По-хорошему трояны надо прямо в процессор/материнку, на хардварном уровне прошивать >_<
А чтобы потом не отхватить неприятностей, желательно все это сделать легально и преподнести как нечто полезное и необходимое... ой.. так это же я DRM заново изобрел!
> Червь автоматически загружает всю сохраняемую на диски информацию на сайты www.nice8.org и www.we168.org
... с помощью почтовых голубей
Серьезно, это вообще возможно? Скажем, я беру этот диск, форматирую, устанавливаю Windows, затирая при этом MBR. Как после этого вредоносный код запускается?
> Серьезно, это вообще возможно? Скажем, я беру этот диск, форматирую, устанавливаю Windows, затирая при этом MBR. Как после этого вредоносный код запускается?
Если задаццо целью - не вижу что бы препятствовало. Электроника винчестера в принципе может подсовывать вместо оригинального загрузочного сектора что угодно - байты из ПЗУ например, при том не каждый раз, а, скажем, каждый двадцатый - что бы ловить замучались.
> токо хер какой вендор будет делать себе такой черный пиар
Продолжайте верить в это. В России же наверное первый случай подобного был в 91м году, когда армии достались принтеры для PC, обогащенные вирусом в драйверах. Думаю, эта информация не секретна, потому что СМИ давали краткую информацию.
Совсем не обязательно это по злому умыслу сделано. Просто крутые девелоперы решили, что им вири не страшны (91 год, ламеры непуганные ешё (правда, они и сейчас не особо)) и в итоге вирь пробрался в релиз.
> Совсем не обязательно это по злому умыслу сделано. Просто крутые девелоперы решили, что им вири не страшны (91 год, ламеры непуганные ешё (правда, они и сейчас не особо)) и в итоге вирь пробрался в релиз.
Тогда вообще-то все как раз были пуганые и бдили. Сейчас проще даже несмотря на интернет: под ДОСом-то вирус мог творить всё, что хотел.
>Под виндой не так же. Там даже "администратор" не имеет рутовых привилегий. Их имеет только микрософт..
Ну во-первых фактическая ошибка - перед словом "только" должна стоять частица "не". А во вторых - виндовых администраторов только ленивый разве-что не имеет.
> Ну во-первых фактическая ошибка - перед словом "только" должна стоять частица "не".
В самом деле, вполне возможно, что госзаказчикам они предоставляют возможность устанавливать их собственные рутовые сертификаты. Почему бы и нет.
> А во вторых - виндовых администраторов только ленивый разве-что не имеет.
Вы, наверное, имеете в виду администраторов локалхоста :-) Ну так и у меня под кубунтою, небось, присутствует немало незакрытых вещей, о которых я и понятия не имею.
От пользователя System точно также можно запускать программы "To run a program as a superuser in Windows XP or Windows Vista , use the command runas. See Microsoft's documentation for runas for more details."
В линупсе под рутом у вируса гораздо больше прав, чем в венде под администратором - тем более учитывая количество установленного софта по умолчанию, учитывая качество OpenSource софта в целом (ИМХО), учитывая количество потенциальных дыр... А под локал систем в винде надо еще выйти. Хотя это и решаемо, например если включена служба планировщика, и командой at запустить диспетчер задач либо cmd.exe.
> В линупсе под рутом у вируса гораздо больше прав, чем в венде под администратором - тем более учитывая количество установленного софта по умолчанию, учитывая качество OpenSource софта в целом (ИМХО), учитывая количество потенциальных дыр... А под локал систем в винде надо еще выйти. Хотя это и решаемо, например если включена служба планировщика, и командой at запустить диспетчер задач либо cmd.exe.
Orlangoor, химия, деньги и мелкософт всё-таки съели твой моск? :(
> В России же наверное первый случай подобного был в 91м году, когда армии достались принтеры для PC, обогащенные вирусом в драйверах.
Что-то не верится... ни один знакомый параноик мне такого не рассказывал. Может, это пересказ легенды про Ирак 1990, когда типа из принтеров HP вылезли вирусы и завалили иракскую ПВО? 8)
Кто и когда обнаружил, не скажу, однако доподлинно известно, что в одной из оборонных структур РФ в партии из n-компьютеров некоторое количество закладок обнаружено-таки было.
Закладка в процессоре пентиум четыре настолько интеллектуальна, что проанализировав настройки сети и просканировав содержимое файловых систем сформирует шифрованные пакеты и отправит их по определенному адресу сама разрешив доменное имя и замаскировав пакеты под переповтор.
>> В России же наверное первый случай подобного был в 91м году, когда армии достались принтеры для PC, обогащенные вирусом в драйверах.
> Что-то не верится... ни один знакомый параноик мне такого не рассказывал. Может, это пересказ легенды про Ирак 1990, когда типа из принтеров HP вылезли вирусы и завалили иракскую ПВО? 8)
Кстати не удивлюсь, если это так, а наши просто примерили на себя опыт ближневосточных товарищей.