Сабж: --> Link <--. Кто-то может рассказать подробности?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

подробности знают только специалисты лаб самантека, очевидно их здесь нет
да и
Специалисты пока не могут определить, как именно вирус заражает промышленные системы
ну лол

Как считает директор по безопасности Symantec Орла Кокс, на создание этого вируса потребовались месяцы или даже годы, поскольку его возможности в области взлома программного обеспечения колоссальны.
не иначе вирус использует квантовый парадокс для проникновения сразу в мозг сидящего за компьютер

| Сообщение посчитали полезным:

не иначе вирус использует квантовый парадокс для проникновения сразу в мозг сидящего за компьютер
лол

как именно вирус заражает промышленные системы
но вот хотя бы это было бы подробностью

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

--> Link <--
http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/regin-analysis.pdf

| Сообщение посчитали полезным: depler, r_e

Прочитал, создателям можно памятник ставить. Особенно порадовал кастомный фреймворк обеспечивающий функциональность уровня 4 и 5. Это вам не винапи!

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

А скачать архив с программой можно где-то?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

многие md5 суммы вируса которые есть в отчете пробиваются в
http://www.threatexpert.com/report.aspx?md5=2c8b9d2885543d7ade3cae98225e263b
при этом в отчете же говорится что самантек ведет этот вирус с 2013 года
а md5 суммы файлов если это вирус, пробиваются аж 2011 мартом

что там такого в этом вирусе хз, обычный бекдор, самое интересное наверное это дроппер если он использует неизвестные механизмы входа в нулевое кольцо

| Сообщение посчитали полезным:

Когда просто читаешь описание, вроде как действительно ничего особенного - и даже вроде бы куча признаков, по которым его можно выпалить.
http://www.symantec.com/security_response/writeup.jsp?docid=2013-121221-3645-99&tabid=2

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Традиционно, этой заразе подвержены пользователи виндовс...

| Сообщение посчитали полезным:

потому что пользователи использующие виндовс обычно зарабатывают деньги, поэтом у них есть что украсть)
а пользователи не использующие виндовс, обычно используют вмваре или вбокс что бы поставить виндовс, и тоже иногда зарабатывать деньги

Добавлено спустя -37 минут
http://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/
https://securelist.com/files/2014/11/Kaspersky_Lab_whitepaper_Regin_platform_eng.pdf

| Сообщение посчитали полезным: depler

reversecode пишет:
потому что пользователи использующие виндовс обычно зарабатывают деньги, поэтом у них есть что украсть)
Тухловатый наброс.
Так себе и представил какого нибудь iOS разработчика работающего в xCode в виртуалке с OSX под виндовс установленном на маке под в боксом.

| Сообщение посчитали полезным:

Пока не сделают полность закрытый доступ для системных файлов,( например в процессоре будут два ядра работать для системы без всякого к ним доступа а остальные для юзера) то мы никогда не избавимся от вредитилей.... ну и системный жёсткий диск только для чтения( надо обновить вставил флешку замкнулись контактики проверилась подпись обновы по ключу SHA-2048 установили...)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan, в принципе, это не так сложно сделать, но это неэффективно. Типа грузится bootstrap-проц, он устанавливает хитрый режим, и остаётся главным с самого начала. Но это бред - не зря же вся архитектура придумана для эффективного использования ресурсов - всякие там LAPIC/MSI и прочее.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным: