[opennet.ru] Самоуничтожение ботнета привело к разрушению операционной системы Windows на 100 тыс. ПК

> операция "kos" (kill operating system)

o___O

pgrep windows | xargs kill -9 же

вывод кагбэ напрашивается сам собой:)

А зачем такая команда нужна? Это ж компьютер, а не самурай. Наоборот, ботнет должен работать максимально долго, то есть он не должен валить родную систему, в которой работает. Имхо, фейк.

Wendekapetz X 100000 Combo!

> Имхо, фейк.

Не фейк, а факт. По ссылке сходили бы: http://voices.washingtonpost.com/securityfix/2009/05/zeustracker_and_the_nucl...

О, легковерное дитя! Сколь ты наивно. С каких пор вся информация в интернете считается правдой?

> С каких пор вся информация в интернете считается правдой?

С каких пор вя информация хоть где-нибудь считается правдой?

Интересно, у вантузятников граница терпения бывает?

скоро будет реклама "Установи windows, стране нужны ресурсы твоего компьютера"

> А зачем такая команда нужна? Это ж компьютер, а не самурай. Наоборот, ботнет должен работать максимально долго, то есть он не должен валить родную систему, в которой работает. Имхо, фейк.

Так очевидно же! Отступающие сжигают мосты.

>А зачем такая команда нужна?
в любй серьёзной системе должна быть функция самоуничтожения. смешно об этом не знать, а темболее отрицать

> С каких пор вся информация в интернете считается правдой?

То-есть по ссылке вы не ходили?

Информация информации рознь. Одно дело строчка в Talks на ЛОРе и другое статья во вышеуказанной ссылке.

>Отступающие сжигают мосты

Ты глуп^W умен, как виндузятник. Программа — неодушевленная, у нее нет инстинкта самосохранения.

Скорее всего, это была не встроенная команда, а просто кривой код, и ботнет упал случайно.

>в любй серьёзной системе должна быть функция самоуничтожения

Что-то я сомневаюсь, что, например, в армии, которая, несомненно, является сложной системой, есть встроенная функция самоуничтожения.

>в армии
смотря в какой армии, и на сколько серьёзной её считают её владельцы

Есть, называется "Взаимное гарантированное уничтожение"...

Так что, там боты подрались?

Думаю, в данном случае уничтожался не сам ботнет, а возможность его повторного восстановления. Гарантировано закрыть все созданые трояном бекдоры можно только уничтожив операционную систему.

>Так что, там боты подрались?

Владельцы ботнетов, судя по всему...

> Владельцы ботнетов, судя по всему...

наверное, пароли на лоре выложили, всем же порулить хочется

А зачем владельцам ботонета закрывать за собой созданные ими же дыры?

> Что-то я сомневаюсь, что, например, в армии, которая, несомненно, является сложной системой, есть встроенная функция самоуничтожения.

Любая достаточно сложная система либо

1. неуправляема

2. имеет в своем наборе команд команду которая приведет к ее разрушению

cухопутные армии редко погибают до последнего человека. они просто перестают быть таковыми - цепи командования и снабжения нарушаются и перед нами больше не армия.

>Интересно, у вантузятников граница терпения бывает?

"Нас е%$т, а мы крепчаем" -- их девиз.

> Гарантировано закрыть все созданые трояном бекдоры можно только уничтожив операционную систему.

А владелец компа не поставит ли оную заново? и я сильно сомневаюсь что большинство этих владельцев озаботятся накатыванием секьюрити патчей и т д.

> А зачем владельцам ботонета закрывать за собой созданные ими же дыры?

Я ботнеты не пишу, точно так же как и вы. Поэтому попробую догадаться - чтобы этими дырами не воспользовались другие.

войны ботов! слава робатам!

>Программа — неодушевленная, у нее нет инстинкта самосохранения.

Зато у автора-распространителя есть.

> в любй серьёзной системе должна быть функция самоуничтожения. смешно об этом не знать, а темболее отрицать

ога. особенно например в системе управления ядерным реактором :)

> А владелец компа не поставит ли оную заново?

Скорее всего поставит, но уже другую, чистую систему. Возможно с сервис паком, проверится на вирусы, включит фаервол или попросит кого-либо сделать это за него. Возможно он заразился случайно и повторной такой же ошибки может не случиться. В любом случае уничтожение ОС гарантирует гораздо лучшие результаты в ближайшем будущем для этих компьютеров, чем просто уничтожение трояна.

> ога. особенно например в системе управления ядерным реактором :)

Вы будете удивлены, но такие станциях без режима остановки вообще не проектируются. Или в вашем представлении самоуничтожение - это когда ядерный реактор заминирован через каждый метр шашками тротила?

а сбрасывание реактора в шахту?

>Программа — неодушевленная, у нее нет инстинкта самосохранения.

>Зато у автора-распространителя есть.

У автора, конечно, есть. Поэтому он разрывает обратную связь от бота к себе, после чего на существование этого бота ему наплевать.

>чтобы этими дырами не воспользовались другие.

Да пускай пользуются, от этого их боты помрут, что ли?

>ога. особенно например в системе управления ядерным реактором :)

Выражение "АЗ упало" ничего не говорит ?

Так, в пост призывается владелец хоть какого-нить ботнета!

> Вы будете удивлены, но такие станциях без режима остановки вообще не проектируются. Или в вашем представлении самоуничтожение - это когда ядерный реактор заминирован через каждый метр шашками тротила?

лучше извлечение графитовых стрержней

http://www.laes.ru/content/proizv/tehnology/htm/63.htm

> особенно например в системе управления ядерным реактором

Упырьте мел. В этих системах есть команда аварийного сброса регулирующих стержней, что приводит к затуханию реактора, и его "смерти". А Чернобыль -- это неучтённые побочные эффекты.

>У автора, конечно, есть. Поэтому он разрывает обратную связь от бота к себе, после чего на существование этого бота ему наплевать.

А ещё автор может страдать комплексом неполноценности и мстить всему миру путём убивания кучи виндов посредством бота :)

А это ни разу не самоликвидация, а остановка. Разница в возможности нового запуска при умеренных затратах.

>А ещё автор может страдать комплексом неполноценности и мстить всему миру путём убивания кучи виндов посредством бота :)

Тогда он должен выложить исходники.

лол . ман красная кнопка....

> А это ни разу не самоликвидация, а остановка.

Значит ваша аналогия ботнета с атомным реактором некорректна.

> Тогда он должен выложить исходники.

Какой-то странный метод уничтожения. По этой логике Майкрософт для умервщления Windows XP должен выложить его исходники? Идея в том, чтобы ботнетом не мог больше никто воспользоваться, не нужно быть семь пядей во лбу, чтобы это понять. А причина тому - уже дело десятое.

>лучше извлечение графитовых стрержней

садитесь, 2. учите матчасть.

>А это ни разу не самоликвидация, а остановка. Разница в возможности нового запуска при умеренных затратах.

речь, всёже, об объектах, которые могут быть интересны противнику...
возможность самоликвидации - обычная предосторожность, дабы объект, в данном случае ботнет, не попал во чужие руки.

ммм... это получается разрабы вирусов перешли от пассивного давления на винды, к активному :)
вендекапец не за горами! :)

>Значит ваша аналогия ботнета с атомным реактором некорректна.

Это не моя аналогия.

>Какой-то странный метод уничтожения. По этой логике Майкрософт для умервщления Windows XP должен выложить его исходники?

Я имел в виду, что исходники саморазрушаемого ботнета пригодятся для уничтожения виндов.

> А зачем такая команда нужна? Это ж компьютер, а не самурай. Наоборот, ботнет должен работать максимально долго, то есть он не должен валить родную систему, в которой работает. Имхо, фейк.

Если б я делал ботнет, я бы все данные хранил в реестре. Чтобы постороннему сложнее было найти и понять. Пользуясь информацией в реестре, полиция могла бы меня найти. Поэтому я бы предусмотрел возможность экстренного уничтожения этой информации. А так как в этом реестре чёрт ногу сломит, я просто тупо забил бы мусором всё содержимое реестра и все резервные копии. Всё равно, ботнет потерян, пусть же не достанется никому.

Пресса утверждает, что функцию задействовали из-за конфликта между сообщниками. Вот тут не знаю. Это могло быть и сбоем :)

Вот так и получается, что комп с виндой тебе на самом деле не принадлежит. В общем, ССЗБ.

> А Чернобыль -- это неучтённые побочные эффекты.

Ага. Увеличение мощности при попытке отключения.

Ну углеродные стержни при опускании в реактор вызывают сначала кратковременное усиление реакции и только затем уже торможение. В Чернобыле там сыграло все вместе и брак реактора, и человеческий фактор, и это.