​​Starship — вирус, созданный в России 90-х годов

Продолжаем знакомится с вирусами, которые оставили свой след в истории.  

Весьма сложным, на свое время, и необычным был метод инфицирования вирусом Starship. Данный вирус заражал файлы типа .com и .exe. Когда эти файлы открывались, Starship инфицировал главную загрузочную запись. При это вирус не становился резидентным в памяти и не инфицировал другие .com и/или .exe файлы. Starship модифицировал три байта в секционированных таблицах данных и внедрял свой код в 6 последовательных секторов последнего трека жесткого диска.

Также Starship отслеживал сколько раз компьютер загружался. Когда это происходило, вирус загружал себя в видеопамять, где и расшифровывался (другими словами производил развертывание). Находясь в видео памяти, вирус нарушал прерывания дабы обезопасить себя от переписывания на жестком диске и ожидал завершения работы первой попавшейся программы. Когда это происходило, вирус перемещал себя в главную память, где занимал 2688 байта.

Далее Starship инфицировал файлы .com и .exe на дисках А: и В:. При этом добавлял свой код внутрь файла только после его закрытия, тем самым усложняя обнаружение.

РЕзультат работы вируса был виден спустя 80 загрузок компьютера. Под мелодичные звуки на экране отображались цветные пиксели, каждый из которых обозначал одно из подключений к дискам.

↪️ @XAKEPCTBO\_CHANNEL

На выставке MWC 2018 стало известно, что компания Lenovo скоро выпустит обновленную версию телефона Motorola RAZR. Был и у вас или ваших знакомых этот аппарат?😎
👍 - Да;
👎- Нет.
@XAKEPCTBO_CHANNEL

В 2019 году фирма PTScientists отправит на Луну интернет-оборудование компаний Vodafone и Nokia. На спутнике развернут 4G-интернет для связи с Землей!

@XAKEPCTBO_CHANNEL

📜Инструкция: Блокируем скрипты для майнинга криптовалюты

В середине сентября стало известно, что торрент-трекер The Pirate Bay добывает криптовалюту за счет чужих компьютеров. На сайте запускается скрипт, который позволяет владельцам сайтов зарабатывать деньги, но застравляет компьютеры пользователей работать в полную мощь и тормозить.

Такой же способ заработка могут внедрить владельцы и других популярных сайтов, поэтому важно знать, как блокировать работу этого скрипта. Предлагаем небольшую инструкцию.

Блокировать скрипты можно внеся их адреса в черный список антирекламных расширений вроде AdBlock:

• Открыть параметры;
• Перейти в настройки;
• Выбрать «блокировать рекламу по URL»;
• Вставить постоянный адрес Coin Hive: https://coin-hive.com/lib/coinhive.min.js

Разработчики будут создавать новые скрипты, поэтому каждый из них придется добавлять в черный список вручную.

Также есть более простой способ блокировать Coin Hive на Google Chrome: Инструкция

↪️@XAKEPCTBO_CHANNEL

​​Cookie Monster — забавный компьютерный вирус 70-х годов

Для тех, кто помнит прекрасное детское шоу «Улица Сезам», название Cookie Monster ассоциируется с большим синим монстром, который просто фанатеет от печенья. В 1970 же году Крис Таварес написал одноименную программу для компьютера IBM 2741 ОС Multics. Эта программа выводила в терминале сообщение «дай мне печенья», а пользователь должен был ввести «cookie» (с англ. — печенье), чтобы разблокировать терминал. Изначально Cookie Monster был программой для смеха. Автор вручную рассылал ее своим одногруппникам.

Конечно же, Cookie Monster нельзя назвать вирусом (хотя многие источники именно так его и называют), поскольку у него нет механизма репликации и распространения. Но, все же, Cookie Monster можно отнести с программам вредоносного характера, хоть и вреда особо не было.

↪️ @XAKEPCTBO\_CHANNEL

​​Как работает вирус RedDrop?

Специалисты компании Wandera обнаружили новую угрозу для Android — малварь RedDrop. На первый взгляд RedDrop представляет собой мощный шпионский инструмент, который, например, способен использовать микрофон устройства для скрытой записи всего, что происходит вокруг, а затем загружать полученное аудио в Dropbox или Google Drive. Но аналитики отмечают, что, невзирая на такую функциональность, RedDrop не является фактической спайварью (spyware), и используется более примитивным образом, к примеру, подписывает своих жертв на платные SMS-сервисы.

Подробности: https://goo.gl/kqDk21

Порядок действий вируса показан на изображении ниже.

Nokia представила модульную умную куртку для спасателей. Они могут использовать GPS-трекер, датчик температуры и угарного газа, а полицейские — носить на груди камеру.

@XAKEPCTBO_CHANNEL

Признаки хакерской атаки

Автор видео показывает, какие странные вещи происходит с компьютером, если он подвергся атаке. Полезно знать!

↪️ @XAKEPCTBO_CHANNEL

​​Mic Block: защищаемся от шпионов на Android-устройстве

Mic Block — инструмент, который позволяет заблокировать микрофон смартфона на Android. Это нужно, чтобы вирусы не смогли записывать разговоры пользователя.

Особенности Mic Block:

• Блокировка и отключение микрофона, одним щелчком;
• Защитите вашу частную жизнь от прослушивания через телефон;
• Используйте приложение, чтобы проанализировать, шпионят ли за вами;
• Показывает список приложений с разрешением записи аудио;
• Блокировка и защита всех вызовов / аудио / речи / диктофон;
• Используйте виджет для быстрого доступа;
• Простой и понятный дизайн с 2 шаблонами и несколькими наборами значков.

Есть платная и бесплатная версии:

• Платная работает 24 часа 7 дней в неделю;
• Бесплатная отключается в промежутке между 18:00 и 22:00.

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL

​​Esperanto — первый вирус, заражающий любой компьютер

Esperanto — первый в мире мультипроцессорный вирус. Вредничал как на Microsoft Windows и DOS ПК с x86 процессорами, так и на MacOS с Motorola или PowerPC процессорами.

Работа на Windows и DOS

Прежде всего, после активации, вирус проверял наличие работающей копии себя в памяти. Если таковой не было, становился резидентным в памяти. Инфицировал файлы .com и .exe во время их открытия. Также мог заразить основные файлы DOS, NewEXE и Portable EXE.

Работа на MacOS

Для успешного заражения файлов в конце кода вируса был специальный MDEF ресурс. ОС будет интерпретировать код Intel как мусорный и сразу перейдет к обработке кода Motorola. Это приводит к тому, что код исполняется операционной системой без эмуляции, позволяя вирусу стать резидентным в памяти. Возможность вируса работать на MacOS с процессором от PowerPC исходит из эмуляции Motorola в ядре Macintosh. Учитывая заражение системных файлов, вирус активировался при запуске системы. Также Esperanto инфицировал Finder, что приводило к инфицированию любого файла открытого через эту программу. Как и в случае с Windows и DOS, на MacOS единовременно могла работать только одна копия вируса.

Вирус Esperanto мог легко переходить из Windows на MacOS и обратно. Для того чтобы инфицировать компьютер на MacOS через файлы .com и .exe, вирус сбрасывал MDEF ресурс, содержащий вирус. А для инфицирования файлов .com и .exe из MacOS файлов, вирус искал запущенные в эмуляторе исполняемые файлы Windows.

26 июля вирус выводил на экран сообщение (если вирус был на системе 32-bit Windows):

Не обращайте внимания на вашу культуру,
Эсперанто выйдет за ее пределы;
Не обращайте внимания на отличия,
Эсперанто преодолеет их;

Не обращайте внимания на ваш процессор,
Эсперанто будет работать на нем;
Не обращайте внимания на вашу платформу,
Эсперанто инфицирует ее.

Теперь не только язык людей, но и вирусов…
Превращая невозможное в возможное, Эсперанто.
26 июля выбрано не случайно, так как это праздник — день эсперанто. 26 июля 1887 года Людвик Лазарь Заменгоф создал универсальный язык, который назвали Эсперанто.

↪️ @XAKEPCTBO\_CHANNEL

На GitHub произошла сильнейшаяDDoS-атака за всю историю — мощность достигала 1,35 Тб/сек!

@XAKEPCTBO_CHANNEL

Что такое Raspberry Pi?

Автор видео доходчиво рассказывает о микрокомпьютере Raspberry Pi 3. Хотите собрать собственную ретро-консоль или тв-приставку? Вперед!

↪️ @XAKEPCTBO_CHANNEL

Инсайдер Эвана Бласс сообщил, что тестовая сборка Android P выйдет уже в середине марта! Похоже на правду, потому что бета Android O тоже вышла в начале весны.

@XAKEPCTBO_CHANNEL

Как заблокировать потерянный смартфон

Автор видео показывает что нужно делать, если вы потеряли смартфон или его украли. После этого смартфон наверняка вернут!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Brain — первый, и самый гуманный вирус в мире

По мнению большинства, Brain является первым вирусом на ПК. Однако, в отличии от своих собратьев, он не нес практически никакого вреда.

Два брата, Базит и Амжад Фарук Альви, занимались разработкой и реализацией медицинского ПО в Лахоре, Пакистан. Их очень волновал вопрос компьютерного пиратства, именно потому они и создали Brain.

Компьютер заражался следующим путем. На загрузочный сектор дискеты записывалась копия вируса, старая же информация переносилась в другой сектор и помечалась как поврежденная. После этого в загрузочном секторе отображалось следующее сообщение:

Welcome to the Dungeon/ 1986 Basit & Amjads (pvt) Ltd VIRUS SHOE RECORD V9.0 Dedicated to the dynamic memories of millions of viruses who are no longer with us today — Thanks GOODNESS!!! BEWARE OF THE er..VIRUS: this program is catching program follows after these messages….$#@%$@!!

Из-за вируса работа дискеты замедлялась, а DOS терял доступ к 7 килобайтам памяти. Однако Brain содержал в себе встроенную проверку разделов жесткого диска, что не позволяло ему заражать данные, тем самым сохраняя их.

В исходном коде вируса можно было обнаружить информацию с именами его создателей, а также их адресом и телефоном:

Скорость распространения вируса Brain была внушительной. Уже через несколько недель на телефонный номер братьев Альви начали поступать звонки с требованием убрать вирус с зараженного ПК. Звонков было так много, что телефонные линии пришлось попросту отключить.

Сейчас братья Альви возглавляют одну из самых крупных телекоммуникационных компаний в Пакистане с весьма ностальгическим названием Brain Telecommunications.

↪️ @XAKEPCTBO\_CHANNEL

Стартап Light представил вторую версию смартфона Light Phone. Он оснащен e-ink экраном и работает Android, но поддерживает лишь базовые возможности: звонки, SMS и будильник.

@XAKEPCTBO_CHANNEL

Компания W3Techs подсчитала, что 30% интернета состоит из сайтов на движке WordPress . Впечатляющий результат!

@XAKEPCTBO_CHANNEL

Восстановление удаленных файлов на Windows

Автор видео показывает, как легко восстановить случайно удаленные файлы при помощи DiskDigger Pro.

↪️ @XAKEPCTBO_CHANNEL

Хакеры нашли уязвимость в торрент-клиенте rTorrent и использовали ее для внедрения кода для майнинга криптовалюты Monero.

@XAKEPCTBO_CHANNEL

Darkway канал, который научит тебя взламывать все подряд, начиная с простых игр и заканчивая банком.

Взлом игры🌐

Взлом тг✅

Взлом qiwi💰