#вирусы — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #вирусы, aggregated by home.social.
-
Как проверять программы на вирусы
Всем привет! Сегодня хотелось бы написать как проверить программы на вирусы, я разберу как простые где особо разбираться не надо, так и способы по сложнее где надо смотреть на всякие скриншоты и т.д, Ну, начнем! Способ 1: Заходим на VirusTotal и туда кидаем файл. Но, не все обнаружения бывают правдивыми, бывают как реальные обнаружения, так и ложные. Как распознать где ложное срабатывание антивируса а где нет? Ну первое, возьмем в пример эту картинку где изображен файл с 1 обнаружением, Trapmine конечно хороший антивирус, но тут кроме него никто больше не говорит ничего. Обычно ложные срабатывания выдают эти антивирусы:Bkav Pro,Jiangmin,Zillya(иногда),VBA32 (иногда),Trapmine (не так часто, но возможно) 2. Заходим на сайт вроде Hybrid Analysis или Tria.ge (без VPN может не работать ) После чего кидаем файл, выбираем версию Windows или даже Android, затем ждем анализ от Meta Defender и Crowdstrike Falcon (если вы на Hybrid Analysis), если там что то есть красное то посмотрите что, если написано что то вроде:Stealer, RAT, Rootkit или что то вроде того, то удаляйте файл немедленно!
-
«Чернобыль» на диске: как вирус CIH поселился в Half-Life
Здравствуйте, уважаемые читатели! Ох, не подумал бы, что буду устанавливать операционную систему Windows 95 в 2025 году, спустя 30 лет с момента её выхода. Но наступило время чудовищных экспериментов, разящих «железку» наповал! Сегодня мы будем мутировать в учебных целях. В качестве мутанта выступит вирус CIH.1003, навеки прожжённый на компакт-диске с игрой — и не вылечить его оттуда, ну вот никак. Мы наглядно увидим запуск заражённой игры, момент заражения, «окирпичивание» материнской платы, последствия и процедуру «лечения». Данный эксперимент проводится исключительно в познавательных целях — на своём железе, на своём софте, в изолированной от сети среде — и преследует цель показать, как мы выживали в пререлизной заражённой среде «Half-Life: Day One» . Кто здесь Гордон Фримен?
https://habr.com/ru/companies/timeweb/articles/976080/
#старое_железо #вирусы #старое_по #CIH #Чернобыль #Полураспад #антивирусы #вирусы_и_антивирусы #вирусы_и_тд #timeweb_статьи
-
Я вернулся в 1999-й и поймал «Чернобыль»
Я вернулся в 1999-й и поймал вирус CIH, он же Чернобыль. В новой серии машины времени проверяю: что бы случилось с моим компьютером, если бы я случайно запустил заражённый .exe. В статье вы узнаете: • Почему 26 апреля 1999-го мой компьютер превратился в «кирпич»; • Как CIH перезаписывал BIOS и стирал загрузочные сектора; • И зачем создавали ранние вирусы в эпоху без денег; Настоящая интернет-ностальгия 1999-го ждёт. Читать и отправиться в 2000-й
https://habr.com/ru/companies/clevertec/articles/976104/
#вирусы #история_it #вредоносное_по #социальная_инженерия #windows #ретрокомпьютинг #ретроспектива
-
[Перевод] Птичий грипп и ген жароустойчивости. Чем опасен птичий грипп?
Птичий грипп опасен тем, что ему нипочем режим «повышенной температуры». Естественная реакция нашего организма, которая помогает в большинстве случаев – бесполезна, и даже опасна. В первую очередь – для нас самих.
https://habr.com/ru/articles/972238/
#птичий_грипп #грипп #грипп_a #температура_тела #лихорадка #повышенная_температура #простуда #вирусные_заболевания #вирусы #болезнь
-
Я вернулся в 2000-й и поймал ILOVEYOU
Хочу перенестись в нулевые, чтобы рассказать и показать, как работал ILOVEYOU. Для этого запускаю машину времени и рассказываю: - Что бы случилось с моим компом в нулевые. - Как вирус взломал 45 миллионов компьютеров? - Почему Windows 2000 оказалась особенно уязвимой? - Как автор избежал наказания? Читать и отравиться в 2000-й
https://habr.com/ru/companies/clevertec/articles/960570/
#вирусы #iloveyou #история_it #вредоносное_по #социальная_инженерия #windows_2000 #ретрокомпьютинг #ретроспектива
-
Жвачка для диагностики гриппа
Ничто не бывает столь смертоносным как обычный грипп. По сути, любое заболевание может оказаться смертоносным, если оно не было выявлено на раннем этапе и/или не лечилось должным образом. Когда речь заходит о заболеваниях, которые имеют высокую степень инфицируемости, то важным является раннее выявление больных еще до того как начнут проявляться первые симптомы. Классические методы диагностики хоть и действенны, но не всегда доступны ввиду экономических или других факторов. Потому группа ученых из Американского химического общества (Вашингтон, США) разработали доступный и эффективный диагностический инструмент раннего выявления гриппа, который выглядит как обычная жевательная резинка. Из чего состоит жвачка-диагност, как именно она работает, и насколько точна ее диагностика? Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/954822/
#грипп #вирусы #инфекции #симптомы #диагностика #химия #сенсоры #медицина #здоровье #бактерии
-
[Перевод] MalTerminal: первый вирус, который пишет сам себя с помощью ИИ
🚨 MalTerminal: первый вирус, который пишет себя сам — с помощью GPT-4 Представьте: хакеру больше не нужно быть гением ассемблера. Достаточно написать в чат: «Создай вредонос, который обойдёт защиту Windows 11» — и через минуту получить готовый, уникальный, никогда не виданный антивирусами код. Это не сценарий из киберпанка. Это — MalTerminal . Первое в истории вредоносное ПО, которое использует GPT-4 не как помощника, а как мозг всей операции . Обнаружен он был исследователями SentinelOne — и сразу взорвал мозг экспертам по кибербезопасности. Почему? Потому что это конец эпохи сигнатур . Как это работает? MalTerminal не содержит в себе заранее написанного вредоносного кода. Вместо этого, прямо во время атаки он: Анализирует систему жертвы (ОС, защита, процессы), Формулирует запрос к GPT-4: «Напиши скрипт на Python, который отключит Defender и скачает шифровальщик» , Получает, исполняет — и удаляет следы. Ни сигнатур. Ни повторов. Только чистый, адаптивный хаос. Факт, от которого мурашки: в коде нашли ссылки на устаревший API OpenAI — значит, MalTerminal создали ещё до ноября 2023 года . Мы уже полтора года живём в новой реальности — просто не все это осознали. Это не атака. Это proof-of-concept. Пока MalTerminal не замечен в «дикой природе». Скорее всего, его создали red team для тестов или хакер-одиночка, чтобы показать: «Я могу» . Но сам факт, что это возможно — меняет всё. Что это значит для вас? Антивирусы устарели. Те, что ищут по сигнатурам — бесполезны. Поведенческие — пока держатся, но ненадолго. Барьер входа рухнул. Теперь вредоносный код может написать даже новичок. Главное — уметь правильно задать промпт. Атаки станут персональными. Вирус будет адаптироваться под вашу систему, ваши привычки — как bespoke-костюм, только с ножом в спине. Кто виноват? OpenAI? Пользователь? Платформа? Юридическая серая зона — огромная. 🛡️ Как защищаться? Забудьте про старые методы. Наступает эра AI vs AI . Защита должна: Смотреть на намерения , а не на код: что программа пытается сделать? Мониторить обращения к LLM : если софт вдруг начал активно общаться с GPT — это красный флаг. Быть проактивной : предсказывать, моделировать, учиться. Уже появляются решения вроде FalconShield — они анализируют, как и зачем программы используют ИИ. Это как детектор лжи для кода. Что дальше? Бизнес потратит миллиарды на новую защиту. Люди начнут бояться технологий — особенно если ИИ-вирусы доберутся до больниц и электросетей. Начнётся гонка ИИ-вооружений между государствами. Да, это звучит как «Терминатор». Но мы уже на этом пути. Главный вывод: MalTerminal — не просто вирус. Это предупреждение . ИИ стал оружием. И вопрос не в технологии — а в том, кто её использует и для чего . У нас ещё есть время адаптироваться. Вопрос — воспользуемся ли мы им? #кибербезопасность #ИИ #MalTerminal #GPT4 #вредоносноеПО #AIsecurity #SentinelOne #хакеры #антивирусы #будущеевотносило #OpenAI #LLM
https://habr.com/ru/articles/949920/
#искусственный_интеллект #вирусы #вирусный_анализ #вирусы_и_антивирусы #искусственный_интеллект_и_чатбот #безопасность #безопасность_в_сети #безопасность_данных #безопасная_разработка #безопасность_вебприложений
-
Как ИИ помогает мошенникам
Тема безопасности в эпоху LLM всплывает всё чаще. И речь идёт не о самой модели — а о пользователях, которые доверяют ей без оглядки. Сегодня многие разработчики и админы спрашивают у GPT не только совета, но и готовые команды. Результат выглядит правдоподобно — и команда уходит в терминал. Иногда прямо на прод.
https://habr.com/ru/articles/944756/
#вирусы #безопасность #управление_разработкой #разработка #itкомпании #ии #ииассистент #llm #llmагент
-
Строим лабораторию по исследованию ВПО
Хабр, всем привет! Когда инфраструктура созрела до состояния персика и уже пора расширять классический SOC или вам всегда было интересно, как работает ВПО, то пора переходить к Threat Intelligence! Сегодня мы соберем свою лабу по исследованию вирусни/инструментов и процедур(PoC) в виртуальной среде для Linux-платформ. Материал пригодиться, для понимания работы ВПО, написания митигации и детекции против них, а так же поиска паттернов в вашей инфраструктуре! На выходе мы получим список из артефактов, которые сможем использовать в работе.
https://habr.com/ru/companies/serverspace/articles/944056/
#linux #вирусы #песочница #sandbox #ebpf #seccomp #podman #виртуализация #tcpdump #iptables
-
Троянский конь от рака
Организм человека — это прекрасный и очень сложный механизм, который, к сожалению, порой ломается. Заболевания и травмы неминуемы, а поиски новых и более эффективных методов их лечения происходят практически постоянно. Среди диагнозов, которые может услышать пациент, одним из самых пугающих является рак, независимо от его места сосредоточения. Лечение рака может быть как простым и быстрым на ранних стадиях, так и опасным и изнурительным на более поздних. Группа ученых из Школы инженерии и прикладных наук Колумбийского университета (Нью-Йорк, США) разработали новый метод борьбы с раком, в котором задействованы бактерии и вирусы. В чем особенности данного метода, насколько он эффективен, и при чем тут Троянский конь? Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/938504/
#онкология #бактерии #вирусы #гены #рнк #клетки #медицина #здоровье #опухоли #инфицирование
-
Шифровальщик внутри: план по восстановлению инфры + чеклист для профилактики вирусов
Привет, Хабр! Недавно мы опросили ИТ и ИБ-специалистов из 104 средних и крупных российских компаний разных отраслей о главных угрозах сетевой безопасности. Большинство — 64% респондентов — назвали вирусов-шифровальщиков (ransomware) самыми опасными для безопасности ИТ-инфраструктур. Это подтверждает и наша внутренняя статистика — с прошлого года количество запросов на защиту от шифровальщиков выросло в 2 раза, заявки в наш SOC поступают еженедельно. Цель шифровальщиков — модифицировать (зашифровать) все файлы с чувствительной информацией компании, а далее требовать выкуп за ее расшифровку. При этом ущерб может быть непредсказуемым и из-за простоя рабочих процессов. Например, если вирус-шифровальщик попадает из корпоративной среды в производство, то оно просто встает. В этом материале мы собрали роадмап по восстановлению ИТ-инфраструктуры, если инцидент уже произошел: конкретные шаги, инструменты и подходы + пример кейса из нашей практики. Также мы составили профилактический чеклист — что можно (и нужно) сделать уже сейчас, чтобы предупредить проникновение шифровальщика и его негативные последствия для инфраструктуры и бизнеса в целом.
https://habr.com/ru/companies/k2tech/articles/938726/
#кибербезопасность #инфраструктура #итинфраструктура #кибератаки #вирусы #вирусышифровальщики #шифровальщик #восстановление #восстановление_данных #восстановление_инфраструктуры
-
Атака на вайбкодеров — лоадер через Cursor
Приветствую, Хабр! Вчера меня усадили за Win-машину и попросили посмотреть смартконтракт на Solidity в Cursor. Я зашел во встроенный магазин расширений и установил соответствующий плагин из топа поиска. Из заголовка понятно, что ничего я не получил, а лишь заразился в два клика.
-
Противовирусная жевательная резинка
Пандемия, последствия которой до сих пор наблюдаются по всему миру, показала то, что иммунологи и вирусологи знали давно, но простые обыватели частенько игнорировали, — вирусы обожают распространяться от одного человека к другому. Повышение иммунной защиты общества путем вакцинации также является проблемой ввиду либо отсутствия вакцины или необходимой инфраструктуры, либо нежелания людей вакцинироваться, несмотря на ее явную пользу. Также стоит учесть, что далеко не для всех вирусов имеется полноценная вакцина. Одним из таких является вирус простого герпеса (ВПГ или HSV от Herpes Simplex Virus ). Ученые из Пенсильванского университета (США) разработали необычный метод снижения вирусной нагрузки в виде жевательной резинки. Из чего состоит эта жвачка, как именно она работает, и насколько она эффективна? Ответы на эти вопросы мы узнаем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/898660/
#вирусы #вирусология #инфекции #ковид #герпес #грипп #вакцинация #вирусная_нагрузка #жевательная_резинка #бобовый_порошок
-
ИИ агенты способны к саморепликации
Что??? Уже? Вот черт. Коротко Группа ученых из Шанхая показала [ arXiv:2503.17378v2 ], что ИИ агенты на базе большинства современных открытых LLM моделей способны самостоятельно реплицировать и запустить полную копию себя на другом девайсе. Это супер важно и беспокоящее, такая способность являлась одной из “красных” линий ведущих к серьезным рискам ИИ. Cаморепликация колоссально усложняет возможности удерживания мисалаймент ИИ (действующие не согласно замыслу запустившего) или ИИ запущенных злоумышленниками.
https://habr.com/ru/articles/897642/
#ии #искуственный_интеллект #безопасность_ии #вирусы #исследование #будущее #пиздец
-
Вредоносные твари и где они обитают: история самых разрушительных кибератак. Как защищаться бизнесу?
Цифровизированному бизнесу — такие же угрозы. Просчитывая риски, вроде банкротства или подосланных недобросовестным конкурентом головорезов в балаклавах, компании забывают о кибербезопасности. Тем временем неприметный гик, возможно, уже разрабатывает новую вредоносную программу, которая лишит бизнеса терабайтов данных и триллионов совсем не рублей.
https://habr.com/ru/companies/timeweb/articles/894768/
#timeweb_статьи #информационная_безопасность #вирусы #малвари #It #бизнес #угрозы #хаккеры #атака #вредоносное_по
-
Микробы на МКС: стерильность — не всегда хорошо
Как говорил Парацельс, отличие между ядом и лекарством заключается в дозировке. Это предполагает не только то, что избыток чего-то плохого вредит человеку, но и избыток чего-то хорошего делает то же самое. Данный принцип относится не только к фармацевтике, но и к окружающей среде. Избыток загрязнения в виде химических соединений или вредоносных микроорганизмов естественно не несет ничего полезно. Однако, чрезмерная стерильности в некоторых ситуациях также вредна. Ученые из Калифорнийского университета (Окленд, США) провели исследование, в котором установили, что крайне низкое содержание микроорганизмов на МКС может быть одной из причин различных иммунных отклонений у астронавтов. Какой микробиом есть на МКС, и чего именно по мнению ученых там не хватает? Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/888440/
#МКС #международная_космическая_станция #астронавты #здоровье #микробы #микробиом #поверхностно_активные_вещества #бактерии #вирусы #колонизация_космоса #космический_корабль #среда_обитания
-
[Перевод] Как взрывы сверхновых влияли на эволюцию
Астрофизики провели небольшое исследование, касающееся происхождения жизни на нашей планете. Они сопоставили наличие радиоактивных элементов на морском дне с периодичностью космических взрывов, в результате которых эти элементы и могли появиться. А после соотнесли эти факты с эволюционными изменениями вирусов в озере в Африке.
https://habr.com/ru/articles/887304/
#жизнь #эволюция #радиация #мутация #происхождение_жизни #сверхновая #космическая_радиация #космос #вирусы #бактерии
-
[Перевод] Почему летучие мыши разносят опасные вирусы?
Едва человечество успело прийти в себя после пандемии COVID-19, а уже открыт новый тип коронавируса. Имя ему – HKU5-CoV. По словам Ивана Вячеславовича Коновалова, доцента кафедры инфекционных болезней у детей Института материнства и детства Пироговского Университета Минздрава России, новый коронавирус сильно похож на MERS-CoV, который еще с 2012 года вызывает тяжелые респираторные инфекции, убивая 35% зараженных (благо этот вирус-«маньяк» распространяется не так быстро, как ковид, поэтому не смог стать кошмаром в общемировом масштабе). Вернемся к новому вирусу HKU5-CoV. И снова Китай, и снова летучие мыши. Да что ж за беда такая с этими рукокрылыми? Всё дело в уникальных особенностях их иммунной системы. Чтобы разобраться в этом вопросе, я прочитал статью «Lessons from the host defences of bats, a unique viral reservoir» на сайте Nature, а чтобы помочь разобраться вам – привожу мой немного вольный (исключительно для простоты понимания) перевод фрагментов этой статьи ниже с комментариями.
https://habr.com/ru/articles/884834/
#вирусы #ковид #ковид19 #covid #covid19 #covid2019 #биология #летучие_мыши #иммунитет #эпидемия
-
35 лет назад под видом дискеты с «информацией о СПИДе» появилась первая в мире программа-вымогатель
В конце 1989 года мир столкнулся с первой в истории атакой программы‑вымогателя, которая была замаскирована под дискету с информацией о СПИДе. Около 20 000 подписчиков журнала PC Business World получили по почте 5,25-дюймовые дискеты с надписью «AIDS Information — Introductory Diskette 2.0». Это событие стало началом крупнейшего на тот момент расследования в области киберпреступности. Участие в расследовании приняли более 20 стран.
-
Хуже потопа, страшнее пожара: как подготовить свои бэкапы к визиту вируса-шифровальщика
Десятилетиями бэкапы защищали нас в первую очередь от физического выхода из строя оборудования и случайной порчи данных. Хорошая система резервного копирования (СРК) должна была пережить пожар, потоп, а потом оперативно дать возможность бизнесу продолжить нормальную работу. Но появилась другая беда, которая намного вероятнее потопа и от которой не спасают несгораемые перекрытия и физическое разнесение площадок в разные города. Вирусы-шифровальщики (Ransomware) — это кошмар практически для каждой первой компании. Все чаще злоумышленники шифруют данные, приводя бизнес крупных организаций к простоям, значительным финансовым убыткам и репутационным потерям. И как часто оказывается, только лишь наличие резервной копии не защищает бизнес от подобных угроз, если само по себе резервное копирование спроектировано неверно или без учета современных опасностей. Цель этого поста — рассказать о существующих методах и технологиях в части систем хранения данных и систем резервного копирования, которые способны сократить урон от вирусов-шифровальщиков и минимизировать потери данных при атаках. Запомните: мало сделать просто бэкап — нужно сделать правильный бэкап. Ну что, велком под кат!
https://habr.com/ru/companies/jetinfosystems/articles/868454/
#вирусышифровальщики #система_резервного_копирования #ransomware #шифровальщики #резервное_копирование #бэкап #вирусы #снэпшоты #система_хранения_данных #проектирование_СРК
-
Разбор одного вируса с ТГ канала peekbot
Эту заметку меня я решил написать что бы помочь потенциальными жертвам подобных раздач вирусов, люди пытаются найти способы смотреть ютуб а находят майнер в свою ОС. Здесь будут приведены все пруфы которые я смог собрать специально заражая этим вирусом отдельную машину с Windows 10. На ТГ канале peekbot при поддержке его ютубканала с видеоинструкциями по установки @peekbot раздаётся файл с вирусом-майнером, внедренный в известный многим пакет zapret.zip с гитхаба, который меняет форму пакетов tcp/ip что бы "ускорить" старые "медленные сервера" googlevideo и не только. Заранее просьба ко всем - подайте жалобы на эти TG и Youtube каналы с указанием на вирус-майнер. Жертв вируса будет намного меньше если эти каналы исчезнут, там сейчас очень много незадачливых подписчиков.
https://habr.com/ru/articles/868864/
#virustotal #viruses #miner #nanominer #вирусы #майнер #обман #мошенничество
-
Умный вирус с майнером
Поймал вирус впервые за 8 лет отсутствия антивируса в системе. И всего лишь человеческий фактор был ошибкой
https://habr.com/ru/articles/864672/
#вирусы #вирусный_анализ #вирусы_и_антивирусы #вирусология #человеческий_фактор #реверсинжиниринг
-
Замена хлороксиленола: эффективная и экологичная дезинфекция
Несмотря на свое довольно древнее происхождение, микробная теория болезней, утверждающая, что многие заболевания являются результатом деятельности разнообразных микроорганизмов, претерпела немало изменений в ходе истории человека. В свое время (относительно недавно, на самом деле) ее считали глупостью, и многие ученые отвергали ее. Однако сейчас мы прекрасно знаем, что эта теория является верной и к ней необходимо прислушиваться. Потому и появились различные дезинфицирующие средства, направленные на борьбу с бактериями, вируса и грибками. Одним из самых распространенных таких средств является хлороксиленол. Он эффективен, однако крайне неэкологичен ввиду своей сильной химической стабильности и массовости потребления. Ученые из Гонконгского университета науки и технологии провели исследования, в ходе которого им удалось найти еще более эффективный дезинфектор, который при этом не вредит экологии. Из чего состоит данное чудо-средство, каковы его свойства, и сможет ли оно заменить доминирующий на рынке хлороксиленол? Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/841824/
#микробная_теория_болезней #микробы #бактерии #вирусы #грибки #дезинфицирующие_средства #дезинфектор #PCMX #хлороксиленол #экология #морская_экосистема #сточные_воды #COVID19
-
[Перевод] Интригующее расследование QUEENCREEK
На ваших машинах — будь то домашних ПК или корпоративных серверах — установлено много программного обеспечения, которое разработано с учётом автоматического запуска без участия пользователя. Вот хорошие примеры: Жизненно важные системные и пользовательские службы, такие как подключение к сети или синхронизация времени, которые запускаются при старте системы. Антивирус или другие решения для обеспечения безопасности, запускающиеся сразу после загрузки ОС. Проверка обновлений критического ПО, выполняющаяся каждые несколько часов. К сожалению, программное обеспечение, которое запускается автоматически, является очень заманчивым для вредоносного ПО. Такое ПО зачастую устанавливает автоматизированные исполняемые файлы, которые могут периодически активировать свой вредоносный код с целью сохранить присутствие в системе. В связи с этим важно обеспечить, чтобы в системе не было никаких подозрительных автоматизированных скриптов, которые могут оказаться вредоносными (или просто нежелательными).
https://habr.com/ru/companies/ruvds/articles/837998/
#ruvds_перевод #системное_администрирование #вирусы #автозапуск #windows #intel
-
Вирусы с яйцами. Какие сюрпризы скрывают вредоносные программы
Программистам тоже иногда бывает скучно. Если ты трудишься в какой-нибудь серьезной софтверной компании, можно немного развлечься, запрятав куда-нибудь в недра разрабатываемой тобой программы пасхалку, причем так, чтобы ее случайно не обнаружили на code review. Судя по всему, именно так появилась на свет знаменитая «бродилка» под названием The Hall of Tortured Souls в Microsoft Excel 95, «леталка» в Excel 97, или прикол с запросом «Do a barrel roll» в поисковике Google. Вирусописатели, оказывается, тоже не брезгуют подобными развлечениями: истории известно множество вредоносных программ с припрятанными «пасхальными яйцами». Вот самые известные из них.
https://habr.com/ru/companies/serverspace/articles/837074/
#вирусы #Elk_Cloner #Stuxnet #ILOVEYOU #Melissa #Sasser #Lovesan #TDSS #TDL
-
[Перевод] Изучаем малоизвестный вирус для MS-DOS
В эпоху, когда компьютеры только начинали становиться частью повседневной жизни, операционная система MS‑DOS была необычайно популярна. Однако рост количества компьютеров и программ для них стал причиной появления вредоносного софта. Одним из таких вирусов был Paranoid — маленькая безобидная программа, которую полушутя создали двое школьников из Германии. О своём эксперименте они анонимно рассказали Зигфриду Штайнеру. А он поделился с нами.
-
Avira: защита от компьютерных вирусов и «умного дома»
В мире ежедневно появляется более 300 тысяч новых компьютерных вирусов. Среди них — программы, созданные для кражи конфиденциальной информации, опустошения банковских карт, слежки или вывода гаджетов из строя. Одна из старейших компаний, разрабатывающих решения для цифровой безопасности — Avira. Созданные ей продукты известны во всем мире и считаются одними из самых надежных. Рассказываем, что позволяет им выдерживать конкуренцию и почему гаджеты — отнюдь не единственный канал возможной утечки данных.
-
В борьбе с вирусами: древесина
Биосфера планеты Земля полнится самыми разнообразными организмами, связь между которыми обусловлена эволюционным взаимодействием и небезызвестной пищевой цепочкой. Те или иные экосистемы по своей сложности и хрупкости порой напоминают механические часы, и если какой-то вид вдруг исчезнет, то механизм перестанет работать. Однако у человека к определенным соседям по планете весьма предвзятое отношение, хотя и не лишенное более чем веского обоснования. К таким «не любимчикам» относятся, естественно, вредоносные бактерии, грибки и вирусы, которые могут вызывать целый ряд заболеваний, далеко не все из которых поддаются лечению. В ходе изучения вирусов ученые часто обращают внимание на его выживаемость вне носителя, ибо это имеет прямое отношение к его способности быстро и эффективно инфицировать новых жертв. Насколько долго вирус может прожить на какой-либо поверхности зависит и от факторов окружающей среды, и от физико-химических свойств поверхностей. Ученые из Американского химического общества (Вашингтон, США) провели исследование, в ходе которого подтвердили, что древесина обладает не только антибактериальными свойствами, о чем было известно и ранее, но и антивирусными свойствами, которые варьируются в зависимости от вида дерева. Какие опыты проводили ученые, что они показали, и как данное исследование может помочь в борьбе с быстро распространяющимися вирусами. Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/824474/
#пандемия #вирусы #вирусология #материалы #древесина #противовирусные #химия #здоровье #урбанизм
-
Изучаем freeware вирус на ПК
Данная статья описывает вирус, который живет на компьютерах с Windows с точки зрения программиста. Посмотрим как он устроен и внедряется в систему. После подключения флешки к некоторому ПК на неё прыгнул вирус. Если зайти на флешку, то там вместо файлов, которые должны быть, появилась ссылка на эту же флешку. Но мы знаем что ПК это детерминированная система и у него не может происходить что-то само по себе, это сработала какая-то программа.
-
[Перевод] Разработка вредоносного ПО для MacOS: инъекция и сохранение шелл-кода
Мы продолжаем тему о проектировании и разработке вредоносного ПО для macOS. Первую часть публикации вы можете прочитать здесь. В этой статье мы: - Изучим методики инъецирования кода и то, как он применяется в вредоносном ПО; - Затронем способы обеспечения постоянства хранения; - В конце мы покажем простой процесс инъецирования шелл-кода и его постоянного хранения.
https://habr.com/ru/companies/bastion/articles/814199/
#вредоносное_по #зловред #вирусы #mac #macos #разработка_под_mac #информационная_безопасность #sip #entitlements
-
[Перевод] Разработка вредоносного ПО для MacOS: создание заготовки
В этой статье мы погрузимся в мир проектирования и разработки вредоносного ПО для macOS, которая по сути является операционной системой на основе Unix. При исследовании внутренностей системы Apple мы воспользуемся классическим подходом с опорой на базовые знания эксплойтов, программирования на C и Python, а также знакомство с низкоуровневым языком ассемблера. Хотя представленные в статье темы могут быть сложными, я постараюсь изложить их понятным языком.
https://habr.com/ru/companies/bastion/articles/814185/
#вредоносное_по #зловред #вирусы #mac #macos #разработка_под_mac #информационая_безопасность #sip #entitlements #property_list
-
Использование ML и новых методов кластеризации для борьбы с COVID-19: Революция в выявлении вирусных мутаций
С момента появления COVID-19 мы застали множество “волн” и новых вспышек вируса. Помимо очевидной тяжести заболевания и невероятной скорости передачи, SARS-CoV-2 также отличается большим количеством различных мутаций, уклоняющихся от иммунных реакций. Несмотря на то, что сейчас ситуация с коронавирусом стабилизировались, вирус продолжает развиваться и мутировать, что все равно сохраняет большую опасность для населения, в связи с трудностью и затратностью отслеживания его эволюции. В данной статье я подробно расскажу, как с помощью машинного обучения и новых методов кластеризации исследователям удалось встать на путь обнаружения новых вариантов вируса SARS-CoV-2, вызывающего COVID-19, со значительным временным и вычислительным выигрышем, по сравнению с существующими методами.
https://habr.com/ru/companies/bothub/articles/804901/
#машинное_обучение #искусственный_интеллект #кластеризация #здоровье #здравоохранение #covid19 #вирусы
-
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1
Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представить сложно. Скажем, недавно злоумышленники получили доступ к серверам компании, занимающейся пуском ракет в космос, утащили секретные чертежи и ушли совершенно невредимыми. А ведь именно безнаказанность порождает вседозволенность, и сегодня мы поговорим об одной неуловимой хакерской группировке, которая продолжает совершать преступления уже 14 лет подряд.
https://habr.com/ru/companies/first/articles/794672/
#безопасность #вредоносы #вирусы #мошенничество #BadNews #Mahagrass #RemCos #CVE201711882 #уязвимости #киберпреступность
-
[Перевод] Вредоносная реклама на приложения для обмена сообщениями нацелена на китайских пользователей
Продолжающаяся кампания вредоносной рекламы нацелена на китайских пользователей, предлагая им популярные приложения для обмена сообщениями, такие как Telegram или LINE, с целью распространения вредоносного ПО. Интересно, что программное обеспечение, подобное Telegram, сильно ограничено и ранее было запрещено в Китае. Читаем далее
-
