Проза ::: Главы, отрывки, эпизоды ::: Неделя войны клонов. КПБ-4
|
После недели "Клонских войн" пришлось на собственной шкуре осознать простую истину: чем больше ты о чем-то узнаешь, тем сильнее ощущаешь собственную... наивность.
В понедельник у нас объявился вирус. Внешне это походило на истерический вой НОД32: "Эта дрянь взяла на вооружение тактику блицкрига!!! она поразила нас в это, это и это!!! ...да, кстати, желаете удалить или очистить файлы?" Файлы пришлось удалять. После чего дамы из бухгалтерии (в дальнейшем я буду звать их "бухи" - по ряду причин, из которых не последняя является краткостью) резко позеленели лицами, т.к. были стерты модули программы, отвечающие за расчет бюджета поликлиники и зряплаты персонала. А дистрибутивы, конечно, никто и не подумал в свое время попросить у тех, кто нам эту штуку поставляет. :) Ладно, звонок куда надо и кому надо, задержка после рабочего дня на полчаса - исходники и инструкция по порядку установки на месте. Иду домой в раздрае чувств и мыслей.
Вторник. Вирус снова на месте. И снова весьма избирательно поражает программу для бухов. Бухи в истерике. Я тоже. Вычищаю файлы с расширением *.prg, устанавливаю программу заново, приходится открывать к ней доступ по сети, но при этом с тихой руганью отключаю резидентный модуль AMON, с подачи которого обычно и начинается эта катавасия. В принципе, так делать нельзя; комп остается все равно что беззащитным. Но в данном случае ситуация такова, что проще пожертвовать защитой одной машины, чем нервами четырех женщин с каждодневной серьезной нагрузкой на психику. Тем более, на остальных компах НОД32 молчит, как партизан в кустах, хотя и обновляется регулярно. Пытаюсь классическим психоанализом расколоть бухов на признание использования флэшек, но они очень напоминают стойких оловянных солдатиков. У них ФЛЭШЕК НЕТ!!! (да-да, в России, простите, тоже кое-чего не было).
Среда. Практически от входа обреченно заворачиваю в бухгалтерию и сношу с машины НОД32. Если он даже при отключенном AMON видит и удаляет "зараженные файлы", но при этом не может вывести заразу с компа своими силами - мои соболезнования, но я не железная и сидеть в бухгалтерии круглосуточно не намерена. Поэтому сначала в свой компьютерный рай отправляется НОД.
Четверг. Перед тем, как поругаться в аське с Саней, я вкратце обрисовала проблему. Да, сегодня меня в бухгалтерию не дергали, однако вирус остался и что-то надо сделать. Мне напоминают о "паучке" CureIt и за час до конца рабочего дня я устраиваю облаву на вирус в бухгалтерии. Внешне это выглядит так: заходит нечто взъерошенное и нервное, намекает бухам на то, что они могут 10 минут расслабиться, пока я дезинфецирую ОС доступными методами. И между делом, поймав три вируса, выдаю в пространство:
- Да, были бы флэшки, я бы и их проверила.
- Правда???!!! - и тут эти коварные тетки достают свои флэшки и протягивают мне. Блин-тарарам!!! Не дале, как во вторник, у них не то что флэшек, у них и дискет отродясь не водилось... Редиски.
Проверка паучком интересующего меня компьютера нашла только 1 вирус. Но веееесьма интересный...
Пятница. Прочесав доступные в тонете форумы, глубоко задумалась. И зародилось подозрение, что вирус хакнул сам НОД32, избирательно задурив систему обнаружения и опознавания вирусов. Осталось только найти достойный антивирь, чтобы он занял свое место на несчастном компе в бухгалтерии. Пока что из рассмотренных кандидатур предпочтение было отдано Avira.
Для порядка был проверен и второй комп, подвергшийся атаке. Что интересно, "паучок" признал источником заразы все программы удаленного доступа и мирку :) Имейте в виду, господа и дамы, зависимость от чата губительна во всех смыслах. Аська лучше.
Ну и на закуску - кусочек инфы про тот самый интересный вирус, выцепленный с форума во внешке:
сегодня обнаруил на серваке 2 файла, заражённых вирусом tenga.gen Описание: Virus.Win32.Tenga.a
Другие названия
Virus.Win32.Tenga.a («Лаборатория Касперского») также известен как: W32/Gael (McAfee), W32.Licum (Symantec), Win32.Gael.3666 (Doctor Web), W32/Stanit (H+BEDV), Suspect File (Panda) Детектирование добавлено 13 июл 2005 18:24 MSK
Обновление выпущено 13 июл 2005 19:27 MSK
Описание опубликовано 25 июл 2005
Поведение Virus, компьютерный вирус
Технические детали
Компьютерный вирус, заражающий программные файлы. Также имеет функционал сетевого червя. Умеет заражать компьютеры в сети, используя уязвимость MS03-026 в Microsoft Windows DCOM RPC Interface.
При запуске проверяет доступность домена vx9.users.freebsd и пытается загрузить файл (Trojan-Downloader.Win32.Small.bdc) с адреса http://**nt*.lycos.it/v**/dl.exe.
При заражении файлов увеличивает их размер на 3 КБ, добавляя к ним в конец вышеуказанный функционал.
Ну и в качестве послесловия: если вы случайно узнаете автора сей бяки (маловероятно, но все же...) маякните мне, ладно? :) |
|
|
|
|
 Авторский комментарий к работе: Кажется, это будет последняя часть заметок. К сожалению, все записывать не получается, да и времени не хватает. Увы... Итак, байка про вирус.
Работа опубликована администратором Azura
|
|
Вы не можете оценивать |
КОММЕНТАРИИ К РАБОТЕ:
|
|
|
|
|
| ТаТьЯнА 2008* ::: комментарий от 06.06.2008 | 17:09
|
|
Неофит (ур.7)
Очки: 799
Город: село Яркуль
Тв. работ: 5
Рег: 03.02.2008 (6826) |
Интересненько!! Ну прям продолжения хочется. 
--------------------
Все свое- хорошо, все чужое - плохо.
|
|
| Кенобит ::: комментарий от 24.04.2008 | 18:32
|
|
Подмастерье (ур.12)
Очки: 8450
Город: Томск
Тв. работ: 26
Рег: 26.12.2007 (6432) |
Поставила туда Avira, по отзывам он понадежнее нода. Пока что ко мне еще никто не прибегал с квадратными глазами. Хотя, судя по отзывам в форумах, большинство этой мерзости приходится вычищать чуть ли не вручную в безопасном режиме. Так что пока оно затаилось и впало в спячку, аки клещ (вероятнее всего такой вариант).
--------------------
"И пусть трепещет мир пред видом Арлекина, Смеющегося Бога! Смерть и рок вышли на сцену!"
|
|
 Fisher ::: комментарий от 24.04.2008 | 13:35
|
|
Гуру (ур.19)
Очки: 59415
Город: Кемерово
Тв. работ: 48
Рег: 13.09.2006 (616) |
--------------------
Тихий омут проверен - ЧЕРТЕЙ НЕТ!
|
|
|
