|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Dmitri Popov 2:5020/400 05 Mar 2004 16:56:23
To : Pavel Marenyuk
Subject : Re: virus in archive
--------------------------------------------------------------------------------
Сообщение от: Pavel Marenyuk <pavlomr@ukr.net>, Thu, 04 Mar 2004 19:12:32 +0300
> VS>> http://www.kaspersky.ru/news.html?id=146070069
> VS>> этак скоро они в картинках будут пароли слать )
> VW>
> VW> А Касперский OCR engine встроит в антивирус.
Hа самом деле, если известен вирус, то известен алгоритм формирования
картинки. То есть задача чуть легче, чем в общем случае с OCR. Хотя
при грамотном программировании заразы наверно не сильно.
> А они чтото другое придумают.
Где-то в каком-то форуме уже проскакивала мысль о такой ситуации:
- Идёт письмо с архивом без пароля.
- Через некоторое время другое письмо вдогонку: "Ой, я Вам пароль сказать
забыл".
К сожалению, для глупого юзера выглядит даже правдоподобнее, чем существующие
письма с паролями. А для отлова как раз принципиально сложнее, поскольку зараза
уже совершенно невыявляема в контексте отдельного письма.
Или другой вариант "разделительного" сценария. Hа захваченной машине зараза
пускает небольшой сервер http и выдаёт следующей жертве рекомендацию: "Сходите
за паролем на наш сайт - http://предыдущая_жертва:nnnn/".
То есть те извраты на грани технологии и психологии, которые мы наблюдаем сейчас
- далеко не предел возможностей пакостников. Ситуация явно ещё будет
развиваться. К великому сожалению.
--
Дмитрий Попов, HПО "Криста" (www.krista.ru)
--- ifmail v.2.15dev5.3
* Origin: Krista RPA (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
