|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Нового для следящих за этой темой мы не представим, но незнакомым с ситуацией мы кое-что разрулим.. Представим пока только сообщения..
Министерство национальной безопасности США предупреждает о масштабной интернет-атаке
Интернет-эксперты и представители Министерства национальной безопасности предупредили в четверг о масштабной атаке на многие популярные интернет-сайты, передает CNN. По предварительным сведениям, неизвестные хакеры воспользовались уязвимостью одной из последних версий Microsoft ISS. Пораженные интернет-сайты пытаются установить на компьютерах пользователей хакерские программы, позволяющие рассылать через них спамерские письма. Представители корпорации Microsoft пока что никак не комментируют происходящее. "Пользователи должны знать, что любой сайт, даже тот, которому они доверяют, может быть поражен и, следовательно, содержать возможно вредоносные программы", - заявили представители правительства. Эксперты сообщают, что, несмотря на большое количество пораженных сайтов, происходящее не очень повлияло на интернет-траффик. "Событие значительное, но влияния на функционирование Интернета не оказало", - заявил Маркус Сакс (Marcus Sachs), сотрудник Internet Storm Center.
(Lenta.Ru)
от "Лаборатории Касперского":
Хакеры используют неизвестную уязвимость Internet Explorer. Вчера утром в интернете была зафиксирована необычная эпидемия, затрагивающая веб-серверы под управлением MS IIS5 (Microsoft Internet Information Server 5) и, затем, пользовательские компьютеры, посетившие зараженные веб-серверы при помощи Internet Explorer. Злоумышленники, предположительно, используют весьма нестандартный механизм заражения пользовательских компьютеров. Во-первых, они взламывают веб-сервер, работающий под управлением IIS5, и заражают его написанной на JavaScript троянской программой Trojan.JS.Scob.a (процедуры её обнаружения и удаления добавлены в базы данных Антивируса Касперского в ночь с 24 на 25 июня). Проникновение на IIS5-сервер, судя по всему, осуществляется через одну из старых или же неизвестную новую уязвимость. Затем, при посещении какой-либо веб-страницы на зараженном веб-сервере посредством браузера MS Internet Explorer, установленный на веб-сервере «троянец» перехватывает управление и обращается к веб-сайту, на котором находится специальный PHP-скрипт, использующий еще одну до сегодняшнего дня неизвестную уязвимость, но уже в браузере Internet Explorer. Наконец, за счет использования этой уязвимости, на пользовательский компьютер устанавливается одна из версий программы Backdoor.Padodor (модификаций w, x, y, z), предоставляющей злоумышленникам возможность полного контроля над зараженной машиной. Эксперты по информационной безопасности предполагают, что за новой эпидемией стоят спамеры, пытающиеся таким образом установить программы для рассылки спама на как можно большее число пользовательских компьютеров. «Лаборатория Касперского» рекомендует пользователям интернета временно воздержаться от просмотра веб-страниц при помощи браузера Internet Explorer. По имеющейся на данный момент информации, другие широко распространенные веб-браузеры (Mozilla и Opera) не подвержены этой уязвимости. Также, в целях профилактики, можно временно отключить исполнение JavaScript в настройках Internet Explorer. «Лаборатория Касперского» обращает особое внимание пользователей на то, что потенциально опасным может оказаться любой, даже уважаемый или хорошо им знакомый веб-сайт.
от "Компьюленты":
Эксперты по безопасности обратили внимание на связь атаки с российскими хакерами. А результаты проделанного специалистами "Лаборатории Касперского" анализа кода трояна Padodor практически не оставляют сомнений в ее авторстве. В тексте программы присутствует "автограф" со словами "Coded by HangUp Team". Это дает основания предполагать, что инициатором данной акции является всемирно известная российская хакерская команда HangUp. В "Лаборатории Касперского" уточняют, что данная хакерская группа была в свое время создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по статье 273 УК РФ за нарушение закона о создании и распространении вредоносных программ. Однако в настоящее время HangUp вновь ведет активную деятельность. В ее состав входят представители компьютерного подполья со всего постсоветского пространства, а, возможно, и из других стран мира. Группа известна и благодаря своим крепким связям со спамерами. Последние охотно приобретают у нее целые сети из зараженных троянскими программами компьютеров, которые затем используются для рассылки спама.
от группы "HangUp":
Дядя Женя - Сказочник
(Про пиздуна Е.Касперского)
Прочитали новости и просто охуели. Похоже дядя Женя всерьез обеспокоен тем, что его антивирус совсем уж хреново продается.
И чтобы радикально поднять продажи своего убогого антивируса, злобный дядька решил замутить сенсацию на весь мир.
Итак, что же исторг зловонного из себя великий? А вот что:
Результаты анализа кода программы-шпиона "Padodor" не оставляют сомнений в определении авторов данной вредоносной акции. В тексте программы присутствует "авторская строка" со словами "Coded by HangUp Team". Это дает основания предполагать, что автором и инициатором данной акции является международно известная команда вирусописателей и хакеров HangUp (веб-сайт rat.net.ru, сейчас защищен паролем), также подозреваемая в создании ряда других вредоносных программ. Например, обнаруженный недавно печально известный червь "Padobot" (также известный как "Korgo"), который атакует компьютеры через уязвимость LSASS, а для получения команд от злоумышленников использует каналы чата IRC.
А теперь факты. Не знаем, что там за "анализ" проводил дядя Женя и компания, однако строки "Coded by HangUP Team" в коде НЕ ПРИСУТСТВУЕТ. Вот так. Это могут подвердить антивирусные эксперты, из того же симантека и вообще любой желающий, посмотрев бинарник.
Отсюда вывод - либо касперский страдает галлюцинациями, либо нагло и цинично врет.
Каспер, баклан, сука, бля, ты что, гандон бородатый, совсем с логикой не дружишь? Даже если бы присутствовал такой копирайт (а его нет!), то это свидетельствало бы только об изготовлении RAT, а не о применении его. По твоему выходят, что те кто автоматы собирает, и те кто из них стреляет - одни и те же люди чтоли?
Рассмотрим второй шедевр:
Группа "HangUp Team" была создана тремя жителями Архангельска. В 2000 году они были арестованы и приговорены к условным срокам заключения по ст. УК РФ 273, за нарушение закона о создании и распространении вредоносных программ. Однако, в настоящее время команда "HangUp" вновь ведет активную деятельность и включает в себя представителей компьютерного андерграунда со всего постсоветского пространства, и, возможно, других стран мира. Группа также известна благодаря своим крепким связям со спам-индустрией, охотно приобретающей у "HangUp Team" сети из зараженных троянскими программами компьютеров, которые затем с помощью установки прокси-серверов используются для рассылки спама.
Дедя женя, а за базар ответим? О создании группы тов. Касперский говорит так, как будто свечку держал. Приплел каких то левых Васей, про уголовное дело над которыми на сайте просто висел материал и которые к группе давным давно никакого отношения не имеют.
Откуда ты все это взял то? Опять сам придумал? Давай не будем заниматься научной фантастикой и художественным вымыслом, а?
Для таких личностей как ты хорошо подходит термин - сказочник. Тебе пора в "мегаполис-экспресс" и "желтую газету" на работу наниматься - желтую прессу вперед двигать.
В общем официально заявляем - 70% того что накалякал тов. Касперский - бред, направленный на раскрутку антивируса касперского.
Журналюги, не верьте касперу - этот беспринципный человек раздувает шумиху в своих корыстных рекламных целях практически из ничего.
Едем дальше. Второе место по дезе заняла газетенка "РУССКИЙ КУРЬЕР". Вручаем вам приз почетных пиздунов. Что пишут, уроды:
В прошедшие выходные на ряде специализированных сайтов, посвященных компьютерной безопасности, были опубликованы сообщения о намерении российской хакерской группы Hangup Team "атаковать" web-ресурсы Федеральной службы безопасности (ФСБ), а также еще ряд сайтов государственных структур. Как рассказали "РК" в "Лаборатории Касперского", Hangup Team - очень агрессивная команда хакеров, которая стремиться любыми средствами утвердиться в среде компьютерных преступников. Это им в значительной степени удается: на сайте Hangup Team некоторое время назад даже публиковали отчеты о проведенных хакерами вирусных атаках и взломах сетей. Более того, они не скрывают своей причастности к целому ряду последних вирусных эпидемий в Интернете.
Вы что, совсем идиоты чтоли? Или только косите под дуриков? За каким хером нам досить фсб.ру? Нас интересовало и интересует одно - финансовая отдача. Видимо товарищи из "РК" долго квасили с сотрудниками "Лаборатории Касперского", в результате чего родилась новая сенсация.
HT, дескать стремиться утвердиться. Совсем ебанулись. Оставьте самоутверждение для тинэйджеров. Коммерческая выгода - единственный наш мотив.
Для самых тугих поясняем, никогда не собиралась HangUP Team досить сайт фсб.ру, ибо нахуй не надо. Это все опять таки пиараст Каспер шумиху разводит на пару с собутыльниками из "РУССКОГО КУРЬЕРА".
И вообще HangUP Team не совершает противоправных действий против РФ. Вот так то. В отличие от любителя лизать жопу амерам за доллар Касперского, не делаем подлянок пусть и бывшей, но Родине.
от группы "HangUp":
Еще о сказочниках
После опубликования нашего текста стали появляться всяческие "скриншоты" со строкой "Coded by HangUP Team".
А теперь внимание! Скриншоты сделаны с другого варианта троя, а не с того который участвовал в эпидемии - эти варианты имеют различные буквенные индексы даже. Это ясно видно из описаний самих же антивирусников. Мы произвели свой анализ бинари - именной ТОЙ версии - нет там никаких копирайтов.
На вопрос - откуда у нас бинарник отвечаем: Padodor.w совершенно свободно доступен в сети для скачки. Знающий человек за 10 минут найдет.
Ребята из AV компаний просто предположили, раз код похож по стилю на что то что они где то видели, значит это наших рук дело! Но ведь тот же самый исходный код есть у множества людей. Это просто несерьезный подход к работе со стороны антивирусников.
Вот покажите место в Padodor.W а не в каких то левых троя неведомого происхождения и давности (исходники есть у десятков людей, покупавших в свое время модули у авторов). Cуществуют 4 алиаса и более 2х десятков индексов A-W. Это все сделано не одним и даже не 10 людьми, не имеющим к нам никакого отношения.
Да и что это я... все равно глупо ожидать что антивирусники сознаются в том что так обосрались, и будут тупо твердить одно и тоже. Да и если надо для поддержания деловой репутации (бизнес ведь страдает!) сами хекс редактором подкорректируют. Вот такие вот "эксперты" антивирусные имеют место быть.
Алексей Подрезов из F-Secure, посмотри эпидемическую версию - ну нет там копирайтов! Хорош воду мутить. Если где то в другом трое ты увидел такой копирайт - это тоже не факт, что мы делали, как я сказал модули у множества людей. И врагов с конкурентами у нас хватает. Не будь ты таким мудаком упертым, как касперский - у того уже давно мания величия в острой форме.
от SecurityLab:
Мы провели свое расследование и вот что смогли выяснить:
В сентябре 1999 году (а не в 2000!) было возбуждено уголовное дело против Галайко Алексея в совершении преступлений, предусмотренных ч.3 ст. 30 и ч.2 ст. 272, ч.2 ст. 272, ч.1 ст. 273, ч.4 ст. 33 и ч1. ст 273, ч.4 ст.150 ч.1 и ч.2 ст. 165 УК РФ и Петриченко Ивана в совершении преступлений, предусмотренных ч.2 ст. 272 и ч.1 ст. 273 УК РФ. Оба обвинялись в создании вредоносной программы, которая “ предназначена для несанкционированного копирования электронных данных конфиденциального характера, в частности, паролей доступа к Интернету, чем подсудимый "успешно" пользовался”. Фигурантами дела также выступал 15ти летный подросток, обвинявшийся в написании программы "АнтиФСБ", “которая позволяла быстро уничтожить всю имеющуюся в компьютере информацию в случае обыска".
Петриченко Иван был затем в 2000 году осужден на 2 года условно и был сразу освобожден из зала суда по амнистии. Как утверждает младший советник юстиции Сорокин А. В. на сайте прокуратуры Курганской области, Иван долгое время был автором сайта http://hangup.da.ru (как сейчас обстоит дело неизвестно). О участии других фигурантов дела в группе “HangUP Team” ничего не говорится.
Далее “Hangup Team” опровергает информацию, опубликованную в газете “Русский Курьер”. Авторы статьи утверждали о “намерении российской хакерской группы Hangup Team "атаковать" web-ресурсы Федеральной службы безопасности (ФСБ), а также еще ряд сайтов государственных структур”. В качестве источника этой информации газета ссылается на “ряд специализированных сайтов, посвященных компьютерной безопасности”. Просмотрев пару десятков более или менее известных сайтов по компьютерной информации в России мы не нашли какой-либо информации по этим угрозам. “Hangup Team” были еще более категоричны, по их словам, “никогда не собиралась HangUP Team досить сайт фсб.ру, ибо н… не надо. Это все опять таки … Каспер шумиху разводит на пару с собутыльниками из "РУССКОГО КУРЬЕРА". Понять излишнюю эмоциональность HangUP Team можно, так как угроза атаки сайта Федеральной службы безопасности (ФСБ) смахивает на кибертероризм, по которым в России можно и пожизненно схлопотать.
от CodePimps staff:
Собственно, это пока все, что мы хотели вам поведать.. Не нам судить и уж тем более решать - писали "HangUp" виря или нет..
..делайте выводы..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
