03.01.2011, 17:59
Te "rewelacje" można w skrócie określić "Amerykanie boją się, że Chińczycy albo Rosjanie wejdą na komputer".
Może i są jakieś powiązania adresów IP. Nie wydaje mi się, by jednak Returnil bezczelnie krył włamywaczy z Chin. Prędzej spodziewałbym się tego po samych Amerykanach. Ostatnio doniesiono że Amerykanie kazali montować backdoory w systemie OpenBSD. Ile jest ukrytych funkcji aplikacjach, to wie tylko sam autor .
Wygląda na to że jak Amerykanie szpiegują jest OK, jak Rosjanie lub Chińczycy to jest źle.
Co do samego Returnila. Chroni on tylko partycję systemową+MBR. Czy możliwe jest, aby np. Virut w czasie sesji wirtualizacji aktywował się i zaczął infekować pliki poza chronioną strefą? Na przykładzie - włączam tryb bezpieczny, pobieram i uruchamiam plik z virutem. Virut aktywuje się i zaczyna infekować inne partycje?
Może i są jakieś powiązania adresów IP. Nie wydaje mi się, by jednak Returnil bezczelnie krył włamywaczy z Chin. Prędzej spodziewałbym się tego po samych Amerykanach. Ostatnio doniesiono że Amerykanie kazali montować backdoory w systemie OpenBSD. Ile jest ukrytych funkcji aplikacjach, to wie tylko sam autor .
Wygląda na to że jak Amerykanie szpiegują jest OK, jak Rosjanie lub Chińczycy to jest źle.
Co do samego Returnila. Chroni on tylko partycję systemową+MBR. Czy możliwe jest, aby np. Virut w czasie sesji wirtualizacji aktywował się i zaczął infekować pliki poza chronioną strefą? Na przykładzie - włączam tryb bezpieczny, pobieram i uruchamiam plik z virutem. Virut aktywuje się i zaczyna infekować inne partycje?