VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Многие пользователи социальной сети ВК стали получать уведомления об обнаружении подозрительной активности на своих компьютерах и предложения установить бесплатный антивирус Cezurity.
По клику на ссылку после долгих раздумий браузер предлагает скачать и запустить исполняемый файл вида Cezurity_Scanner-67ed0000000000000201.exe.
Что это, пока не ясно…
Данная акция, начавшаяся без предупреждения и разъяснения, на первый взгляд выглядит как типичная попытка фишинга и вредоносной модификации странички социальной сети. Неблагозвучное название сервиса, попытка сразу заставить пользователя скачать и запустить исполняемый файл навевают еще больше подозрений. В то же время у «бесплатного антивируса» есть свой сайт и даже официальная страничка в ВК, где он величает себя официальным «антивирусным сервисом» данной соцсети.
Раздосадованные пользователи наводнили официальную группу приложения, так, что администраторам пришлось отключить возможность оставлять комментарии и начать стирать уже имеющийся негатив.
---------------------------------
Итак, что у нас есть:
Виртуальная машина с чистой Windows XP SP3 и парой установленных программ
Антивирусный сканер Cezurity
Теперь попробуем протестировать пару вирусов. Источником послужит сайт vxer.org (бывший vx.netlux.org)
Метод тестирования следующий:
Скачиваем, распаковываем zip, запускаем сканирование компьютера. Запускаем экзешник. И (если возможно)
снова сканирование компьютера. После виртуалка восстанавливается в начальное состояние.
Я не буду реверсить эту хрень, так как нет кучи свободного времени, но за 10 минутный взгляд можно сказать, что при установке этот антивирус ставит два своих драйвера (как, собственно, и должно быть) и UI модуль. При первом запуске смотрит системные ветки реестра, дефолтные настройки подключений к сети, другую системную информацию (например, MachineGUID). При этом сам антивирус не устанавливает NDIS драйвер, что говорит о том, что соединения с интернетом не мониторятся и не фильтруются. Два довольно распространенных винлока этот антивирь не обнаружил. Причем при запуске винлоков видно, что I/O операции других приложений не перехватываются, следовательно и не фильтруются. Оба винлока спокойно отработали. При удалении, антивирус полностью удаляет себя из системы, не оставляя видимых на первый взгляд следов.
Глубже не копал, сетевой трафик этой хрени не смотрел. Но если это и антивирус, то очень слабенький.
Антивирусная авантюра Вконтакте, антивирус Cezurity
