本帖最后由 jasonliul 于 2016-7-24 23:43 编辑
喜欢官派文章, 烦请移步:
http://bbs.kafan.cn/thread-2046421-1-1.html
先看这里:
爱沙尼亚精品
http://bbs.kafan.cn/thread-1868803-1-1.html
2011年, 一组程序员制作, 6个爱沙尼亚人, 一个俄罗斯人.
这是广告类恶意软件的精品, 曾经成功感染若干FBI服务器, FBI只得废掉一些服务器. 这是仅有的几次被世人所知.
北欧国家, 波罗的海国家是被遗忘的角落, 看看Opera, F-prot[北欧原版]的没落, 就会发现他们也有很多软件人才, 当然他们也被遗忘.
<的士速递>是源于北欧的新型网络广告模式, 采用松散网络地下组织形式, 类似恐怖小组的架构, 专业制造广告速递载体.
而用户, 类似天朝那些恶意广告大户, 只需要购买载体, 或者将广告投放进去. 载体本身也是包售后, 包升级, 包有效的. 就算用户已经仙逝.
仙逝恒久远, 广告永流传.
这类载体是由地下资金, 使用某种类似悬赏定制的方式完成, 因此可以肯定若干PC, 网络安全领域的正规人才, 都有匿名参与, 为钱奋斗, <黑客帝国>的Leo们.
北欧载体通常具备的特点:
1.愚弄毒总[VT], 这是俄圈用户迷信的玩意.
https://www.virustotal.com/zh-cn/
2.复合多重载体, 某种"再生", 不能完全清除所有载体的话, 它会回来的.
3.升级服务, 说白了, 永远领先一步, 搞死安软是他们的义务.
这样的北欧<的士速递>, 2011年的水平就很惊人了. 就像FBI的这个, 这个恶软社区已知的所有变种, 有害的行为都仅仅是每天获得用户几个点击率. 但是完整提取样本相当困难, FBI的专家们也直接放弃了.
多年以来, 这些载体仅仅是骗取一点点击率, 后台下载一丁点广告文本. [比天朝全家桶文明得多], 因此用户, 厂商, 整个安全界都低估了他们的存在.
已经废弃的很多载体, 近年来变成许多网站的"专用下载器", 注意这是合法的, 安软不能肆意删除, 广告支持的免费服务相当普遍, 对用户免费, 但是依靠用户获得广告收益.
勒索只是最早利用这些北欧载体的犯罪, 以后还会有很多.
目前俄圈社区发起严打各种"专用下载器", 普通用户被警告尽量避免使用任何这类东西.
多年来安软不能动这些载体, 但是这些玩意可以被改装成勒索的新载体, 或者载体的一部分. <的士速递>会玩策略的, 那是车队, 不只一辆车.
俄国安软社区化很差, 通常用户更迷信厂商做的专杀工具, 但是这样没有前瞻性, 永远落后几拍, 典型的北极熊作风. :)
看看他们社区建议的处置
http://bbs.kafan.cn/thread-2048894-1-1.html
可以看到卡巴已经搞定几个变种, 但是病毒变种更快, 把原来的载体基本作为诱饵, 由其他的载体完成任务....因此他们找美国兵搞定其他载体.
今年社区安软在俄圈很走红, 本身的AVZ[俄国社区反广告木马专杀]也死灰复燃, 不过现在下载令人头大, 需要接受一堆广告, 才能下载到... [流氓反流氓...诶]
http://z-oleg.com/secur/
用这个直接下载
http://rghost.net/private/8JQPVt ... 749d7e4a96f4fa7798c
密码
ru-board
[天朝可能需要VBN] |
发表于 2016-7-24 14:34:20
楼主