Asus снова взялся за старое. Вы можете отправить любой исполняемый файл или даже прошивку BIOS на компьютер Asus под видом обновления — этот файл будет автоматически запущен на исполнение с максимальными привилегиями, а прошивка установлена, без каких-либо проверок. Ничего не нужно предпринимать — система взломает сама себя, автоматически.

Вкратце: компьютеры с материнскими платами Asus осуществляют запросы к удалённому серверу по HTTP на регулярной основе. Причиной является программное обеспечение LiveUpdate, которое предустанавливается на компьютеры Asus. Оно отвечает за скачивание новых прошивок BIOS/UEFI и исполняемых файлов. Обновления поступают в архивах ZIP по чистому HTTP, распаковываются во временную папку, а исполняемый файл запускается от имени пользователя. Не происходит никакой верификации файлов или аутентификации при их загрузке, что позволяет провести MiTM-атаку и банальную эскалацию привилегий

Знаете ли вы, что:
Windows 10 удаляет "антивирусы" Касперского как вредоносные

Британский исследователь в области кибербезопасности рассказал Би-би-си, как он, по его словам, "отчасти случайно" приостановил распространение программы-вымогателя, которая 12 мая заблокировала десятки тысяч компьютеров по всему миру.

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

WannaCry: как работает крупнейшее компьютерное вымогательство

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным - вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.

"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?

Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.

Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.

Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.

В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.

"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".

Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".

"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.
Конец ли это вымогательству?

Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.

Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".

Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.

"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.

"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.

"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".

Кстати, не смог найти на форуме то сообщение про Наталью Касперскую.

Эту важную миссию поручили двум видным конторам IT: Ашманов и партнеры и Лаборатория Касперского. В функции исполнителей госзаказа эти две конторы стали своего рода семейным бизнесом. Дело в том, что Наталья Касперская, жена Евгения Касперского, является сооснователем лаборатории. В 1998 г они развелись, а в 2001 г. она стала женой Ашманова. Вот так и возник «семейный бизнес» с общими интересами и кучей совместных детей.

В России определенно рассчитывают именно на такое взаимодействие с технологическими гигантами, о чем косвенно свидетельствует требование закона хранить данные российских пользователей на территории России. В конце ноября гендиректор InfoWatch Наталья Касперская, которая возглавляет подгруппу «Интернет + Общество» в составе группы «по использованию информационно-телекоммуникационной сети интернет в отечественной экономике при формировании ее новой технологической основы и в социальной сфере» под началом помощника президента Игоря Щеголева, заявила, что «большие пользовательские данные» должны быть признаны собственностью государства. Одно из решений — «законодательно заставлять такие компании [как Google или Facebook] передавать сертификаты либо просто пытаться как-то аккуратно «загонять» [данные] в Россию», — говорила она ТАСС. В качестве примера она как раз привела китайский расклад Facebook: «Сейчас Facebook опять выходит в Китай, они согласились работать по правилам Китая и передавать информацию китайскому правительству. Это тоже вариант».

По мнению Касперского, основная уязвимость Интернета — в его анонимности. Поэтому, чтобы сделать всемирную паутину менее уязвимой, следует точно идентифицировать каждого её пользователя. Разрешать подключение к сети Касперский предлагает только после получения специального паспорта и сдачи экзамена, по аналогии с водительскими правами. А для контроля над соблюдением законности в сети следует создать специальную интернет-полицию (интернет-Интерпол). «Все обязаны иметь идентификатор или интернет-паспорт, — сказал Евгений Касперский в интервью изданию ZDNet Asia во время его посещения конференции Интерпола в Сингапуре. — Интернет изначально был разработан не для общественного пользования, а для учёных и военных США. Только потом его представили публике, и это оказалось ошибкой… представлять его так, как это было сделано». При этом Касперский убеждён, что новая система должна быть исключительно принудительной, и ей должны подчиняться все страны. «Если какая-нибудь страна не согласится или проигнорирует соглашение, просто отрубите им Интернет», — сказал он. Предложение уйти от анонимности в Интернете Евгений Касперский высказывает уже в течение нескольких лет, однако только сейчас его идеи привлекли внимание западной прессы.

"Антивирус Касперского" искал секретные документы США

В "Антивирус Касперского" добавили функцию поиска секретных документов по распоряжению российских властей, сообщает The Wall Street Journal со ссылкой на источники среди американских чиновников. По данным журналистов, программа искала на компьютерах файлы со словами "совершенно секретно" и кодовыми названиями государственных программ Соединенных Штатов. По мнению собеседников издания, изменения в антивирус могли внести только с ведома "Лаборатории Касперского".

К таким выводам пришли эксперты, которые изучали программу несколько месяцев. По данным The Wall Street Journal, спецслужбы США провели серию экспериментов, в ходе которых "Антивирус Касперского" среагировал на поддельную "секретную информацию" на компьютерах.

"Лаборатория Касперского" отрицает свою причастность к шпионажу.

11 октября газета The New York Times сообщила, что об использовании антивируса для вторжения в комьютеры США два года назад предупредили израильские спецслужбы. Ранее СМИ сообщали, что российские хакеры с помощью "Антивируса Касперского" похитили секретные документы с персонального компьютера сотрудника Агентства национальной безопасности США.

Агентство Bloomberg писало, что "Лаборатория Касперского" разрабатывала специальные технологии для Федеральной службы безопасности России (ФСБ) и передавала ей данные хакеров. "Лаборатория Касперского" сотрудничество со спецслужбами отрицает.

Существование скрипта CoinHive никак не скрывалось, он был установлен в самом начале HTML-кода и не спрятан в других файлах.

Возможно, сайт стал жертвой хакеров, но есть и вероятность того, что скрытым майнингом занимаются технические специалисты Украинского Гидрометцентра.

Скрипты для скрытого майнинга определяются большинством антивирусных программ, как вредные. Их работа в браузере может приводить к 100% загруженности компьютера и его зависания, что может привести к потере данных и других неприятных последствий.

С октября 2017 скрипт CoinHive занимает 6 место в списке самых распространенных вредоносных программ.

Знакомая задала вопрос, который всех уже достал: "Какой антивирус лучше? ".

Хотел сказать, что это — отсутствие компьютера. Но потом полазил по форумам и нашел ответ, который меня порадовал, а ее удовлетворил.

Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок. Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженную пустыню. Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

аvаst
Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима.
Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой. Недостатки: Низкая оперативность.

NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру. Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза. Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

аVG.
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и взрывая снаряды в глубоком тылу, нанося ущерб мирному населению. При появлении противника на горизонте начинает судорожно строиться в стройные колонны, не успевает, плюет на все и лупит по наползающим танкам из берданки, обычно без особого толку. Преимущества: фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают. Недостатки: беспорядочная пальба и куча вирусов на диске, постоянно — хоть, правда, и безуспешно — пытающихся запуститься и нагадить.

Pаndа.
Женский батальон, составленный из институток. При малейшем шорохе начинает истошно визжать и палить в небо. При серьезной атаке теряет сознание. Преимущества: не заметен. Недостатки: эффект тоже не заметен.

Mcаfее.
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за ягодные места и где-то за лесом идет пальба.
Враг внутрь проникнуть не может хотя бы просто от страха. Преимущества: надежность. Недостатки: танковая смазка нынче очень дорога, не говоря уже о снарядах.

Нортон.
Вражеская оккупационная армия. Офицеры бесплатно пьют шнапс в роскошных ресторанах на правах победителя, а солдаты бегают по дворам и реквизируют съестное. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: граница на замке. Намертво.
Недостаток: враг уже внутри