Распространение вирусов через программы, отличные от outlook
в акробат ридере недавно нашли (вообще довольно часто находят) какую-то уязвимость, позволяющую выполнить произвольный код при открытии специального pdf, во флеше тож постоянно находят.
насчет рабочих эксплоитов - хз, не искал.
насчет рабочих эксплоитов - хз, не искал.
Имхо большинство вирусов сейчас распространяется через автозапуск флешек и через всякие креки - кейгены.
Хз как там большинство, но вот недавно поймал третий вирус в жизни, причем из этих трех только первый я поймал на свой комп 
, зашел распечатать пару документов в будку в сачке во II ГУМе. Будьте бдительны! 
, зашел распечатать пару документов в будку в сачке во II ГУМе. Будьте бдительны! а через браузеры нынче уже не модно?
Не знаю, я не копенгаген - у меня опера и линукс.
у тебя в опере какой-то особый неуязвимый флеш?
прописаться в автозапуск сессии гнома и оттуда ддосы устраивать можно и без админских прав.
да и в браузерах (даже в links) тоже уязвимости находят.
прописаться в автозапуск сессии гнома и оттуда ддосы устраивать можно и без админских прав.
да и в браузерах (даже в links) тоже уязвимости находят.
Неуязвимый - в смысле как тот самый Неуловимый Джо 
Имхо большинство вирусов сейчас распространяется через автозапуск флешек и через всякие креки - кейгены.только что лечил ноут от sms-блокиратора.
файл назывался xxx-video-xxx.avi.exe
на вирустотале только 13/41 антивирусов запалили. и то с надписями probable
файл назывался xxx-video-xxx.avi.exeну и идиот тот, кто незнакомые exeшники запускает.
Если условиями правил разрешено запускать экзешники, то поломать любую систему, защищённую только антивирусом, труда не составляет: достаточно свою собственную программу написать, которая ещё не попала в банлист.
>Если условиями правил разрешено запускать экзешники, то поломать любую систему, защищённую только антивирусом, труда не составляет: достаточно свою собственную программу написать, которая ещё не попала в банлист.
ты забыл про одно очевидное условие.
ты забыл про одно очевидное условие.
Там, где я такое лечил, файл назывался upload.exe и ДрВебом не ловился.
Не знаю как попало - они божатся, что ничего не запускали, а виновата аська?..
Не знаю как попало - они божатся, что ничего не запускали, а виновата аська?..
Не знаю как попало - они божатся, что ничего не запускали,они врут
причем необязательно осознанно.
ну и идиот тот, кто незнакомые exeшники запускает.когда я человеку сказал, что он вместо порнухи скачал экзешник, он сказал что "я не понимаю". пришлось применить термины "исполняемый файл" и "программа".
расширения были включены точно, т.к. систему ставил я, а уака на ХР нет.
и там ещё тоталкомандер стоит, которым человек точно пользуется, ибо сам просил его поставить (в автозагрузку). так что идиот он втройне. но мне пофик, он мне денег за каждое обращение даёт. мне прям даже иногда стыдно.
Оставить комментарий
yolki
Известно, что многие вирусы распространяются через аутлук (экспресс в том числе эксплуатируя его уязвимости.т.е. с использованием специально изготовленных писем и непропатченного аутлука можно заставить последний выполнить любой код - в большинстве случаев исполняется аттачмент. (понятно, что с непропатченным brain можно выполнить аттач и без использования уязвимостей).
Интересует ситуация, когда вирус достваляется клиенту другими средствами.
Например, интернеты говорят, что через файлообменники типа KaZaA вирусы распространяются.
Может, кто знает конкретные вирусы/трояны, которые распространяются через другие средства? Уязвимости в сервисах не в счёт. интересует использование клиентского софта и его родного протокола для передачи тела.
В частности, есть ли инфа о передаче через аську или один из её клиентов? Проскакивала инфа, что QIP какой-то версии можно грохнуть, послав специально сгенерированное сообщение. Интересует, доросло ли это до исполнения кода на стороне клиента или нет?