Bem, no mundo VX ("Virus eXpert") não ha regras para a criação de MALWARES, por isso essas maravilhosas criaturas sempre estão a frente de qualquer ferramenta que tente as combater.
Ha muita ciência nesses codigos e podem ser estudados para servi de apoio em vÁrios projetos.
O topico com o titulo "ESTUDANDO ASSEMBLY", deve ser lido para facilitar a compreensão deste novo topico, pois ha la informações importante, que é fruto de experiencia no manuseio dessa maravilhosa ferramenta chamada MASM32, que também ja pode trabalhar no mundo 64.
Como ja havia dito antes o Bagle é um WORM que é um marco no mundo VX.
Em maio de 2005 o worm Bagle foi considerado como o vírus mais perfeito já criado e esta afirmativa é fruto de um estudo feito pelo especialista em segurança do Departamento de Defesa dos EUA, Jason Gordon.
E nesta época o site Infection Vectors, o worm Bagle já teria mais de 100 variantes e ainda hoje pode ser considerado perigoso. A primeira versão do vírus foi descoberta em
janeiro de 2004.
Além disso, o Bagle foi submetido à outra análise detalhada pelo Carnegie Mellon's Software Engineering Institute. O worm passou em todos os testes de CMM (Capability
Maturity Model Integration). Ou seja, coisa de profissional.
Esse worm é altamente nocisso, se este post fosse divulgado em paises como EUA eu estaria preso certamente
Em março de 2011 os níveis de spam diminuíram em 33,6% apenas duas semanas após a Microsoft providenciar a derrubada do botnet Rustock, segundo relatório da Symantec MessageLabs Intelligence. Estima-se que 83,1% de todo o spam mundial foi enviado por botnets em março, e antes de sua queda, o Rustock era responsável por 28,5% desse lixo eletrônico, enviando 13,82 bilhões de emails por dia. Poucos meses antes, no final de 2010, o Rustock estava por trás de 47,5% de todo o spam no mundo, enviando na época 44,1 bilhões de emails por dia.
Embora o Rustock represente um grande sucesso à Microsoft e agências legais, a Symantec nota que todo o spam pode voltar. Além disso, a ausência do Rustock ocasiona o aumento de atividades de outros botnets, que preenchem a lacuna deixada no 'mercado'. O "Bagle" é agora o maior botnet ativo, e ampliou suas atividades para 8,31 bilhões de emails por dia, sua maior taxa desde outubro de 2009, quanto tinha 12,2% da quota do spam mundial.
Bem, se o bicho compila vcs podem modifica-lo e o limite é a criatividade.
O proximo post tratarei de como fiz para compilar esse worm corretamente.
Ha muita ciência nesses codigos e podem ser estudados para servi de apoio em vÁrios projetos.
O topico com o titulo "ESTUDANDO ASSEMBLY", deve ser lido para facilitar a compreensão deste novo topico, pois ha la informações importante, que é fruto de experiencia no manuseio dessa maravilhosa ferramenta chamada MASM32, que também ja pode trabalhar no mundo 64.
Como ja havia dito antes o Bagle é um WORM que é um marco no mundo VX.
Em maio de 2005 o worm Bagle foi considerado como o vírus mais perfeito já criado e esta afirmativa é fruto de um estudo feito pelo especialista em segurança do Departamento de Defesa dos EUA, Jason Gordon.
E nesta época o site Infection Vectors, o worm Bagle já teria mais de 100 variantes e ainda hoje pode ser considerado perigoso. A primeira versão do vírus foi descoberta em
janeiro de 2004.
Além disso, o Bagle foi submetido à outra análise detalhada pelo Carnegie Mellon's Software Engineering Institute. O worm passou em todos os testes de CMM (Capability
Maturity Model Integration). Ou seja, coisa de profissional.
Esse worm é altamente nocisso, se este post fosse divulgado em paises como EUA eu estaria preso certamente
Em março de 2011 os níveis de spam diminuíram em 33,6% apenas duas semanas após a Microsoft providenciar a derrubada do botnet Rustock, segundo relatório da Symantec MessageLabs Intelligence. Estima-se que 83,1% de todo o spam mundial foi enviado por botnets em março, e antes de sua queda, o Rustock era responsável por 28,5% desse lixo eletrônico, enviando 13,82 bilhões de emails por dia. Poucos meses antes, no final de 2010, o Rustock estava por trás de 47,5% de todo o spam no mundo, enviando na época 44,1 bilhões de emails por dia.
Embora o Rustock represente um grande sucesso à Microsoft e agências legais, a Symantec nota que todo o spam pode voltar. Além disso, a ausência do Rustock ocasiona o aumento de atividades de outros botnets, que preenchem a lacuna deixada no 'mercado'. O "Bagle" é agora o maior botnet ativo, e ampliou suas atividades para 8,31 bilhões de emails por dia, sua maior taxa desde outubro de 2009, quanto tinha 12,2% da quota do spam mundial.
Bem, se o bicho compila vcs podem modifica-lo e o limite é a criatividade.
O proximo post tratarei de como fiz para compilar esse worm corretamente.
Comment