Предохраняемся от Пети с Мишей

if you have designed your app to load the whole file and show it, but somehow you have a variable inside your program that only holds 256 bytes. This could make you read (and write to memory) more bytes than your app expected. And, imagine, inside your app there would be any command to jump to position NNNN in memory and execute what is there, but since that memory position was written with data your program didn't expect, then you'll execute some code that shouldn't be there, and was loaded from your file...
век живи, век учись.... =))))))
ну и немного истории: http://lwn.net/2001/0809/a/adobe-pdf-vul.php3

Есть какая-либо информация о пользователях вин95? Они пострадали от пети или нет?

На 3.1 всё ок, но пропатчился на всякий.

Вот не надо врать!
PDF может нести в себе JS. А там уже можно нахуевертить достаточно. И ничего ОКейкать даже не требуется. Шифрануть данные способен js с пол пинка.

Как много тебе, ТС, оказывается надо, чтобы предохраниться от вируса! Но, есть еще и несогласные. Говорят, - не поможет.
Вот единственное средство, которому ваш вирус не страшен)

Это сообщение отредактировал frovital - 28.06.2017 - 13:36

Настоящие пираты с легкостью обходят подобное!

Кстати, на VirusTotal показана таблица, какие антивирусы ловят Петю, а какие нет. ESET, Kaspersky и Comodo ловят.

Это сообщение отредактировал Shurovik - 28.06.2017 - 13:41

Сегодня какой-то "спец" на израильском русскоязычном Радио Река долго и нудно объяснял, что вирус назвали именем "Петя", так как вирус, предположительно, из России, а имя Петя - типично русское.

Слабо что понимаю в теме, но скажите, а это не тот Petya, которого еще год назад разлочивать научились?
https://geektimes.ru/post/274104/

Это его модификация. ))

Примерно так же как сказать - слышал, что Хонда выпустила новый Civic. Это не тот ли Сивик, который был выпущен в 1972 году? )))

это его модификация, старые расшифровщики не работают

как раз обновка прилетела

Иди нахуй господа советчики. На win7 скачиваются обновления, которые крашат систему не хуже Петими, Миши, Хуиши.
Вынуждая слабовольных юзеров переходить на 8/10. А нормальным юзерам добавляя геморроя.
З.ы. Ты никогда не подхватишь вирусняк, если не будешь щёлкать ебалом.

не хочу срач конечно разводить, но аваст этот ваш - дыра дырявая (

Анекдот в тему:
Встретились два другой, один другому:
- у меня тут, на ПК, пизда на весь экран, денег просит отправить...
- я такую же хрень поймал!
- и как спасся?
- Wine закрыл!

Отправлено с мобильного клиента YAPik+

Анекдот в тему:
Встретились два другой, один другому:
- у меня тут, на ПК, пизда на весь экран, денег просит отправить...
- я такую же хрень поймал!
- и как спасся?
- Wine закрыл!

Отправлено с мобильного клиента YAPik+

истинные, как ты говоришь, пираты давно знают, что, к примеру, на той же семерке можно совершенно спокойно ставить все обновления. они не мешают работе кряков, ибо в последний раз такое наблюдалось аж несколько лет назад.
с вин 10 немного другая ситуевина. но епть, что мешает легализовать ее? вообще не понимаю. вот только не надо говорить, что эта акция закончилась. пусть и не прямо, но все работает до сих пор. надо просто голову включить и к гугелю подключиться.

ПыСЫ: вот интересно почему у меня ни одного краша не было приобновлениях?могли драйвера коряво работать. но крашей не было. хотя конечно, если ставить виндосборку от ПетиПупкина.... то да.... но там и без обнов все кучеряво.

Это сообщение отредактировал BoTaHuK - 28.06.2017 - 14:16

1. Облако не подвержено шифрованию. облако это облако. Шифровальщики в данном случаи как этот Петя работают не в загруженной системе поэтому файлы в облачном хранилище не пострадают они банально недоступны. Как диск система видит только хранилища подключенные как Webdav. Даже если шифрование происходит в включенной системе то вирус делает копию файла шифрует ее с переименованием а затем удаляет оригинальный файл. Таким образом даже если облако будет работать то туда загрузится переименованная копия. При наличии как минимум двух копий данных в облаке и еще одном компьютере данные не пострадают. Плюс обезопасить облако можно настроив правила синхронизации. Плюс есть облака с теневыми копиями. Всего терр? и что в этом бредового?

2. Можно ссылку на статистику половины обновлений которые привели к появлению этих дыр? Как раз все кто обновился вовремя не попали под атаку последних вирусных атак. На своем опыте обнволение винды все же приносит больше пользы. Крашей системы из-за обновлений на своем опыте помню раз или два. К прмиеру последнее которое вот недавно было у меня только улыбку вызвало. Люди установили тестовую версию винды скачали тестовое обновление и кричат что у них там что то поломалось. писец сборище даунов.

3. ПДФ файл может содержать скрипты, а значит это потенциально опасный формат. Подобный вирус был. ОН использовал дырку в Адоб Акробате. Эта дырка позволяла выполнить произвольный код. При открытии этого ПДФа скрипт инициировал загрузку тела вируса из инета. Да вирус работал только при просмотре ПДФа именно Адоб Акрабатом версии ниже 5.1 но он стоит процентов у 70-80 пользователей. Так же отлично запускался скрипт в ПДФках которые просматривали через плагины в барузере.

4,5,6 полностью согласен. с 6 я бы даже по жестче высказался.

На критичные системы ставьте компы на Эльбрусах и изолируйте от остальной сети предприятия.

Разработчики вайна хвалятся тем что шифровальщик у них отрабатывает, он шифрует файлы но! исходные файлы удалить не может )) Так и лежат рядом исходник и зашифрованный ванакриптом.

Я предпочитаю серфить на макбуке, а вот работать и играть за виндой.

Любая винда обновляется, хоть триальная, хоть нелегально активированная, так что покупать не нужно. Разве что надо держаться подальше от обновления KB971033.

Не знаю, как сейчас, но раньше у интернет-провайдеров часто были локальные сети с серваками, куда загружали и откуда потом скачивали фильмы, игры и всё, что угодно. Разумеется, для этого в винде надо было выбрать тип сети "домашняя", а значит, открыть общий доступ к файлам и прочим атрибутам локальной сети.
Если кто-нибудь из этой сети откроет рабочую почту и оттуда подхватит Петю из вложения, то вся сеть будет выебана, за исключением ребят с последними обновлениями винды и тех, кто выбрал тип сети "общественная" и отключил в свойствах соединения к хуям всё, кроме протокола TCP/IP v4. Так что риски при определённых условиях есть и для домашних пользователей.
Мне вот интересно, а по Wi-Fi он тоже умеет разлетаться? Наверное, должен...

И я не понимаю. Антивирусы что, нельзя научить блокировать для изменения все критические файлы операционной системы? Если сам исполняемый файл или любая DLL, которую он загрузил в память, не подписаны действительной цифровой подписью, то схуяли ему дают доступ на изменение содержимого папки Windows и главной загрузочной записи диска?

зевнул...

Вопрос специалистам:если заархивировать важные файлы и сменить расширение файла на любую белиберду - шифровальщик их не тронет?
(Или расширение типа .sys , по логике файлы операционки он трогать не должен,иначе как понять чо делать, если ось не грузится ?)
Он вроде только определённые расширения шифрует?
Или всё много хуже?

Нафига? Я нормальной ориентации...
Меня Пети с Мишей обходят стороной

Много лишнего из "советов". Обычному юзеру достаточно сделать backup системного + загрузочного разделов каким нибудь акронисом на внешний жесткий диск, и если место позволяет, то перекинуть на внешний важное содержимое внутреннего диска, и не держать внешний диск постоянно включеным. И до лампочки будут, Пети, Васи, Тани... сделай бэкап и спи спокойно. По поводу облака - бред. Если общение с облаком происходит через браузер, то туда вирусу не добратся (во всяком случае пете на пару с wanna cry).