先月(ある種の)WM用のトロイの木馬が登場しました。
私が理解しているように、「注文どおり」に作られており、アンチウイルス(Norton 360、NOD32)には見えません。
Javaマシンの穴を通過するようです。 Windowsの定期的な更新では不十分です。 このトロイの木馬は、ウイルス対策ソフトウェアによって検出されないルートキットを公開します。 実際、UnHackMe(RegRun Platinumに含まれているhttp://www.greatis.com/security/)でのみルートキットを見つけることができました。
トロイの木馬の出現(金銭を盗んだ後でも可能ですが、ほとんどの場合-同時に)-WMキーパーに入ると、プログラムはパスワードが間違っていると書き込み、KWMファイルを使用して初期化しようとすると、このファイルをリセットします。
[...スキップのニブル...]
私は2k WMZより少しエリアを引っ張った。 1か月前には16kでしたが、まぐれによって、この時点までにそれらを持ち出しました。
san_piter @ cgm、2007年10月13日午後10時3分からの投稿からの引用
私はhabrコミュニティの反応に興味があったのではなく、「警告してから武装した」。
ただし、CGM'eよりもWM従業員の意見を聞く機会が多くあります: ")
ZY:リンクをクリックすると、フォーラムにアクセスする前に広告のウィンドウが開く場合があります...それは私のせいではありません-CGMはこれを思いつきました:/