса е кой ще изгори [!] първи / . Да порази BIOS-a съм чувал само за Чернобил , ама от ХР нататък вече му поорязаха крилата . Струва ми се че това е само малка провокациика . Вярно че теорията понякога се реализира на практика / удара на Митник върху Супер Компютърния център / ама това се случва веднъж на 10 години . BIOS-a , т.е асемблерски инструкции за няколко вида процесори / AMD , Pentium , Cyrix и други / , баси вируса дето требе да е .
<div align="right">Originally posted by nikolin*-*05/02/2004*:* 03:16:42</div id="right">
Не само Чернобил, ами MyPics скапваше BIOS-а, при това и на NT-системи... Ама удряше само през 2000 г.[]. Другата такава гадина е Kriz, ама той удря само на Бъдни вечер.
некоего "независимого исследователя" по имени Юари Босникович (Juari Bosnikovich).
Согласно высказываниям "исследователя", антивирусные компании скрывают правду о ряде функций, присутствующих в коде вируса.
Так, по словам Юари, вирус написан на ассемблере, но таким образом, чтобы выглядеть написанным на языке C++. Из этого факта Юари делает смелый вывод: раз он написан на ассемблере, значит, бОльшая часть его функциональности осталась нераспознанной экспертами антивирусных компаний. Господин Босникович предупреждает, что на самом деле вирус отнюдь не
прекратит свою активность 12 февраля 2004 года, как сообщают антивирусные эксперты, а "будет обновлен" и
"мутирует" в версию Mydoom.c. Затем следуют заявления о заражении червем BIOS компьютера, куда,
якобы, записывается код длиной в 624 байта. Этот код открывает TCP-порт, если системная дата превышает 12 февраля 2004 года.
В качестве заключения своих "исследований" г-н Босникович выдвигает предположение о всемирном заговоре антивирусных
компаний, которые "пытаются что-то скрыть", и обвиняет ведущие антивирусные лаборатории в некомпетентности.
Давайте разберем заявление "независимого исследователя" на составные части.
Во-первых, для настоящих антивирусных исследователей не существует разницы между ассемблером и C++, ведь они изучают вовсе не исходные коды вредоносной программы, а результаты работы дизассемблера, которые всегда
показывают все заложенные в коде функциональные возможности вне зависимости от языка программирования, при помощи которого этот код был создан. Во-вторых, встроенный в семейство червей Mydoom механизм удаленного
администрирования, продолжающий свою работу и после 12 февраля 2004 года, позволяет злоумышленникам загружать на зараженные компьютеры любые программы на свое усмотрение. Это может быть и новая модификация вируса
Mydoom, которая, что совершенно логично, будет иметь версию "c". Однако в данный момент этой версии в интернете не
существует, и никаких выводов о её чрезмерной опасности сделать невозможно - особенно исходя из анализа кода существующих версий червя. В-третьих, нельзя записать вредоносный код в 624 байта длиной в BIOS компьютера. Причин здесь сразу несколько. Для начала придется что-то стереть из существующей прошивки BIOS, после чего компьютер попросту
откажется запускаться. Далее: на свете существует несметное множество BIOS от разных производителей, которые изменяются от версии к версии и от материнской платы к другой материнской плате настолько, что предусмотреть наличие места даже для 624 байт во всех компьютерах и всех версиях прошивок представляется совершенно нереальным.
На практике это означает, что если бы Mydoom что-то записывал в BIOS, почтовые ящики службы технической поддержки "Лаборатории Касперского" были бы переполнены письмами от пользователей, у
которых попросту перестали включаться компьютеры. Но этого нет. Можно в силу разных причин не верить экспертам антивирусных компаний, но нельзя отрицать существование здравого смысла. Кроме того, г-н Босникович (кстати, нет никакой уверенности, что
подобный человек вообще существует) допустил грубейшую ошибку, написав в своей провокации об открытии некоего TCP-порта из BIOS компьютера теми самыми 624 байтами зловредного кода. Опытному пользователю ПК должно
быть известно, что для открытия порта TCP/IP требуется хотя бы наличие на компьютере соответствующего сетевого протокола, который управляется вовсе не из BIOS, а только из операционной системы. Другими словами,
"открыть TCP-порт из BIOS" невозможно. Окончательно "независимого исследователя" обличают обвинения во всеобщем заговоре и некомпетентности. Подумайте сами, какой смысл антивирусным компаниям скрывать подробности об особенно опасных функциях Mydoom? Должны же тому быть логические обоснования! Но логика утверждает, что всё как раз наоборот - нет и никогда не было у
производителей антивирусного ПО причин скрывать подробности о вирусе, эпидемия которого уже захлестнула весь интернет.
Сложно сказать, кому понадобилась подобная провокация. Возможно, г-н Босникович занимается самопиаром? Но больше всего эта история напоминает чью-то злую шутку.
------------------
с две думи - разни ШАРЛАТАНИ се опитват да добият популярност ръсейки наляво и надясно простотий, с които впечатляват малко знаещите хора
Не съм ги чувал тези . Но MyPics е удрял 2000 г. т.е. NT 4.0 a XP се води вече NT 5.0 . М$ отрязаха достъпа до ядрото заради такива гадини .
Ха , колегата ме е изпреварил [Oops!] Не бях се замислял толкова надълбоко , но руснаците са го погледнали от доста страни това послание . Но и те си премълчаха за нещо . Откъде накъде тоя ще знае че е написан вируса на С++ , ако може би сам не го е писал . Било пиар , хммм .
Новини
Форум
Актуално
сървър
].Аз съм с такова(на Gigabyte).Може да не е пълна,но все пак е някаква застраховка срещу тези гадини.А по въпроса,мисля,че всички са обвързани един с друг и дори да мълчат(засега),знаят защо го правят.И пускат един такъв "независим" експерт,след такава епидемия,за увеличение на продажбите.Всичко е пари,за съжаление(а може би,не за съжаление,знае ли човек...)[8)]
!] първи / . Да порази BIOS-a съм чувал само за Чернобил , ама от ХР нататък вече му поорязаха крилата . Струва ми се че това е само малка провокациика . Вярно че теорията понякога се реализира на практика / удара на Митник върху Супер Компютърния център / ама това се случва веднъж на 10 години . BIOS-a , т.е асемблерски инструкции за няколко вида процесори / AMD , Pentium , Cyrix и други / , баси вируса дето требе да е .
]. Другата такава гадина е Kriz, ама той удря само на Бъдни вечер.
