|
|
Това е ВРЪХ !
От: Glupi
На: 29-01-2004@13:08 GMT+2
Оценка:
/Сега е момента да осъдят SCO да плати щетите от действията на вируса :)
Ако се случи тая случка, фирмичката ще замине безславно ( само колко милиона джамеца са заразени )...
Това е момента в който може, от раз, да се затрие SCO, ха дано ;)
[Отговори на този коментар]
Друга версия
От: Андрей
На: 29-01-2004@13:33 GMT+2
Оценка:
/Друга версия, че е атаката към СКО.ком, е кьорфишек да се отвлече вниманието от истинското дело на червея - отварянето на дупка в системата за отдалечено изпълняване на код. Няколко милиона уиндоус-а заразени и е достатъчни са 1 или 0.1% от тях за да може една спам група (или няколко) да могат да увеличат продуктивността си :) Какво поддържа тази теза? Ами атаката към СКО.ком трябва да продължи 12 дена, след това тя ще бъде спряна, червея също ще спре да се разпространява, но едно нещо ще остане - ще работи и двата порта ще продължават да са си отворени.
[Отговори на този коментар]
Още по темата ;)
От: Красимир Казаков <wasp __@__ sex__dot__bg>
На: 29-01-2004@14:16 GMT+2
Оценка:
/http://www.securitylab.ru/42467.html
[Отговори на този коментар]
Деца, това да не ви е бразилски сериал?
От: Константин Спиров <koseto__at__bigfoot__dot__com>
На: 29-01-2004@14:23 GMT+2
Оценка:
/Ако беше вярно би било много романтично (почти като във сапунена опера), но е достатъчно да направите прост search за sco и fbi във новините на google за да видите, че е дезинформация. Руският сайт се позовава на "източник", в който няма такава статия.
[Отговори на този коментар]
Към: Деца, това да не ви е бразилски сериал?
От: sat
На: 29-01-2004@14:49 GMT+2
Оценка:
/при търсене на sco fbi mydoom изглежда че има поне още един сайт, който е имал новини по въпроса, но като че ли после са свалени от там, поради неизвестни причини.
[Отговори на този коментар]
Към: Към: Деца, това да не ви е бразилски
От: Константин Спиров <koseto __@__ bigfoot __точка__ com>
На: 29-01-2004@15:42 GMT+2
Оценка:
/Това е класически hoax - на мен също щеше да ми е много приятно ако беше така, но когато тази сутрин прегледах groklaw.net, там нямаше нищо подобно, включително в коментарите. Червеят вероятно е дошъл някъде от Русия и целта му е да "зомбира" атакуваните компютри - атаката срещу SCO е по-скоро за отвличане на вниманието - около процеса SCO-IBM има много PR (и пари съответно) - авторът на вируса правилно е преценил, че журналистите ще наблегнат на DoS атаката, а не на отворените портове.
[Отговори на този коментар]
На какво се базира руския сайт:
От: disclo
На: 29-01-2004@15:56 GMT+2
Оценка:
/http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html
[Отговори на този коментар]
Писан е в Русия, проследи сам така:
От: Константин Спиров <koseto< at >bigfoot__dot__com>
На: 29-01-2004@16:42 GMT+2
Оценка:
/Дойде ми наум да потърся в google.com за E6FB5E20-DE35-11CF-9C87-00AA005127ED. Повечето статии за антивирусни предупреждения за mydoom. Интересен е обаче линка: http://www.danil.com.ua/mswin1.htm
Изненада - backdoor със сорс. Както виждате, авторът на вируса го е домързяло дори да промени този идентификатор. Което още веднъж доказва, че в днешни времена писането на вируси е твърде тривиално.
[Отговори на този коментар]
Към: На какво се базира руския сайт:
От: Консстантин Спиров <koseto (a) bigfoot__dot__com>
На: 29-01-2004@17:08 GMT+2
Оценка:
/Ще се спукам от смях от URL-то, което ми дадохте. Този Juari Bosnikovich е чел твърде много бестселъри за хакерите. Приятелю, не вярвай на всеки, който ти пише във форумите. Как ще е дизасемблирал вируса, след като дори не може да прецени, че е писан на C, което е съвсем очевидно. Ако толкова лесно можеше да пачне flash-а не *всеки* а даже *един конретен* bios (не говоря за замазване, което е в няколко байта) така че да открие мрежовите устройства и да изпрати само един IP пакет на трето ниво, и направи само един Ping, без да обработи Pong-а ще ръкопляскам цял ден.
Ако BIOS-а можеше да детектва и "портовете" на операционната система, независимо от файловата система, конфигурационните файлове и специфичните firewall настройки, и да ги променя, значи ще сметна, че се намирам във филма "Мрежата". :-)) А твърдението, че кода е 625 байта, писани на FORTH го възприемам като виц.
[Отговори на този коментар]
Losha rabota
От: webmastera <webmastera __@__ vip __точка__ bg>
На: 29-01-2004@17:12 GMT+2
Оценка:
/Mnogo nepriatno che se zapisva i v BIOS...znaeh si az che ne triabva da polzvam Windows za nishto ama...
[Отговори на този коментар]
Към: Losha rabota
От: Константин Спиров <koseto__at__bigfoot__dot__com>
На: 29-01-2004@17:34 GMT+2
Оценка:
/Нищо не се записва в BIOS, мисля, че това също е hoax. Ако сте потребител на вируса, преместете си системния часовник малко напред и пробвайте - хем компютърът ви ще поатакува малко SCO. :-) (това е само шега и не Ви съветвам, но явно някой друг също се е сетил, защото сайтът на SCO в момента не е достъпен дори през проксита в Aмерика, виж например http://anon.free.anonymizer.com/http://www.sco.com)
[Отговори на този коментар]
Към: Към: Losha rabota
От: webmastera <webmastera (a) vip[ точка ]bg>
На: 29-01-2004@18:51 GMT+2
Оценка:
/Abe prez Amerika ne znam dali e dostypen no prez BG e, makar i dosta bavnichko.
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
