PS/ Сразу скажу, что я вирусах ни бум-бум. За любую критику буду только благодарен! Полные версии логов здесь:
http://sat.xan.su/forum/index.php?fid=2&id=121809527437
Все началось с того, что меня зае..ло всплывающее окно Nod32 вопящее о том, что его
антивирусные базы безнадежно устарели и уже неделю не обновлялись. Попытки скормить
ему имеющиеся у меня ключи были самым наглым образом отвергнуты с его стороны. Ему видите ли,
хочется, чего-то нового, свежачка!, а новое как-то сразу не нашлось на просторах сети(то хосты в дауне, то пров рвет связь), вобщем решил я указать старому приятелю Ноде на дверь!, и безжалостно снес его с винта.
Тут встал вопрос, а с кем теперь дружить, кому доверить безопасность моего винта? Порывшись в своих болванках наткнулся на Avast 4.7, и решил его попробовать. Первая впечатление от нового знакомого было вполне приличное. Приятный фейс, понятное управление, и базы обновились без проблем совместно с программой до версии 4.8. Решил я сразу же загрузить его работой. Поставил сканировать локальные диски, а сам вышел покурить, заранее уверенный в том, что ничего серьезного у меня не найдется, ну может быть пара-тройка .js-скриптов попавших за последние дни серфинга в сети.
Отсутствовал минут 15, подхожу к монику а на нем уже висит алерт, и просит меня не беспокоится о найденом трое и отправить пойманную лошадку в стойло, что-бы после перезагрузки по тихому её отправить на живодерню, что я и сделал, но не успел отправить одну, как тут же к ней в догонку прискакала другая, а там и третья, и четвертая, пока не набралась целая конюшня из восьмидесяти пяти лошадиных сил! И все-бы ничего, дело-то привычное, но в список вирей попали программы установленные
мной с заведомо доверенных дисков многоуважаемого мною журнала ][akep !, коим поклонником и читателем я являюсь с самого его рождения. Естественно я не мог в это поверить и решил поглубже покопаться в том, что нашел Аваст (Была надежда, что он причислил к вирусам обычные хакерские инструменты, (и это не удивительно). Просмотрел логи, и надежды рухнули! Протроянены безобидные с виду программы, например такие как :
Хakep CD DataSaver 5.2
Plugins\Alcohol 1.x.dll
SlySoft.dll
Trial-Reset.exe
Я решил проверить свою коллекцию СD/DVD дисков от журнала, оговорюсь сразу за этот год у меня нет ни одного диска(как-то недовелось приобрести
) зато все другие у меня были. Первым на проверку отправился DVD
за номером (108) от 12.2007 и сразу же результат:
13.09.2008 10:17:27 User 3272 Sign of "Win32:Trojan-gen {Other}" has been found in "E:\files\soft\Windows\Daily soft\Xakep CD DataSaver 5.2\setup.exe\{app}\Updater.exe" file.
Второй DVD номер (107) от 11.2007
13.09.2008 11:55:48 User 1548 Sign of "Win32:Trojan-gen {Other}" has been found in "E:\files\soft\Unix\System\Wine 0.9.47\wine-doors 0.1\wine-doors-0.1.tar.gz\wine-doors-0.1.tar\wine-doors-0.1\repos\base.repo\autohotkey-1.0.46.08.wdi\autohotkey-1.0.46.08\autohotkey-1.0.46.08\resources\AutoHotkeyInstall.exe\$INSTDIR\AutoHotkey.exe" file.
13.09.2008 11:57:45 User 1548 Sign of "Win32:Trojan-gen {Other}" has been found in "E:\files\soft\Windows\Daily Soft\Xakep CD DataSaver 5.2\setup.exe\{app}\Updater.exe" file.
Третий DVD номер (106) от 10.2007
13.09.2008 13:10:54 User 3708 Sign of "Win32:Trojan-gen {Other}" has been found in "E:\files\Magazine\Vzlom\Easy Hack\Php2Exe\php2exe.rar\php2exe.exe" file.
Вот, такие дела! Проверил всего два с половиной диска, на остальное уйдет очень много времени.
Пускай большиство из найденного все-таки можно отнести к разряду хакерских утилит, но достаточно одного Xakep CD DataSaver 5.2, который, я знаю установлен у многих, для удобства поиска нужных програм в базе дисков. Не хочется верить в то, что редакция журнала сознательно троянила диски, ей это ненужно! Но масштабы по троянизации просто поражают! Журнал выходит тиражом более 100 000 экземпляров, а если учесть, сколько раз CD и DVD передавались из рук в руки, то цифры более, чем впечатляют, это огромная армия зараженных машин! Причем многие диски проходят под лейбом дружбы с AVP Касперского или Dr.Web!
Напрашиваются такие выводы:
1. Журнал ][акер и его выпускающий редактор "Step", доверились продукции Касперского, и не сном, не духом не ведали, что твориться на выпускаемых CD/DVD.
2. Большая часть сборника DVD скачивается с интернета и протроянена там, но тут смотрим пункт 1. Куда смотрел Касперский!
3. Самый неприятный вывод, и я сам в него не верю! Диски троянились с ведома Журнала.
Вобщем делать выводы придется самим. Я для себя его сделал. Буду продолжать покупать журнал как и прежде, благо бумагу еще не научились троянить, а с дисками надо быть ОСТОРОЖНЕЙ!
Даная статья отправлена в редакцую журнала и размешена на его форуме.
ЗЫ. Перед тем, как опубликовать эту статью я решил посмотреть, что говорят об Авасте в сети. Мнения разделились, это побудило меня не торопиться с выводами и отложить публикацию на форуме ][akepa
до конца обсуждения этой интересной на мой взгляд проблемы. Давайте сначала отпишитесь в форуме о результатах сканирования дисков, а они есть у многих, разными антивирусниками, и тогда будет видно, что почем. ОСОБОЕ внимание привлекает все та же "Xakep CD DataSaver"! Уж она то, вообще должна быть не причем.
http://sat.xan.su/forum/index.php?fid=2&id=121809527437