|
Title: Обнаружен вирус-майнер Post by: pent on June 30, 2011, 04:53:59 PM Исследователи из Лаборатории Касперского обнаружили новое вредоносное ПО, которое заражает компьютеры пользователей и устанавливает на них BitCoin майнера.
Идея заключается в «краже» вычислительных ресурсов инфицированного компьютера с целью добычи пиринговой цифровой валюты BitCoin, которая в последнее время все больше набирает популярность. http://bitcoin-webmoney.com/2011/06/virus-bitcoin-miner/ Title: Re: Обнаружен вирус-майнер Post by: ufasoft on June 30, 2011, 06:41:31 PM К сожалению майнер они выбрали Ufasoft. Наверное потому что не на питоне как остальные
Title: Re: Обнаружен вирус-майнер Post by: aleksey on June 30, 2011, 08:11:27 PM интересно а подключается он к собственному пуллу, или к какому то общедоступному?
Title: Re: Обнаружен вирус-майнер Post by: ufasoft on June 30, 2011, 08:18:57 PM К Deepbit он коннектился (http://www.securelist.com/ru/blog?weblogid=207760916). Но был забанен за множественность IP
Title: Re: Обнаружен вирус-майнер Post by: Restor on June 30, 2011, 08:49:42 PM На минимальной агрессии майнил я так понимаю?
Title: Re: Обнаружен вирус-майнер Post by: ufasoft on June 30, 2011, 09:03:54 PM Нет в этом майнере агрессии вообще. -a 5 означает обращаться к пулу каждые 5 секунд, если не работает Long-Polling. А так майнер старается всю мощь использовать по максимуму
Title: Re: Обнаружен вирус-майнер Post by: SmallMminer on June 30, 2011, 09:06:43 PM нехило так 4000 мегахешей)
Title: Re: Обнаружен вирус-майнер Post by: Lacoste on June 30, 2011, 09:19:17 PM Но был забанен за множественность IP Что значит за множественность ip?А если у меня майнеры стоят дома, на работе, во второй квартире итд, что меня тоже могут забанить за множественность IP? А если друзья из другой страны еще помогают майнить на халяву?) Title: Re: Обнаружен вирус-майнер Post by: JohnSmith on July 01, 2011, 01:45:57 AM Там наверное было 10к+ айпи, с учетом того что хомячки выключают компы.
А как его распространяли, снова вконтактиком? PS: Недавно упал спам "Bitcoin Mining Accelerator - Beta Invite", наверное там тоже что-то нехорошее :) Title: Re: Обнаружен вирус-майнер Post by: Yagiza on July 01, 2011, 02:12:06 AM Там наверное было 10к+ айпи, с учетом того что хомячки выключают компы. Угу. У меня тоже, целых 3 письма свалилось!А как его распространяли, снова вконтактиком? PS: Недавно упал спам "Bitcoin Mining Accelerator - Beta Invite", наверное там тоже что-то нехорошее :) Title: Re: Обнаружен вирус-майнер Post by: aleksey on July 01, 2011, 05:52:50 AM Так у него был один логин для всех майнеров, да и ктомуже пароль совпадал с аккаунтом на дипбите. Для такого дела можно бы и свой пул поднять, хотябы неймкоиновский.
Title: Re: Обнаружен вирус-майнер Post by: kiav on August 26, 2011, 12:37:55 PM Теперь Ufasoft в вирусных базах есть. У меня антивирус от Microsoft, так и он разругался (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Program%3aWin32%2fCoinMiner&threatid=164286).
Title: Re: Обнаружен вирус-майнер Post by: ufasoft on August 26, 2011, 03:31:53 PM Думаю, ударит это по ботнетам.
А админы для своих сетей могут настроить антивирусы игнорировать данный тип. Title: Re: Обнаружен вирус-майнер Post by: 009b on August 26, 2011, 04:00:00 PM Теперь Ufasoft в вирусных базах есть. У меня антивирус от Microsoft, так и он разругался (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Program%3aWin32%2fCoinMiner&threatid=164286). Касперский не ругается. На остальных надо попробовать. Виндузятники, вероятно, по неправильному куску кода определяют "вирусность". А вообще печальная - новость. Title: Re: Обнаружен вирус-майнер Post by: kiav on August 26, 2011, 04:03:00 PM Теперь Ufasoft в вирусных базах есть. У меня антивирус от Microsoft, так и он разругался (http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Program%3aWin32%2fCoinMiner&threatid=164286). Касперский не ругается. На остальных надо попробовать. Виндузятники, вероятно, по неправильному куску кода определяют "вирусность". А вообще печальная - новость. Title: Re: Обнаружен вирус-майнер Post by: electronus on October 08, 2011, 01:18:48 PM при пересылке себе же в архиве poclbm-а получил от от mail.ru - virus message discarded ::) так что в базах не только ufasoft ;D
|