Uroburos - zaawansowany program szpiegowski - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Uroburos - zaawansowany program szpiegowski (/thread-8012.html) |
Uroburos - zaawansowany program szpiegowski - ichito - 04.03.2014 [Aby zobaczyć linki, zarejestruj się tutaj] Cytat: Eksperci bezpieczeństwa z laboratorium G Data w Bochum zidentyfikowali wyrafinowany oraz wysoce złożony spyware, przygotowany najprawdopodobniej przez rządowych programistów. Oprogramowanie zaprojektowano celem wykradania najbardziej poufnych danych z sieci komputerowych o wysokim potencjale i wartości przechowywanych w nich informacji. Są to przede wszystkim instytucje rządowe, służby wywiadowcze czy duże międzynarodowe korporacje. Całość [Aby zobaczyć linki, zarejestruj się tutaj] Macierzysty raport G Data[Aby zobaczyć linki, zarejestruj się tutaj] Re: Uroburos - zaawansowany program szpiegowski - facecik - 04.03.2014 Przydała by się próbka ,żeby sprawdzić nasz rodzimy produkt SS Re: Uroburos - zaawansowany program szpiegowski - tachion - 07.03.2014 No to do dzieła [malware] [Aby zobaczyć linki, zarejestruj się tutaj] [/malware]Re: Uroburos - zaawansowany program szpiegowski - Konto usunięte - 08.03.2014 SpyShelter milczy (test na wirtualce z win8.1 x64 na pokładzie). Re: Uroburos - zaawansowany program szpiegowski - facecik - 08.03.2014 Jak masz możliwość to sprawdź jak się zachowa nowy CIS. Re: Uroburos - zaawansowany program szpiegowski - Konto usunięte - 08.03.2014 Na Win8.1 x64 comodo nie reaguje (HIPS włączony, tryb rozszerzonej ochrony też) Tachion dał mi znać, że u niego zareagował na win7. Nie wiem więc, może te dziadostwo nie działa na win8/win81. Sprawdzę spysheltera na win7. Re: Uroburos - zaawansowany program szpiegowski - tachion - 08.03.2014 [Aby zobaczyć linki, zarejestruj się tutaj] Re: Uroburos - zaawansowany program szpiegowski - Konto usunięte - 08.03.2014 SpySHelter na Win7x64 nie reaguje przy normalnym uruchomieniu. Przy uruchamianiu jako admin samego malware i owszem: [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli zezwolimy na to, idą następne alerty odwołujące się do plików systemowych (2-3), a później info o tym, że dll.host chce monitorować schowek. Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 Czyli CIS reaguje! Dodano: 08 mar 2014, 11:22 Ja jestem ciekawy jakby zareagował avast, eset, bitdefender, kaspersky i panda Re: Uroburos - zaawansowany program szpiegowski - wojek - 08.03.2014 zbc napisał(a):Ja jestem ciekawy jakby zareagował avast, eset, bitdefender, kaspersky i panda oraz Online Armor i MBAM Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 Wojek napisał(a):oraz Online Armor i MBAM Dokładnie tak Re: Uroburos - zaawansowany program szpiegowski - asg - 08.03.2014 wojek napisał(a):zbc napisał(a):Ja jestem ciekawy jakby zareagował avast, eset, bitdefender, kaspersky i panda - bitdefender i kasperski ten konkretnie plik traktują jako zagrożenie - MBAM milczy Re: Uroburos - zaawansowany program szpiegowski - wojek - 08.03.2014 Czasem się zastanawiam, czy MBAM nie jest trochę przereklamowany; chociaż niedawno wykrył i wyleczył mi jakąś infekcję w folderze temp. jeszcze ciekawe, co z Avirą Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 Ja wiem że MBAM ma mało sygatur, alema bardzo dobry silnik heurystuczny. Re: Uroburos - zaawansowany program szpiegowski - Houdini - 08.03.2014 Uroburos omija patchguarda i instaluje własny sterownik. Podziekujmy Microsoftowi że soft zabezpieczający nie może działać na tym samym poziomie. Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 Houdini napisał(a):Uroburos omija patchguarda i instaluje własny sterownik. Podziekujmy Microsoftowi że soft zabezpieczający nie może działać na tym samym poziomie. Chodzi ci oEMET? Re: Uroburos - zaawansowany program szpiegowski - Konto usunięte - 08.03.2014 Nie, tu chodzi o ochronę kernela systemowego przez mechanizm Kernel Patch Protection. Jest on dostępny w 64-bitowych wersjach windows i robi problemy dla softu zabezpieczającego. Między innymi przez to nie ma np. DefenseWalla dla x64. Wysłane z mojego Nexus 5 przy użyciu Tapatalka Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 lukasamd napisał(a):Nie, tu chodzi o ochronę kernela systemowego przez mechanizm Kernel Patch Protection. Jest on dostępny w 64-bitowych wersjach windows i robi problemy dla softu zabezpieczającego. Między innymi przez to nie ma np. DefenseWalla dla x64. Rozumiem . Czy ktoś może przetestować hitman pro.alert ( nie wiem czy HMPA może chronić przed urobusos) na uroburosie? Re: Uroburos - zaawansowany program szpiegowski - Konto usunięte - 08.03.2014 Padło pytanie o OA, proszę bardzo: [Aby zobaczyć linki, zarejestruj się tutaj] Gdy zezwolimy są kolejne alerty, np.: [Aby zobaczyć linki, zarejestruj się tutaj] Przy dalszym zezwalaniu widać, że svhost zaczyna korzystać z RAW. Re: Uroburos - zaawansowany program szpiegowski - zbc - 08.03.2014 Tylko szkoda że w EISP nie będzie już hipsa |