Вообще я задумывал блог для занесения интересных наблюдений по делу, а не для записей ни о чем. Исправляюсь.
Давеча видел заражение компьютера вирусом, который атаковал WinRar специально сформированным архивом, руткит и все пироги мы получили. При этом архив был корректным. А теперь вопрос, венда отстой или WinRar, на который была атака? Лично мое мнение – венда, ибо:
нет централизованной системы обновления
нет sudo, то что есть на столько уродливо, что 99% людей сидят под локальными администраторами
есть некоторый софт, дающий иллюзию бозопасности, но не безопасность. Тот смешной файл ловится сигнатурно и проактивно, но в конкретном случае сигнатуры еще небыло, а проактивный диагноз был невнятен.
А еще есть jpg, которые атакуют IE и FF и про которые мы не еще знаем. И не удивляйтесь, где ваш пароль от почты, ICQ и инвайты на Лепру (я не шучу кстати) .
PS
Сэмпл не дам.
Leave a Reply