....
16:06
21.11.2024
 
| Главная | Форум | Доска объявлений | Карта города
| Фотоконкурс | Обратная связь | Регистрация | Вход|

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Вирус Wanna Cry
NicoДата: Среда, 17.05.2017, 08:17 | Сообщение # 1
Группа: Проверенные
Сообщений: 2140
Статус: Offline
Внимание! С пятницы, 12 мая по всему миру появился новый очень опасный вирус - шифровальщик.
Просьба утроить бдительность к посещаемым сайтам и открываемым вложениям в письмах.
Главной особенностью данного вируса является то, что он быстро распространяется внутри локальной сети, и если будет заражен хотя бы один компьютер из сети, то будут заражены и все остальные!

"Атаку вируса Wanna Cry, которая произошла в минувшую пятницу, эксперты признают самой глобальной за всю историю Интернета. Ее жертвами стали крупные правительственные и коммерческие организации по всему миру. При этом эксперты советуют готовиться ко второй волне."
 
ДелательДомовДата: Пятница, 19.05.2017, 09:42 | Сообщение # 2
Группа: Модераторы
Сообщений: 5030
Статус: Offline
Цитата
Скачал вирусов себе на линух. Распаковал. Поставил под root. Не завелись.
Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...


Даёшь "только чтение" для гостей!

Сообщение отредактировал ДелательДомов - Пятница, 19.05.2017, 09:42
 
NicoДата: Понедельник, 22.05.2017, 08:47 | Сообщение # 3
Группа: Проверенные
Сообщений: 2140
Статус: Offline
линук рулит 05
 
  • Страница 1 из 1
  • 1
Поиск:
Новый ответ
Имя:
Текст сообщения:
Код безопасности:

Каталог@Mail.ru - каталог ресурсов интернет
Все материалы размещенные на сайте принадлежат их владельцам и предоставляются исключительно в ознакомительных целях.
При копировании материала, гиперссылка на
  "Узловский информационный сайт"  обязательна!!!