Боян, не?

С появлением Ivy Bridge разговор пошёл, многие догадывались, что Интел внедрил бекдор, но до недавнего времени не понимали процесс.
Но прогресс в этой области шагнул чуть дальше, данный способ уже устарел. Погуглите про массачусетский университет, кажется там обнаружили недавно суперновый способ шпионажа в процессорах.

По исходному топику.
Некоторые факты из изложенных я точно могу понимать как специалист и эти "факты" - полная чушь. Удивительно, но именно эти момент выделены заглавными буквами.

По статье из хакера.
Писатели-фантасты на марше.
1) Здесь я не специалист, но я не верю в наличие вольнонаёмного русскоязычного специалиста такого уровня.
2) В весьма пространной статье нет вообще ни одной технической подробности. Вообще!
Автор приводит англоязычную цитату, в которой ни слова про 256 битное шифрование - и тут же по-русски пишет про наличие встроенного шифрования в 256 бит. Почему? зачем?
"Скриншоты" с русскоязычными надписями "Обнаружен Гипервизор"! именно так, с большой буквы. Очень удивляет так же, что в одном случае "Гипервизор не обнаружен", в другом "Обнаружен Гипервизор". Литературный талант?

В ответ на: Писатели-фантасты на марше.

Такое категорическое неприятие и отрицание весьма опасней любого незнания...

Любители всемирного заговора хавают любые небылицы. Да.

В ответ на: Такое категорическое неприятие и отрицание весьма опасней любого незнания...

Вы дальше-то читали мой пост? есть что сказать по существу?
Если нет - ну тогда всё понятно.

Пока уровень приведённых статей - на шестиклассника. Есть другие статьи? интересно было бы почитать.

В ответ на: Такое категорическое неприятие и отрицание весьма опасней любого незнания...

Автор статьи на хакере, малограмотный сказочник. Говорю как бывший системный программист. Начиная от банального непонимания, что такое реальный и защищеный режим работы процессора, до мешанины с эмуляцией и хардварной виртуализацией. Понахватался гдето верхушек и написал страшилку, впрочем как и большинство материалов сего издания.

В ответ на: Понахватался гдето верхушек и написал страшилку, впрочем как и большинство материалов сего издания.

И я даже знаю зачем оно.

Ога, сильно напоминает универсальный багогенератор

Любителям страшилок и поисков заговоров велкам.

Да не.
Данный матерьялец - более впечатляющ

ага, только
1) человеческое ухо воспринимает звуки на частотах от 20 гц до 20кгц
2) на многих колонках в тех характеристиках как раз указан этот же диапазон
так что слабо верится

В ответ на: так что слабо верится

Истинная правда!
Хакер не может ошибаться!

Нуууу если отбросить всякие страшилки, то передача данных по звуковому каналу вполне возможна .) Если допустить, что акустика может отдать 22 кГц, а микрофон такую частоту "услышать", то в полосе 17-22 кГц, применяя например ODFM модуляцию, вполнесебе можно неспешно передавать данные.

Мне вот интересно, почему досихпор никто не окучил тему шпионажа путем применения PLC, поле то непаханное .)

Ну как бы да. конечно же можно создать вирус. который бы передовался динамики-микрофон (даже готов предположить что вирус сможет передаваться в абсолютно любом частотном диапазоне без ограничений).
Но для этого нужно что бы было ПО, способное принять звуковой код и преобразовать его в вирус, на компьютере приёмнике.
А откуда там такое ПО, если там уже и винты поменяли, и биос перепрошили. Неужто в стенке корпуса впитался?

Есть еще хуже

Ну я хотя бы про файлы, перегружающие систему.

В ответ на: и биос перепрошили

Биос нонче достаточно навороченная штука, и при перепрошивке, далеко не все области перезаписываются ,)

В ответ на: Нуууу если отбросить всякие страшилки, то передача данных по звуковому каналу вполне возможна .)...

подтверждаю
Эпоха ZX-Spectrum, перепись на микрофон звуков из колонки.
Особо продвинутые товарищи на западе СССР ловили на радиоприёмники Польшу, в которых польские товарищи транслировали по радио игрушки и программки.

Тут хитрость то в том, что нужно это делать скрытно .) Поэтому я и написал про диаппазон на гране слышимости.

В ответ на: Тут хитрость то в том, что нужно это делать скрытно .) Поэтому я и написал про диаппазон на гране слышимости.

Да намана всё будет и в слышимом диапазоне !
Пионеры не поймут, чё ж это компутер защебетал так ?
Старики - проникнутся и "откинутся на спинку кресла" с ностальжической скупой слезой.
И пока и те и другие будут находится в прострации - дело будет в шляпе !
И на экране ПЭВМ вместо картинки биоса, прости господи, выведется заставка Exolon`a.

Э, стоп-стопэ! А ничего, что для начала передачи на компьютере-реципиенте уже должно быть что-то, что будет "слушать" эфир?

Дык микрофон, вестимо. Не ?

В ответ на: Пионеры не поймут, чё ж это компутер защебетал так ?
Старики - проникнутся и "откинутся на спинку кресла" с ностальжической скупой слезой.
И пока и те и другие будут находится в прострации - дело будет в шляпе !
И на экране ПЭВМ вместо картинки биоса, прости господи, выведется заставка Exolon`a.

Вдруг кто забыл: ОЗУ Спектрума было 48 килобайт. Повторяю с подчёркиванием: килобайт. Это включая видеопамять, невыключаемо отображаемую на экране.
Грузилось это дело 5 минут. 5 минут!!

К счастью, современные студенты-шкодеры уже просто в принципе не в состоянии написать вируса такого размера. Так что тут враг не пройдёт однозначно.

А ведь их отцы делали целые игрушки!!
(* поправляет плюшевый плед, придвигается поближе к камину, предаётся ностальгическим воспоминаниям, откинувшись на спинку мягкого кресла под тихую восточную музыку *)

PS
Смотрю я на развитие компьютерных технологий, срывая по третьему кругу резьбу в носу, пока открывается страничка в браузере - и очень недоумеваю: где этот самый прогресс-то, про который столько разговоров??

В ответ на: Грузилось это дело 5 минут. 5 минут!!

Ну тамжеж использовалась частотная модуляция, скорость в среднем была 1500 бит/с. Нонче прогресс шагнул далеко вперед.

В ответ на: Так что тут враг не пройдёт однозначно.

А ведь их отцы писали не только игрушки, но и жутко помороченные полиморфные вирусы с двойной инжиной, умудряясь уложится в пару килобайт, что по тем временам, считалось весьма жирным размером для зверушки .)

В ответ на: Дык микрофон, вестимо. Не ?

Не. Программа. Т.е. целевая система УЖЕ ДОЛЖНА БЫТЬ заражена. А тогда уже пофиг, как и что передавать.

Мелко мыслети. Надеюсь понятие многокомпонентных вирусов вам знакома ? Вот сидит мелкая закладочка и слушает эфир ожидая входного потока. Пришел поток, приняла и передала управление ему. Далее история разворячивается по задумкам авторов сей системы.

Нет, это вы недостаточно крупны.

В ответ на: Вот сидит мелкая закладочка и слушает эфир ожидая

А тогда уже пофиг, как и что передавать.

В ответ на: Нет, это вы недостаточно крупны.

Позвольте несогласится.

В ответ на: А тогда уже пофиг, как и что передавать.

Сети нет, внешней переферии нет, в наличии только встроенный микрофон. Будем продолжать настаивать на том, что пофиг чего и как ?

Коллеги, не ссорьтесь
Понятна задумка.

Но красота и изящество решения - налицо. Разумеется, несколькоитерационная схема подхода к снаряду предполагается. Первоначально некая пакость обязана прилететь на любой комп, по тихой грусти пишет закладочку в биос и сама тихо устраняется, не нанося никакого вреда и не обозначая себя. Вторая итерация - абсолютно здоровый комп начинает в колонки свистеть килобайты. И всё. Свистит и никакого зловреда не выполняется. И тут просыпается реципиент и шоу маст го он.

В ответ на: Вторая итерация - абсолютно здоровый комп начинает в колонки свистеть килобайты. И всё.

Не-не, так неспортивно. Приходет чел, показывает прикольный рингтончик в киберпанк стиле. Ну а далие, либо ему в ответ начинают насвистывать компы, либо шоу через пару часов

В ответ на: Первоначально некая пакость обязана прилететь на любой комп, по тихой грусти пишет закладочку в биос и сама тихо устраняется, не нанося никакого вреда и не обозначая себя.

Ну что значит не обозначая - она должна сидеть в памяти в виде процесса, слушающего микрофон. Рано или поздно кто-то задастся вопросом - а что же это собственно такое?

Да, если это будет вирус, переписывающий биос, его быстро затравят собаками.

В ответ на: Смотрю я на развитие компьютерных технологий, срывая по третьему кругу резьбу в носу, пока открывается страничка в браузере - и очень недоумеваю: где этот самый прогресс-то, про который столько разговоров??

Так как же нет прогресса?!
Раньше порнушка была в GIF-картинках размером 200 на 200 пикселей.
А сейчас - HD-видео, еще немного, и 4K! Прогресс налицо!

В ответ на: Приходет чел, показывает прикольный рингтончик в киберпанк стиле.

Еёлки! а ведь точно!
Я совсем забыл про этот, инжениринг, как его... ну вы понели. Вот же оно зачем весь этот обмен рингтончиками процветает.
Именно так и следует поступать.

В ответ на: Так как же нет прогресса?!
Раньше порнушка была в GIF-картинках размером 200 на 200 пикселей.
А сейчас - HD-видео, еще немного, и 4K!

Здесь солашусь.
Здесь в самом деле прогресс на лице

В ответ на: Будем продолжать настаивать на том, что пофиг чего и как ?

Система уже скомпрометирована. Всё. Точка. Дальнейшее абсолютно неинтересно.

В ответ на: Вдруг кто забыл: ОЗУ Спектрума было 48 килобайт. Повторяю с подчёркиванием: килобайт. Это включая видеопамять, невыключаемо отображаемую на экране.
Грузилось это дело 5 минут. 5 минут!!

К счастью, современные студенты-шкодеры уже просто в принципе не в состоянии написать вируса такого размера. Так что тут враг не пройдёт однозначно.

А ведь их отцы делали целые игрушки!!
(* поправляет плюшевый плед, придвигается поближе к камину, предаётся ностальгическим воспоминаниям, откинувшись на спинку мягкого кресла под тихую восточную музыку *)

PS
Смотрю я на развитие компьютерных технологий, срывая по третьему кругу резьбу в носу, пока открывается страничка в браузере - и очень недоумеваю: где этот самый прогресс-то, про который столько разговоров??

Нуу как сказать. может быть дело не [только] в профессионализме программеров (в т.ч. "вирусных шедевров"). Ведь в настоящее время сколько защит всё придумывается и усложняется (фаерволы. антивирусы, защищённые платформы через которые пользователь регулярно совершает банковские платежи и т.д. и т.п.), а против терминатора с топором и вилами не попрёшь, потому и вирусы также усложняются, и как сказал О.И. Бендер: лёд тронулся, господа присяжные заседатели.
И на каждого терминатора создают антитерминатора, а на антитерминатора своегу супер терминатора...

В ответ на: Ну что значит не обозначая - она должна сидеть в памяти в виде процесса, слушающего микрофон. Рано или поздно кто-то задастся вопросом - а что же это собственно такое?

Ну сидит оно на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают, нето, что пользователеи.

В ответ на: Система уже скомпрометирована.

Зато как элегантно!!!

В ответ на: потому и вирусы также усложняются

Да нифига они не усложняются, наоборот, становятся до безобразия просты.

т.е. самый последний вирус будет .bat со строкой format c: (утрировано)?

Будет как в том старом анекдоте

Оно и сейчас уже почти так, только еще маскируется вод всякие псевдовкусности и полезности.

В ответ на: Зато как элегантно!!!

Нет. Вот как попала первая часть "в нулевое кольцо HD Sound" - может быть элегантно. А может быть банально.
А ваша вторая часть - никому неинтересна.

Нет, не так.

Правильно писать так - А ваша вторая часть - лично мне неинтересна.

В ответ на: Нет, не так.

Ну так озвучте свою версию.

В ответ на: А ваша вторая часть - лично мне неинтересна.

Ну если вам интересно, так за себя и говорите. Никому из специалистов по инфобезопасности то, что происходит "потом"- неинтересно.

В ответ на: Ну так озвучте свою версию.

Вирусы развиваются согласно развитию противовирусных средств. Никакой virus.bat со строчкой format c: (проникший самостоятельно, заметим) не возможен. Давно.

В ответ на: Ну если вам интересно, так за себя и говорите.

А я что делаю ? Покажите мне где я выражаю мнение мировой общественности в отличии от вас:

В ответ на: Никому из специалистов по инфобезопасности то, что происходит "потом"- неинтересно.

я так понимаю вы себя причесляете к специалистам по ИБ и выражаете на основании этого их мнение, я правильно понял ваш посыл ?

В ответ на: А я что делаю ?

Чушь порете.

В ответ на: Вирусы развиваются согласно развитию противовирусных средств.

Ой да ладно. Вирусы нонче предназначены исключительно для зашибания бабала, диструктив нонче, никого не интересует, если не принесет бабла. Пошифровать файлы 1С-ки, собрать ботнет, вконце-концов вывести банер с требованием отправить SMS - эт пожалуйста. А антивирусы тут в роли догоняющего.

В ответ на: Чушь порете.

Аргументируйте, либо > /dev/null

В ответ на: диструктив нонче, никого не интересует, если не принесет бабла.

Т.е. признаете, что порете чушь?

В ответ на: Т.е. признаете, что порете чушь?

И в каком конкретном месте вы там углядели чуш ? Где там про диструктив aka format c:?

В ответ на: Ну сидит оно на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают, нето, что пользователеи.

Вопрос в том, как оно туда попадет. Стандартный вирус? Стандартный антивирус.

В ответ на: Вопрос в том, как оно туда попадет.

Я уже попытался. Бесполезно.

А разве до этого вирусы не были предназначены для сбора бабла?
только у всяк свои способы. кто-то шифрует и просит денег за расшифровку, кто-то логины-пароли от банковских платежей собирает, ну а потом "что б никто не догадался "(с) и не просмотрел куда ушла важная инфа "заметают следы". или думаешь что от нечего делать программеры заразы создают вирусы которые уничтожают данные на винте?

Самые первые вирусы были написаны, насколько мне известно, чисто ради интереса или из мести. О бабле никто тогда и не думал.

В ответ на: Вопрос в том, как оно туда попадет. Стандартный вирус?

Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?

Небыли, вплоть до распространения инета в массы. Могу ошибаться по срокам, монетезация произошла гдето в начале 2000-х. До этого они либо тупо плодились, либо довеском был какойнить безобидный прикол, либо деструктив, как на пример у чернобыля - затирание биоса.

В ответ на: или думаешь что от нечего делать

А с каких пор мы перешли на ты?

В ответ на: Вас интересуют механизмы обхода защит ? Что в вашем понимании стандартный вирус, на них уже есть RFC ?

Я хочу отметить, что первая компонента нашего нового вируса должна использовать для своего распространения те же самые методы, которыми пользуются все остальные вирусы.

В ответ на: те же самые методы

Теже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?

В ответ на: все остальные вирусы.

Опятьже, все остальные это какие ? Технология распространения aka трояны, буты, черви, etc... или что ?

Злостный оффтопик, но про старые вирусы.
Год 1994, несколько компов под ДОС, но с Win 3.1 на борту, ну и там Word с Excel прицепом. Ухватили какую-то вирусню, которая при печати документа из Word вставляла матерные прилагательные к существительным и именам собственным, да еще грамотно, зараза такая.
Присутствовал при её искоренении, был впечатлен, хотя понимал от силы каждое второе слово

Самый прикольный вирус, который я видел - был такой. Вот он вирус (его работа). Форматируешь винчестер, ставишь заново DOS - а вирус вот он опять!!

Банальный MBR зверек .)

В ответ на: Теже самые это какие ? 0-day это те же самые или каждый раз новые ? Потделка сертификатов, а то и кража оригиналов, с этим как ? Полиморфизм с применением гинетики - это как, тоже теже методы, что и на конвеере ?

Те же самые.
В смысле, первая компонента нашего вируса ничем принципиально не будет отличаться от однокомпонентных вирусов. То есть можно придумать некий новый метод заражения - но зачем тогда со второй компонентой огород городить?

В ответ на: но зачем тогда со второй компонентой огород городить?

Абисняю. Есть некий драйвер работающий на уровне ядра. Он умеет слушать микрофон и дудеть в динамики. При этом ведется некая обработка звука по неким алгоритмам. ВСЕ, больше никаких действий данный компонент не производит. Любая эвристика антивирей будет обходить сей дров стороной, ибо с ее точки зрения, никакой угрозы он не представляет. И только глубокий анализ при реверсе может выдать истенное назначение драйвера, но для этого он должен попасть к умным головам, ито не факт, что раскусят задумку. Так оно понятнее ?

Казинака, в вашем полку прибыло! Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!

В ответ на: Абисняю. Есть некий драйвер работающий на уровне ядра.

А то, что будет попытка взлома ядра, антивирусу по барабану?

Стоит ли тратить время?
Например: запустили "Протон" с ГЛОНАССом, а он по-тихому и в Океан. Так вот. Никто не отрицает, что у спутников может быть насыщенная подводная жизнь. Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания. Возможно даже, что сам Ктулху разбудился и уже изучает подарочек "с неба".
Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно. Специалисты всего лишь выяснили, почему ракета отклонилась от заданной траектории.
То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.

В ответ на: Реалтек с креатив лабсом шпигуют нас многокомпонентными вирусами через подписанные драйвера!

А вот попробуйте опровергнуть, с аргументами естественно

В ответ на: Возможно, именно в эту минуту их облепили глубоководные кальмары и греются от РИТЭГов. Или слушают электромагнитные колебания.

Я думаю такое поведение кальмаров очень даже интересует специалистов по кальмарам.

В ответ на: Но никому из специалистов поведение кальмаров и Ктулху (т.е. фаза мозепия) неинтересно.

А какже специалисты по кальмарам ?

В ответ на: Специалисты всего лишь выяснили, почему ракета отклонилась

Специалисты по ракетам.

В ответ на: То, что мозепии пытаются всерьез рассуждать про Ктулху - это специалистам до лампочки.

Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестен, но будь он открыт, специалисты по кальмарам совсех ног кинутся его изучать, в то время как малограмотные специалисты по ракетам будут снабжать кальмаров источниками тепла и микроволнового излучения.

Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?

В ответ на: А вот попробуйте опровергнуть, с аргументами естественно

Чайник Рассела? Да вы просто гений дискуссии!

В ответ на: Мозепий рассуждает про глубоководный вид кальмаров, который науке еще неизвестен

Вот именно. Вы можете и не знать, но в науке принято считать всё неведомое - несуществующим.

Тут есть куча сомнений в антивирусной защите вообще.
К тому же насчет "срабатывания" все совсем не так кошерно, как многим бы хотелось. Ну обогатит Иран достаточное количество на полгода-год позже - все равно придется брать их в Ядерный Клуб. Это факт объективной реальности.

В ответ на: Чайник Рассела?

Слишком уж зауши притянуто. Мы тут не вопросы религии обсуждаем, а вполне себе технические.

В ответ на: но в науке принято считать всё неведомое - несуществующим.

Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска. Примеров масса, будем продолжать ?

В ответ на: Тут есть куча сомнений в антивирусной защите вообще.

Идеальной защиты не существует. Это я и пытался донести до собеседника.

В ответ на: Ну обогатит Иран достаточное количество на полгода-год позже

А успеет ? Возможно этого времени какраз нехватает светочам демократии для реализации своих планов ? В любом случае эта тема здесь оффтоп, думаю продолжать развивать ее, нестоит.

В ответ на: Слишком уж зауши притянуто.

Что притянуто? То, что вы в дискуссии используете демагогический прием, называемый "Чайник Рассела"?

В ответ на: Когдато было принято считать, что земля плоская и плавает на трех китах. Когда циолковский доказывал возможность полета в космос, многие крутили пальцем у виска.

Вообще какая-то каша у вас. Лечитесь.

В ответ на: Примеров масса, будем продолжать ?

Продолжать шизофазию я решительно отказываюсь.

В ответ на: Это я и пытался донести до собеседника.

До собеседников вы много дней пытаетесь донести чушь про аудио-вирусы, живущие в нулевом кольце процессора. Естественно, что ваши собеседники всячески сопротивляются.

В ответ на: А успеет ?

Успеет. Год туда, год сюда - что ж не успеть? Ядерный проект - это система, рассчитанная на долгое время.

В ответ на: Продолжать шизофазию я решительно отказываюсь.

Эхххх, сорвался.

В ответ на: Естественно, что ваши собеседники всячески сопротивляются.

Да както вяло сопротивляются. Основной аргумент - чушь, этого неможет быть, потомучто быть неможет.

В ответ на: Успеет. Год туда, год сюда

Второй вопрос перечетайте. Или вы видете только то, что хотите видеть ?

В ответ на: Основной аргумент - чушь

Ну нормальный же аргумент. Нет, я в курсе, что когда-то до создания СТО и Земля летала в космическом эфире. Но пока чего-то не доказано - оно не существует. А еще есть критерий Поппера. А самое главное - теоретизировать на этот счет абсолютно бессмысленно.

В ответ на: Второй вопрос перечетайте. Или вы видете только то, что хотите видеть ?

Про то, дадут ли США Ирану этот год? Пффф, уже три года дали, что может помешать?

В ответ на: А еще есть критерий Поппера

Хорошо, сыграем по вашим правилам. Фальсифицируйте мне утверждения:
1. Существуют вирусы живущие в нулевом кольце.
2. Существуют методы и алгоритмы передачи данных по звуковому каналу.
Вот после того, как вы сможете опровергнуть два этих утверждения опытным путем, продолжим разговор.

В ответ на: Пффф, уже три года дали, что может помешать?

Вот бы знать.

Так, понятно, в ход пошла демагогия. Давайте лучше вы сначала известный готовый вирус покажете? Ну, ради Рассела.

В ответ на: Ну, ради Рассела.

Ну если только ради него. Flame. В нем полный набор всего выше описанного, за исключением, пожалуй, получение кода по голосовому каналу. Но у разрабов были иные цели, недумаю, что для виря такого уровня сия задача оказалась бы не по зубам.

Пффф, и что в нем похожего на "на нулевом кольце памятьи в виде Super HD Sound, а туда даже антивирусы незаглядывают"? Кстати, только сейчас заметил - "нулевое кольцо памяти"

В ответ на: Показываю на пальцах. Сколькими антивирусами был обнаружен stuxnet пока несработал в нужное время, в нужном месте ?

1. Stuxnet резвился в Иране, где с антивирусными специалистами кажется довольно плохо. Как только он утек в мир, его довольно быстро раскусили.
2. Stuxnet использовал для своего распространения новый, неизвестный до него принцип.

В свете вышесказанного, особенно №2, я повторю свой вопрос - зачем нужна вторая компонента? То есть ее конечно можно сделать, но это будет примерно как постороить машину с пятью колесами, поставить на нее 1000-сильный двигатель и потом утверждать, что своей скоростью она обязана именно пятому колесу.

В ответ на: Пффф, и что в нем похожего на

Многокомпонентный, перехватывет управление устройствами, сидит в нулевом кольце, получает команды извне и на закуску потделвает сертификаты. Обнаружен был совершенно случайно, при поиске другого зловреда. Докажите теперь мне, что его не существует, также как и не существует способов передачи данных по аудио каналу, в противном случае, вы малограмотный балабол. Не докажете, разговор с вами окончен.

В ответ на: "нулевое кольцо памяти"

Пропущено слово защиты, умный челове бы понял, но это не ваш случай.

1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.
2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.

В ответ на: зачем нужна вторая компонента?

Повторяю еще раз:
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...

В ответ на: но это будет примерно как постороить машину с пятью колесами

Вы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.

Ну что ж вы такой непонятливый и упрямый? Я уже указал вам на "чайник Рассела" - этого нормальному человеку должно быть достаточно, чтобы перестать его использовать. Однако вы возвращаетесь к нему снова и снова. Это говорит лишь об одном - аргументов у вас не было, нет и не будет. Т.е. именно вы - малограмотный балабол.

В ответ на: Пропущено слово защиты

Стало еще интереснее. Вы - дважды малограмотный балабол. А если учесть другие темы - то ...многажды.

В ответ на: а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.

Да вы, я смотрю, специалист по инфбезу. Отработал, ага. На 100% отработал. Бредите дальше.

В ответ на: То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.

Это у вас. Вы это втиснули, а теперь перекладываете с больной головы на здоровую. Достойный оппонент!

В ответ на: Повторяю еще раз:

Да вы уже много раз повторили. Проблема только одна - сколько не повторяй чушь, она от этого чушью быть не перестанет. Ну т.е. на ОРТ, может, и перестанет. Но мы-то не на нём. И уровень аудитории - не бабки из села Протожоповка.

В ответ на: Я же, возьму стандартную конфигурацию

Вы еще и вирусописатель, и создатель ботнетов? Может, это вы Создатель Интернетов?

В ответ на: а вот когда надо будет рвануть, рвану

На пяти колесах, да. Глупая аналогия с азотом, больше не скажешь.

В ответ на: но задачу выполню

Ох уж эти скрипт киддис. По IP вычислять не пробовали?

В ответ на: Я уже указал вам на "чайник Рассела"

Вы тут еще и Поппера припоминали, так вот я и жду опровержений согласно его теории, где опровержения ?

В ответ на: Стало еще интереснее.

В ответ на: On most operating systems, Ring 0 is the level with the most privileges and interacts most directly with the physical hardware such as the CPU and memory.

Так вот, у MS memory only.

В ответ на: Да вы, я смотрю, специалист по инфбезу.

Свои домослы при себе оставте.

В ответ на: Это у вас.

Это у аппонента, читайте внимательно.

В ответ на: Да вы уже много раз повторили.

Живите в своем парралельном мире, где нет ничего кроме MSO, а вирусы существуют только в виде винлокеров для простофиль.

В ответ на: Вы еще и вирусописатель

Да писал, в комманде, очем ни разу не жалею, ибо полученный опыт, бесценен.

В ответ на: это вы Создатель Интернетов?

Еще раз, свои фантазии оставте при себе или галлопередольчику попейте.

В ответ на: На пяти колесах

И опять мимо, пять коллес у аппонента, у вас я вижу еще проблема и с восприятием информации.

В ответ на: Ох уж эти скрипт киддис. По IP вычислять не пробовали?

Это вообще мимо кассы...

Видимо, аргументов и вменяемой дискуссии более ждать бессмысленно?

Пока не сделаете то, очем я вас попросил, да, бессмысленно.

В ответ на: 1. Расплодился он по всему миру, а вот развлекался да, в Иране. И раскусили его только после того, как он отработал.

Что именно происходило в Иране, я не в курсе. Но по миру расплодиться он не успел. И это работает всегда одним и тем же образом - как только некая дрянь начинает расползаться, она неминуемо попадается на глаза специалисту.

В ответ на: 2. Он распространялся через флешки, этому способу сто лет в обед. Ну и в догонку вы начали сами себе противоречить. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными. Вы уж определитесь.

Не путайте пожалуйста носитель данных и способ атаки.

В ответ на: Повторяю еще раз:
1. Усложнить поиск и анализ зверушки.
2. Скрыть истенные цели зверушки.
3. etc...

Поиск усложнить - чем? Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.
Анализ и цели - может быть. Но это уже скорее академический интерес.

В ответ на: Вы наверное так и поступите. Я же, возьму стандартную конфигурацию, поменяю двигатель, добавлю турбину и закись азота. В потоке выделятся небуду, а вот когда надо будет рвануть, рвану, пусть даже разово, но задачу выполню.

То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?
А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?

В ответ на: Что именно происходило в Иране, я не в курсе.

А надобы знать, раз пытаетесь вести дискуссию.

В ответ на: Но по миру расплодиться он не успел.

Тогда дайте мне логичное объяснение, как сей вирус попал к Белорусскому специалисту из мало кому известной компании ? К слову сказать с датами я действительно немного ошибся, реверсить сию зверушку начали немногим ранее, но со своей задачей она всеравно справилась.

В ответ на: Не путайте пожалуйста носитель данных и способ атаки.

Еще раз повторяю. То у вас вирусы распространяются стандартными способами, то вдруг, оказывает, могут и неизвестными.

В ответ на: Первая компонента распространяется сама по себе, и значит может быть найдена сама по себе.

Компонента не несет в себе никаких действий, которые можно ассоциировать с действиями вируса. Предвкушая вопрос - а какже она тогда распространяется ? Отвечу - через теже 0-day, Механизм распространения, отдельная компонента с ограниченным TTL.

В ответ на: Анализ и цели - может быть. Но это уже скорее академический интерес.

п.5 Вы это специалистам по безопасности скажите ,)

В ответ на: То есть вы примените _стандартные_ средства, применяемые для ускорения машин, так?

Я допускаю, что на прямоточную реактивную турбину есть стандарт, но вот на закись азота....

В ответ на: А где же пятое колесо, чтобы "Скрыть истенные цели зверушки."?

Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания

В ответ на: Вы с пятым колесом на дороге будете как белая ворона, яже буду, пусть и на модернизированной, оке, как темное пятно. Вроде чтото едит, но разве оно достойно внимания

"Темное пятно" - это первая компонента. "Пятое колесо" - вторая. Еще раз, зачем оно там?

Вирусы, которые не делают пакостей, а просто размножаются, ловятся не так быстро (но точно так же ловятся).