PDA

View Full Version : Осторожно мошеники



MrSGCYI
02.04.2011, 09:53
Сайт мошеников:
Вот такой "забавный" сайтик мне попался _http://www.daemon-tool.ru/_

Все ссылки в правой части сайта указывают на один и тот же архив
daemon_tools_setup_ru.exe размером 15,6 мб
(CRC32: ED2085E4
MD5: 6D8FCD1B57E9BF153A69D16CC2F4B81E
SHA-1: A6C16254F3F1515E1AC53C3A8167D35BD0936909)
Зараженный TrojanSMSend.427 (по класификации DrWeb CureIT)
Если запустить даный файлик в виртуальной машине мы увидим поддельный инсталятор
который в конце инсталяции требует отправить CMC и втихаря заражает комп AdWar ой -
"OpenCandy"

Blazkowicz
02.04.2011, 11:34
Этот сайт не является официальным.

Главная :: DAEMON-Tools.cc (http://www.daemon-tools.cc/rus/home)

Sway
03.04.2011, 10:23
К сожалению, в Интернете есть множество сайтов, распространяющих поддельные сборки DAEMON Tools, требующие денег по смс для активации или содержащие вирусы. Будьте бдительны!

Как уже сказал Blazkowicz, наш официальный сайт - DAEMON-Tools.cc (http://www.daemon-tools.cc/home). Установочные файлы DAEMON Tools, а также все бинарные и исполняемые файлы имеют характерную цифровую подпись. Тем самым мы гарантируем, что наше программное обеспечение не содержит вредоносного кода. Загруженный Вами файл не содержит нашей цифровой подписи. Это говорит о том, что в нашу сборку были внесены изменения сторонними лицами, не имеющими отношения к нашей компании.

Surprise
16.04.2011, 12:33
Sway

Тоесть цифровая подпись гарантирует целосность 100%? Если например вирусное заражение было, а цифровая подпись цела , то файл в норме? Тоесть даже один изменённый бит испортит цифровую подпись? Тоесть не надо рядом файлы контрольных сумм сохронять и можно доверять подписи?

Sway
16.04.2011, 19:34
Если в подписанный файл внести какие-либо изменения, при сохранении цифровая подпись будет утеряна. Может найдутся умельцы, сумеющие подделать оригинальную подпись, но на сегодняшний день цифровая подпись является вполне надежной защитой.

oder2
17.04.2011, 12:53
Тоесть цифровая подпись гарантирует целосность 100%?
Не 100%, а с вероятностью совпадения 1 / 2^160.


Если например вирусное заражение было, а цифровая подпись цела , то файл в норме? Тоесть даже один изменённый бит испортит цифровую подпись?
Любое изменение в коде/данных, покрытых подписью, сделает подпись невалидной с вероятностью единица минус вышеуказанная величина.


Тоесть не надо рядом файлы контрольных сумм сохронять и можно доверять подписи?
Если для вас данная величина достоверности приемлима - тогда ответ положительный. Если нет - её можно увеличивать отдельным вычислением/хранением дополнимельных контрольных сумм/хеш-значений.

MrSGCYI
03.05.2011, 15:50
А сайт мошенников , к сожалению, "живет и здравствует" :( Повлиять на них какими нибуть юр.методами нельзя?