Clever Geek Handbook

キツツキ営業日

一日の良い時間、親愛なるHabr。 私の名前はセルゲイ・ゴロバノフです。私はカスペルスキーの主要なウイルスアナリストです。 私たちの編集者は、長い間、「まあ、少なくとも何か」を書くように説得してきました。 そして、一方で、私は幸せになりますが、まだ十分な時間はありません。 したがって、長い間投稿のトピックを考えて検索する必要がないように、通常の勤務日と参加するプロジェクトについて説明します。 続行するには、ALT + F4を押します8)



画像







毎日、仕事に到着すると、統計サービスが収集する最も急成長している脅威に関する情報を確認します。 次のようになります。



画像



このプレートは、過去7日間にユーザーの検出を「撃った」マルウェアファミリを示しています。 「ショット」とは何で、どのように起こったのか、次の数時間で見つけなければなりません。



当然のことながら、これらの統計の最初の場所はWebの脅威によって占められています。 Trojan-Downloader.JS.Iframeは、エクスプロイトを配布しているサイトにユーザーをリダイレクトするために、ハッキングされたサイトにIFRameを挿入するパッケージ化/難読化されたスクリプトです。 次に、これらのスクリプトが検出されたサイトの統計を確認します。



画像



「ITN TV-Independent Television Network-Sri Lanka」が表示され、リファラーが同じサイトを指していることがわかります。 リファラーが異なる場合、これはスクリプトがハッキングされたサイトとエクスプロイトサイトの間の中間サーバーにあることを意味します(禁止することができます)。 指定されたURLのサイトをリファラーで確認します。



画像



IFRAMEがcydots.comからの無料の第3レベルドメインを指すことがわかります。 ドメインがすでにロボットによって禁止されていることを確認し、リストから次の感染に進みます。 Trojan.Java.Agent.aw-TDSSをインストールするJAVA写真アプレット。 すでに何度も書いているので、すべてが検出/禁止されていることを確認し、興味深いものを探してリストを調べ続けます。 さて、興味深いものがなければ、それを殺すには半日かかります...



ほぼ一日



どういうわけか、多くの出版物では、編集委員会がそれぞれ午前と夕方に開催され、ジャーナリストからの約11〜12の問い合わせが「今日のトピック」に注がれ始めています。 通常、彼らはこの時点ですでに3-5です。 私たちはそれらに目を通し、好きなものに答えます。残りは同僚にかかっています。 幸いなことに、主席アナリストは上級アナリストの上にいます^ _ ^(ゴステフが私の上にいるのは悪いことです...)



画像

答えはシンプルでおいしいものでなければなりません。そうでなければ、公開されません。 それに1時間半費やします...







ミーティング...厄介。 嫌な。 退屈。 面白くない。 少なくとも電話をして座ってください。 この図は、プロセス全体を正確に説明しています。



画像



プロジェクトのステータス、レポート、アイデアの議論など。 あなたは気づかないように隅に隠れようとします、そうでなければカーン。 これらの会議の人々は、主にマネージャーであり、定義上、自分の手では何もできないので、何かをする必要がある場合は、それを行います! 私は怠け者です。何かをしたくないので、黙って、隠れて、あなたがここにいないふりをする必要があります。 しかし...時にはそれが必要です。



ほぼ日なし



将来の製品など、定期的な「ミニレビュー」が私にかかっています。 目標は、たとえば、トランザクションのアカウントへのリモートアクセス用に存在する個別の銀行ツールを見つけることです。 トロイの木馬を見始めます。 最も一般的な銀行のトロイの木馬、Zeus、SHIZ、SpyEye、Carberp、FIBITなどを選択します。 それらがどこにあるかを見て、ツールに関する情報を収集します。



画像

以下は、PayPalではなく、青白の決済システムのトロイの木馬ダンプの行の例です。 コレクションをすばやく分析した結果(そう、すぐにわかります-これはミニレビューです)、バンキングマルウェアが機能する200のツールのリストを作成します。 それだけです アナリストは自分自身を正当化し、マネージャーのビジネスは次です。



夕方



夕方は、公式の勤務日の終了後すぐに始まり、すべてのマネージャーが18時30分にタイプライターに座って帰宅します。 その後、最も実り多い仕事の時間が始まります。 ロボットだけがメールに書き込みます。1つのトピックに関する8つの並行会話に気を取られることはありません。 現時点では、まずニュースを少し読んでから...、たとえば、DUQU、または同様に複雑なMalux a la Stuxnetを読むのが最善です。 そのような変種が手元にない場合は、次のロボット、クローラー、または自動キツツキのプログラミングを開始できます。これらのロボットは、いつか世界をキャプチャしてタイムマシンを発明できます。 家族や子供の家に9〜10時間。



合計



Habréには似たような話がたくさんあると思いますが、これは私の話です。 すべてが好きです。 面白かったと思います。 ありがとう またね



PS 私はよく同じ質問をされます。 「ウイルス対策会社はウイルスを作成しますか?」 答えます。 coの中で、私はこれらのウイルスとそれらを書く人を見ました!



PPS 個人的な質問がある場合-あなたはHabréの個人で私に書くことができます。 ユーザーk1k がんばって。


More articles:


All Articles