\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë

by¢Â¡ø\ªÓ\«¿\ª®\«´\ªª\¢´¢Â¢Ã\¡ñ\­\«´\ªÂ

²¢ð½¡ò¢ðª²\¢Ã\¢´\«±\¢ð\ª´¢ðªÂ³¡ë¢±«Ò¢ðª³¡­©¬ª¿¢Ä¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª´¢ð«±BlackEnergy¢ðª³¢ð¡­ªª«¿¡ëªØ¢ð«Ò

¢Â¢Â¢ð³¢ðªÂ¡Þ¡øªª«²¢ðªÁ¢ÂªÓ\ªÓ\«±\ªª\¢´\¡¯\ª¿\«³\¢î¢Â¼¢Â¡ß¢ðª³ª³©Ð¢ðª¡¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð½¢ð·¢ð©¡\µ\¢ð\Џ¢Â¼\¹\ªâ¢Â¼\¹¢ð«¤©¡¡Þª¿ª¿¢ðª¢¢Â¡ò²©Á¢Â¹¢ð¢ÌVirusTotal·Ðª¿³¢ðª®ª²¢´¢±«¢ð·¢ð¢ÄBlackEnergy\ªØ\¢Â\©Î\«´¢Â¼¢ðª³¢ðª£¢ð¢ð¢ð©¡½«Ð¢ð¢ð¢ð¢Ä¢ðªÂ¢ðªÁ¢Â¡ñ¢ð½¢ð«À¢ðªå¢ðª±¡ëª´ª¡¡ë¢ðªÂ¢ð³¢ðª²¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡òª©ª¡¢ð¡¯¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð³¢ð«¿¢ðª®¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\ªØ\¢Â\©Î\«´¢Â¼¢ðªÁ¢Â¡ñ2008ª®¢´¢ðªÂ\¡ë\«³\¢±\¡ñ¢ð©¬¢ðªÂ\µ\¢ð\Џ¢Â¼¹¢ù·«¤¢ðª®ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²©¡¡Þ¡ë«À¢ðª®¢ð¡ñ¢ð«³¢Â¡òª¢«²½µ¢ðªÂ¢ù«¤ª¿ª³©¡«ä¢Â¡ñ¢Ä·¼«´¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ð¢ÌVirusTotal¢ðª³ª©«´¹©¡¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢ð½¢ð·¢ð©¡¢ë¡ò²«Ñ¢ðªÁ¢Â¡ñ¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³ª®ªåª±ªå¢ðµ¢ð«À¢ð¢Ä¢ð«¢ðª³¢ðª£¢ð¢ð¢ð©¡¢Â¡ñ¢ð«²¢ð«´ªÀª¢³ªÂ¢ðª³¢ðª´¢ðªª¢ð¢Ä¢Â¡ò¢ð½¢ð«À¢ðªÁ¢Â¡ñ¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ð«Ò¡­©°¢ð«¢zip\ªØ\¢Â\¢ð\«³¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò¢ë¡ò·«Â¢ð¹¢ðª®¢ðª³¢ð¡ñ¢ðªª¢ð¢Ä\¡Þ¢Â¼\¹¢ðª²©¡¡Þª¿ª¿¢Â¡ñ¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ¢ð©°¢ð¢Ä¢ð«¤¢ð«£\¢Ã\¢´\«±\¢ð\ª´¢ð«¢ð«±ª©«´¹©¡¢ðµ¢ð«À¢ð¢Ä¢Â¡ò

Zip file screenshot

¢Â¢Âzip\ªØ\¢Â\¢ð\«³¢ðªÂªÀ¾ª¡¡ë¢ðªÁ\­\«´\«³ª´¢±»«â¢ðª®¢ðª£¢ðª©¢ð«±¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¢ÂªÓ\ªÐ\¹\«Á¢Â¼\ª±\«´\¹\ª²¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã¡ëªØªÀ¡ò¢ðª¢¢Â¡ò¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ðªÂ¢ðªå¢ð¢Ã¢ðªÁ¢Â¡ñ¡ëªØªÀ¡ò¢ðªÁ©¡¡Þ¢ð¢±¢ðª¢¢ð¢Ì\«±\©¡\«Ñª´¢±»«â¢ðª®¢ðª£¢ðª©¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ðªÂ³ª²ª£\»ªÒ¢ð¢Ì.doc¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð«Òªª«¿µ­¢ð·¢ð©¡¢ð¢ì¢ð¢´¢Â¡òµ¾ª¢·¼ªÔ¢ð¢Ì¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³µ¢´©¡¡ë¢ð·©¡ª¢¢ð«³¢ðªÂ¢ð«¢ðªÁ¢Â¡ñªÀª¢³ªÂ¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò²©Á¢Â¹¢ðªÂ¢Ä«£ª¤¢Ì¢ðª®¢ðªÁ¢Â¡ñª¡ª¢¢ðªª¢ð©¡¢ð¢ð¢ð«³\¢Ä¢Â¼\²\ªª\ª²¢ð¢Ì»ª²¢ðªª¢ð©¡¢ð¢ð¢ð«³¢ð¡ñ¢ð«³zip\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ð¢Ì¢ð¡ñ¢ð«´¢Â¡ñ¢ð½¢ð«À¢ð¢Ì³ª²ª£\»ªÒ¢ðª³¡­©¬¢ð«Á¢ð«±¢ð¢ëª³ªäª©«Ó¢ðªÂ\ªØ\¢Â\¢ð\«³¢ðªÂ¼«ÁªÂ«¢¢ðª³¡­©Ã¢ðª©¢ð¢ð¢ð©¡\µ\«Ñ\¡ß\«³¢ð«Ò³«¢ð¢´µ¢Âª®½¢ð«Ò\µ\ªò¢Â¼\ª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ñ¢ðª²¢ð©Î¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð«¤¢ðª¡¢ð«¿¢ð«Ñ¹¢ù·«¤¼ªÔ¢ð¢Ìªª¡Þ¢ðª³¡­ªÓ¡ë«ª¢ð¢ð¢ð«Òª²ª²¢ð·¢ð¢Ä²ª£ª®½ª¢­¢ð«¤¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢ÂVirusTotal¾«©¢ðªÂ¼ª¤¹ªÔ\ªØ\¢Â\¢ð\«³¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«Ò³ªÂª®¡ø¢ð¹¢ð«³¢ðª²¢Â¡ñ¢ð«Á¢ð¢ë¢ð«¢Ä«Ôª´¢Ìª¡«¡¢ð¢´\ªã\«³\¢î¢Â¼¢ð«¢ð«±ª©«´¹©¡¢ðµ¢ð«À¢ð¢Ä¢Â¡ò\¢Ã\¢´\«±\¢ð\ª´¢ðªÂ¢±½¢ë©Î¢ðªÂ¾«Ø¢ù·¢ð«£¢Â¡ñ\ªã\«³\¢î¢Â¼¢ð¢ÌEUª¢¢´ª±ªä¢ðªÂªª©Á¢Ä¡­¢ðª®¢ð¡ñ¢ð«³¢ð³¢ðª²¢Âª´¢ð¢ì¢ð«²¢ðªÑNATOª³ªäª±«Ô¢ð¢ÌªªªÓ¢ð«¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢Âª³¢ð«Ò¡­ªØ¢ð©Î¢ð«³¢ðª²¢Â¡ñ¢ð³¢ð«À¢ð«±¢ð¢Ì¡­©¬ªÁ¡ñ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð¢ð¢ð¢Ã¢±«²«Ò¢ð«ÒªÀµ»«³¢ð¹¢ð«³¢ð³¢ðª²¢ðªÁ¢ðª®¢ð­¢ðª´¢ð¢ð¢Â¡ò

¢Â¢Â²©Á¢Â¹¢ðªÁ¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ¢Â¡ñ©¡ªªª£«´¢ðªÂ\ªÐ\¹\«Á¢Â¼\ª±¢ð«Òª²«Ò¢ð¡Þ¢ð«³¢ð«²¢ð¢Ã¢ðª³·ªã¹©Ã¢ð¹¢ð«³IT·ªÁ¢ðªÂ¡­«¹©Ã¢ð«Òª¡«Ø¢ðªª¢ð¢Ä\¹\ªÔ\¡ñ\ªØ\¡ò\ªª\·\«Ñ\¡ë\«¡¢Â¼\«³¢ðªÂª©¢ëª±ªØ\ªØ\¢Â\¢ð\«³¢ðª²¢ð·¢ð©¡ª¡¡àª±ªØ¢ðµ¢ð«À¢ð¢Ä²ª£ª®½ª¢­¢ð¢Ì¢ð¡ñ¢ð«³¢ðª²¹ª¿¢ð¡¯¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¡ëª´ª¡¡ë¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðª²¡ëªå¢ðª´¢ð«´¢Â¡ñª©«Ó³¢ë\µ\«Ñ\¡ß\«³¢ðªÁ¢ð«¤¢ðªÁ¢ð«£svchost.exe¢ðª³¢Â¡ñ\©Á¢Â¼\¢ù\«¤¢Â¼\ª±¢ðªÂDLL¢ð«Òª¡©°©¡©Ð¢ð¹¢ð«³\«¢Â¼\ª¿\«³\«¤¢Â¼\ª±\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ðªÁ¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò¢ë¡ò²«Ñ¢ðªÁ¢Â¡ñªª¡Þ½«ª¢ðª³\©Á¢Â¼\¢ù\«¤¢Â¼\ª±¢ðªÂ\ª±\«¿\ªª\ªÐ¢Â¼¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢Â¡ñrundll32.exe·Ðª¿³¢ðª®DLL¢ð«Ò©¡ª±¢ð©Î¹©Ð¢ð«¢¢Â¡ò\«¢Â¼\ª¿\«³\«¤¢Â¼\ª±\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÂª®ªÑ½«ä¢ðªÁ¢Â¡ñ¢ëª®¢ù«¡¢ðªÂWindows\·\¹\©¡\«¢¢ðª®¢±«¢ð«±¢ð«À¢ð«³¢Â¡ñ½©ÃªÀ¾ª±ªØ¢ð­\ª±\«±\¢ð\Џ¢ð«Ò¼ª¤»ªä¢ð¹¢ð«³ª´ªò¢±«Â¢ð«Òª¢©Ì¢ð«´ª²¡­¢ð¡Þ¢ð«²¢ð¢Ã¢ðª²¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ð«¢ð«¤¢ð·¢ð«À¢ðª´¢ð¢ð¢Â¡ò

¢Â¢Â\©Á¢Â¼\¢ù\«¤¢Â¼\ª±DLL¢ðªÁª´ªÐ¹¹¢ð«Ò\µ\ªò¢Â¼\ª²¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³½«Ð¢ð­¡­¹¢ð¡¯¢ð«±¢ð«À¢ð©¡¢ð«¤¢ð¢ð¢ð«³¢Âª´\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ðªÁ2014ª®¢´6·«Â26©¡«ä¢Âª³¢Â¡ò¢ë¡ò¢ðª®¢ðªÁª¢©Îª£«´\ªØ\¢í¢Â¼\©°\ªª\ª²¢ðªÁ¡ëªå¢ðª´¢ð«³¢ð¢Ì¢Â¡ñ¢ð¢ð¢ð©°¢ðª¢©¡¡Þ¢ð¢±IP\¡ñ\ª±\«À\¹¢Â¢Ã\ªÓ\«¿\ªª\¢´¢ðª³½«´ª¤¡ë¢ð¹¢ð«³C&C\µ¢Â¼\Џ¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

New BlackEnergy configuration

¢Â¢Â¢ð©°¢ð¢Ä\ª±\«¿\ªª\ªÐ¢Â¼¢ðªÁ¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³¹ªÔ¡ëªã¢ð«Ò¡Þ¡ò¢ðªâ¢ð¢ð¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñªÑ«ã\ª±\­\«©\«¡\«Ñ\ª²¢ð©°¢ðª®³«¢ð¢´¢Â¡ò

Decoy document

¢Â¢Â\½\ªØ\ª²\¢Ã\¡ø\¡ñ¢ðªÂª¢ª²¼«©ª¢­¢ð«£\¡¯\¢´\¹\¡ß\«¿\¢ð\ª²¢ðª²¢ðªÁ¡ë«Àª¢ªâ¡­©¬·¢±¢ð¢Ì¢ðª´¢ð¢ð¢ð³¢ðª²¢ðª³ªª«¿¡ëªØ¢ð¢Ìª±¢Ìª¿¡ß¢ðª¢¢Â¡òªÑ«ã\ª±\­\«©\«¡\«Ñ\ª²¢ðªÁ\ª±\«¿\ªª\ªÐ¢Â¼¢ðª³¢ð«²¢ðªª¢ð©¡¢Â¡ñ\¡ß\«¿\¡ë\«±\«¢¢ðª®ª¢¢±ª¢¢î¢Â¢Ãµ¢´©¡¡ë¢ðµ¢ð«À¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ð«¢ðª£¢ð©¡ªÀªä¢ðª³¢ð·¢ð¢Ä¢Â¡ñ¢ðª£¢ð©°¢ð«´OS X¢ðª³¢ð¢ì¢ð¡Þ¢ð«³¢ð¢ì¢ð½¢ð«±¢ð¢´¢ëª®½«±¢ðªÂ\ª±\­\«©\«¡\«Ñ\ª²¢ð«Òª¿ªÐ¢ð¢ð¢ð¢ÄAPT¹¢ù·«¤¢ðªÂ»«Â¢ð©Î¢ðª³»¡à¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁDEP¢ð«¢ð«±\ªå\¹\ª²\¡ß\«¿\»\¹¢Âª´rundll32.exe¢Âª³¢ð«Òª©¢Ìª¿ªÐ¢ð·¢ðª´¢ð«¢ðªª¢ð¢Ä¢Â¡ò¢ð³¢ð«À¢ðªÁ¾­ª¿«²¢Ä¢´³²¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³¢Â¡ñ¹¢ù·«¤ª¤¢ÃªÀªÀ¢ð«Òª¢ªâ¢ð«´³«¢ð¢ð¢ð¢Ä¢ðªÂ¢ð«¢ð«¤¢ð·¢ð«À¢ðª´¢ð¢ð¢Â¡ò

Routine that disables DEP via registry

¢Â¢Â·«³ªÁª¢¢Â¡ø²¢ð½¡ò¢ðª²\¢Ã\¢´\«±\¢ð\ª´¢ðªÂ³¡ë¢±«Ò¢ðª³¡­©¬ª¿¢Ä¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª´¢ð«±BlackEnergy¢ðª³¢ð¡­ªª«¿¡ëªØ¢ð«Ò¢Â¡ò

BlackEnergy¢Â¡ñ\«³¢Â¼\ª²\­\ªª\ª²¢ð©Î¢ð¢Ä¢ð¢ð¢ðª´¢ð«¤¢ðªÂ

¢Â¢Â¢ëª®¢ù«¡BlackEnergy\ªØ\¢Â\©Î\«´¢Â¼¢ðªÂ\µ\«Ñ\¡ß\«³¢ð¢Ì\¢Ã\¢´\«±\¢ð\ª´¢ð«¢ð«±VirusTotal¢ð©¬\¡ñ\ªª\¡ß\«¿¢Â¼\ª±¢ðµ¢ð«À¢ð¢Ä¢Â¡ò½ªÒ¢ðªã¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð³¢ð«¿¢ðª®¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\ªØ\¢Â\©Î\«´¢Â¼¢ðªÁ2008ª®¢´¢ðªÂ\¡ë\«³\¢±\¡ñ¢ðª³ª¤Ð¢ð¹¢ð«³\µ\¢ð\Џ¢Â¼¹¢ù·«¤¢ðª®ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²©¡¡Þ¡ë«À¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª¢¢Â¡ò¹¢ù·«¤¼ªÔ¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª³¢ð«²¢ð«´¡­¢ùª¢¡à¢ð·¢ð¢Ä\ªå\¹\ª²¢ð©¬¢ðªÂ\¡ñ\¢´\»\¹¢±¡ñ¢±ª¤¢ð«Ò¢ð¹¢ðªã¢ð©¡¼«´¢ðª³©¡©Ð¢ð«À¢ð«³¢Â¡òª©«Ó³¢ë\ªØ\¢Â\©Î\«´¢Â¼¢ðª³¡­©¬¢ð¹¢ð«³¢ðµ¢ð«±¢ðª³¾ªä¢ëªã¢ðª´¾©Ãª´«Ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñSecureWorks¢ðª³¢ð«²¢ð«³2010ª®¢´ª¿«²¢ðªÂ¾ªä¢ëªã¢ðª´ª´¢Ìª¢ªÁ¢ð«Ò³ªÂª®¡ø¢ð·¢ð©¡¢ðªå¢ð·¢ð¢ð¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ¢Ä·¢ð¢Ä¢ðª´\µ\«Ñ\¡ß\«³¢ðªÁ¢Â¡ñ¢ð«¤¢ð¢Ã\ªØ\¢Â\¢ð\«³¢ð«£\«À\¢±\¹\ª²\«´¢ð«Ò¡Þ¡ò¢ðªâ¢ð¢ð¢ð·¢ðª´¢ð¢ðª©ª¢¢ðª³¢ð¢ì¢ð¢ð¢ð©¡¢Â¡ñ¢ð«¤¢ðªÁ¢ð«£\«³¢Â¼\ª²\­\ªª\ª²¢ðª²¢ð¢ð¢ð¢Ã¡­¢ù¢ð¢±¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡òª³«£¢ð«¡¹©Ð¢ð©°¢ð«À¢ð©¡¢ð¢ð¢ð«³XML¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñ¢±½¢ë©Î¢ðªÂ\ªÑ\«³\ª±¢ðªÁ¢ÂªÓ0D0B15aaa¢Â¡ß¢ðª®¢ð¡ñ¢ð«³¢Â¡ò

Embedded XML

¢Â¢Â»ª²ª¿ªÐ¢ð¹¢ð«³¢ð«Á¢ð¡Þ¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢ð¢Ì¢Â¡ñ¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ¢ð©°¢ðª¢\¡ß\«¿\»\¹¢ð«Ò¡Þ¡ò¢ðªâ¢ð¢ð¢ð¹¢ð«³\«³¢Â¼\ª¡\«Ñ¢ð«Ò»«ò¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ë¡ò²«Ñ¢ðªÁDKOM¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ¢ð¢Ä¢ð«¡¢Âª´¢ðµ¢ð«±¢ðª³svchost.exe¢ð¢Ì·ªã¹©Ã²ª£ª®½¢ðª´¾«Øª¤ªÓ¢ð«¢ð«Ò³ªÂª®¡ø¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢Âª³¢Â¡ñª©«Ó³¢ë\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñWindows¢ðªÂ¢ðµ¢ð©°¢ð¢ù¢ð©°¢ðª´\Џ¢Â¼\¢±\«®\«Ñ¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð«³\«¢Â¼\ª¿\«³¹½ª¤¢ð©¡«¤¢ðª³\ªÁ¢Â¼\ª±\³¢Â¼\ª®\¡ò\«Ñ\¡ë¢ðµ¢ð«À¢ð¢Ä\¢ì\ªØ\»\ªª\ª²¡ë«Àª¿¡à¢ð«Ò»«ò¢ðª£¢Â¡ò¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ðªÂ¢ðªÁ¢Â¡ñ¢ë¡ò²«Ñ¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁWindows 8¢ð«Òª®¡ë©¡¢Ì¢ðª³ª¢©Î·¡ß¢ðµ¢ð«À¢ð¢Äª©ª¢¢ðª¢¢Â¡ò

Offsets in Windows 8 kernel structures

¢Â¢Â\µ\«Ñ\¡ß\«³¢ðª³¢ðªÁ½©ÃªÀ¾¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢ðªÂ¢ðª®¢Â¡ñ©¡¡ë¢ë«Â¢ðµ¢ð»¢ð«³¢ðª³¢ðªÁ¢Â¡ñ¢ëª®¢ù«¡¢ðªÂWindows¢ðª³¢ð¢ì¢ð¡Þ¢ð«³¢Â¡ñ\ª±\«±\¢ð\Џ¢ð©¬¢ðªÂ½©ÃªÀ¾¢ðªÂ¼ª¤»ªä¢ð«ÒªÀµ¢±«â¢ðª³¢ð¹¢ð«³ª±¢Ìª¿¡ß¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

Windowsª²ª®¢ðªÂJanicab\©°\«³\¢Ã\¡ø\¡ñ

¢Â¢Âª¢«²½µ¢Â¡ñMac\©Á¢Â¼\¢ù¢ð«Òª±¢±ª©¢ì¢ðª³¢ð·¢ð¢Ä\¹\¢´\«´\¡ß\ª²\ªã¢Â¼\¹¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª³¢ðª£¢ð¢ð¢ð©¡½«Ð¢ð¢ð¢ð¢Ä¢Â¡ò¢ë«Ò©¡«ä¢ðª³¢ðª´¢ðªª¢ð©¡¢Â¡ñavast!¢ðªÂ¢Äª¿¢ð¢ÌWindowsª²ª®¢ð«ÒªÀª¢¢ð«±¢ð«¢ðª³¢ð·¢ð¢Ä¢Â¡ò

tweet from Jindrich Kubec

¢Â¢ÂWindowsª²ª®¢ðª²OS Xª²ª®¢ðªÂ¡ë«ª¢ð¢ð¢ð«Ò¡ëª´²¼¢ðª³ª¿¡ßªÀ«Ñ¢ð¹¢ð«³¢Â¡ò

Summary table

¢Â¢Âª©«Ó¼ªÒ¢ðªÂWindows\©Á¢Â¼\¢ù¢ðªÁ¢Â¡ñ\¢´\«±\¢Ã\ª±µ»½ªÐ¢ðª³¢ð«²¢ðªª¢ð©¡¢Â¡ñ¢ð¹¢ðª®¢ðª³ª´ªò¢±«Â¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

RLO¢ðªÂ\ª²\«´\ªª\¢´¢ð«Ò»ª²¢ðªª¢ð¢ÄMac¢ðªÂ½©ÃªÀ¾¢ëªÐ¢ð©Î\©°\«³\¢Ã\¡ø\¡ñ

¢Â¢ÂRLO¢Âª´Right-to-left override¢Âª³¢ðª²¢ðªÁ¢Â¡ñª¡Ðª´«ò¢±©Ð¢ðªÂ\©¡\­\¹\ª²\¡¯\«Ñ\³¢Â¼\ª±\·\¹\©¡\«¢¢ðª®»ª²¢ð«Á¢ð«À¢ð«³©¡ªª¼«Àª´¢±»«â¢ðª®¢Â¡ñ\©¡\­\¹\ª²¢ð«Ò¡Þ¢Ã¢ð«¢ð«±¢ë¢±¢ð©¬¢ðªÂª±½¼¡¯¢ðª³ª¢ªâ¢ð«´ª¤©¬¢ð¡¯¢ð«³¾«À½«´¢ð«Ò»©¬¼¡¯¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò¼ª¤¹ªÔ²ª£ª®½\ªØ\¢Â\¢ð\«³¢ðªÂª³ªäª©«Ó¢ðªÂ³ª²ª£\»ªÒ¢ð«Ò¡Þ¡òª´ªª¢ð¹¢ð«³ªÀªäª©¢ì¢ðª®¢Â¡ñ¢ë«Òª®¢´ª¿«²Bredolab¢ð«£¹«¤ª©ªã¢ðª´\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁMahdi¢ðª²¢ð¢ð¢ðªª¢ð¢ÄWindows\©°\«³\¢Ã\¡ø\¡ñ¢ðª®¡ë«Àª²ªÀª©¢ì¢ðª³»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò\ª²\«´\ªª\¢´¢ðªÂ¾ªä¢ëªã¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢Â¡ñKrebs on Security¢ðªÂ¢ð³¢ðªÂª©«´¹©¡¢ð«Ò³ªÂª®¡ø¢ð·¢ð©¡¢ðªå¢ð·¢ð¢ð¢Â¡ò

¢Â¢Â²©Á¢Â¹¢ðªÁ¢ð¡ñ¢ð«³Macª¿ªÐ¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð¢ÌRLO¢ðªÂ\ª²\«´\ªª\¢´¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ðª³µ¢ðª±ªØ¢ð¢ð¢ð¢Ä¢Â¡ò¢ð½¢ð·¢ð©¡ª¢«²½µ¢ðªÂ¢ù«¤ª¿ª³©¡«ä¢ðª³VirusTotal¢ðª³ª©«´¹©¡¢ð·¢ð¢Ä¢Â¡ò

RLO character

¢Â¢Â¢ð³¢ð³¢ðª®¢ðªÂªÀªäª©¢ì¢ðªÁ¢Â¡ñKreb¢ðªÂª©«´¹©¡¢ðª®¢Ä¡¯¢ð«À¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢ð«¤¢ðªÂ¢ðªå¢ðª±ª´¡ò»¡¯¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢Â¡òªª¡Þ½«ª¢ðª³ª³ªäª©«Ó¢ðªÂ³ª²ª£\»ªÒ¢ð«Ò¡Þ¡òª´ªª¢ð¹¢ð«³¢ðª¢¢ð¡Þ¢ðª¢¢Â¡ò¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðª®¢ðªÁ¢ÂªÓRecent News.pdf.app¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«Ò»ª²¢ð¡¯¢ð¢Ä¢ðªÁ¢ð¢ë¢ðª¢¢ðªª¢ð¢Ä¢Â¡ò¢ð·¢ð«¢ð·¢Â¡ñOS X¢ðªÁ¢ð¹¢ðª®¢ðª³¢ð³¢ðªÂª©ª¢¢ð«Ò¹ª¿ªÂ¢±¢ð·¢ð©¡¢ð¢ì¢ð«´¢Â¡ñª¿½ª³ª±ª¡¼ªªªÓ¢ðª²¢ð·¢ð©¡¼ª¤¢ëªò¢ðªÂ³ª²ª£\»ªÒ¢ð«Òª±½¼¡¯¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

RLO trick in Finder
RLO trick in Terminal

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁPython¢ðª®µ­½ªÒ¢ðµ¢ð«À¢Â¡ñª®ªåª±ªå¢ðª³py2app¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡òHackback¢ðª²¢ð©°¢ðªª¢ð¢Ä¢ð¢´©¡¡Þª¿ª¿¢ðª³¢Â¡ñApple¼ªÒ¢ðªÂDeveloper ID¢ðª®½©ÃªÀ¾¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Apple Developer ID

¢Â¢Â¢ð·¢ð«¢ð·¢Â¡ñOS X¾«©¢ðªÂª£ªÀ¾«Á¢ðªÂ\ªØ\¢Â\¢ð\«³¢±¢Â¡ÞªÓ»©Ð¢ðª³¼¡¯¢ðµ¢ð«À¢ð«³ª£ªÀªªªÂ¢ð¢Ì¢Â¡ñRLOª´¢±»«â¢ðªÂ¢ð»¢ð¢ð¢ðª®Kreb¢ðªÂ¾«À¹«®¢ðª²©¡¡Þª¿ª¿¢ðª³µªØ¢ðµ¢ð©°¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò.

OS X file quarantine notification

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ð«Ò¼ª¤¹ªÔ¢ð¹¢ð«³¢ðª²\ª®\³\¢ð¢ðªÂ\ª±\­\«©\«¡\«Ñ\ª²¢ð«ÒªªªÓ¢ð¢ð¢ð©¡¢Â¡ñ³«¢ð¢´¢Â¡ò

Decoy document

¢Â¢Âª¤³¢ð¢ð¢ð©¡\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁµ¢´©¡¡ë¢ðªÂ¢ð¢Ä¢ð«¡¢ðªÂcron\¢±\«®\ªÓ¢ð«Ò¢ë«Âª¢¢î¢ð·¢Â¡ñ¢ðµ¢ð«±¢ðª³¡­¢ùª¢¡à¢ð·¢ð¢Ä\©Á¢Â¼\¢ù¢ðªÂ\ªå¢Â¼\«¢\ª®\¡ò\«À\¢´\ª²\«´¢ðª³¢Â¡ñ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²·²¢ð«Ò³ª´ª®¼¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðªÂ¡Þ¡ò¢ð·\ªØ\¢í\«³\ª¢¢ð«Ò¢ë«Â¢ð«³¢Â¡ò

Launch point and drop files

¢Â¢Â\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁC&C\µ¢Â¼\Џ¢ðªÂ\¡ñ\ª±\«À\¹¢ð«Ò¼«²©¡ª¢¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢Â¡ñ¡ëª´²¼¢ðªÂWeb\ªâ¢Â¼\¢±¢ð©¬ª¢ªäª¤³¢ð¹¢ð«³¢Â¡ò

  •  http://www.youtube.com/watch?v=DZZ3tTTBiTs
  •  http://www.youtube.com/watch?v=ky4M9kxUM7Y
  •  http://hjdullink.nl/images/re.php

¢Â¢Â¢ÂªÓjust something i made up for fun, check out my website at (address) bye bye¢Âª´³ªâ¢ð·¢ð©Î¢ðªÂ¢ð¢Ä¢ð«¡¢ðª³¢ð¡ñ¢ð«³¢ð«¤¢ðªÂ¢ð«Ò¢ë«Â¢ðªª¢ð¢Ä¢Â¡ò»«£¢ðªÂ¢Âª´\¡ñ\ª±\«À\¹¢Âª³¢ðªÂWeb\µ\¢ð\ª²¢ð«Ò³ªÂª®¡ø¢ð·¢ð©¡¢ðª¿¢Â¡ò\Ð\¢ð\Ð\¢ð¢Âª³¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ãª´¢±»«âªÂ«Ñ¢ð«Ò²«Òª¢ªÁ¢ð·¢ð©¡\¡ñ\ª±\«À\¹¢ð«Ò©¡ª¢¢ð«³¢Â¡ò

¢Â¢ÂYouTube¢ðªÂ\ªâ¢Â¼\¢±¢ðªÁ¡ëª´²¼¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

YouTube page

¢Â¢Â¢ð³¢ðªÂª´¢±»«âªÂ«Ñ¢ð«ÒGoogle¢ðª®¢±¢Â¢ë¡à¢ð¹¢ð«³¢ðª²¢Â¡ñ¾«©¢ðª®µ«Ñ¢ð²¢ð¢Ä¢ð«¤¢ðªÂ¡ëª´³¡ë¢ðª³¢ð«¤¡ë­ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³\µ\¢ð\ª²¢ð¢Ì¢ð¡ñ¢ð«³¢ð³¢ðª²¢ð¢Ìª´¢Ì¢ð«¢ð«³¢Â¡ò

Google search

¢Â¢Â¢ð½¢ðªÂ¢±«©\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ·ªÐª¤³ª©¢ì¢ðª³\¹\¢´\«´¢Â¼\«Ñ\·\«®\ªª\ª²¢ð«Ò»¡ò¢ð«´¢Â¡ñ²»ª¢¼¢ð«ÒªÁ¢Ä²»¢ð·¢Âª´SoX¢ðª²¢ð¢ð¢ð¢Ã\µ¢Â¼\ª±\ªÐ¢Â¼\©¡\¡òª¢½¢ðªÂ\½\ªØ\ª²\¢Ã\¡ø\¡ñ¢ð«Ò»ª²ª¿ªÐ¢ð·¢ð©¡¢ð¢ð¢ð«³¢Âª³¢Â¡ñ¢ð½¢ð«À¢ð«ÒC&C\µ¢Â¼\Џ¢ðª³\¡ñ\ªª\¡ß\«¿¢Â¼\ª±¢ð¹¢ð«³¢Â¡ò¢ð©°¢ð¢Ä¢Â¡ñC&C\µ¢Â¼\Џ¢ðª³ª¤Ð¢ð·¢ð©¡¢Â¡ñ¼ª¤¹ªÔ\³\©°\«Ñ\ª±¢ðªÂ·ªÐª¤³ª©¢ì¢ðª´\ªò¢Â¼\«´\«Ñ\¡ë¢ð«¤¹ªÔ¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢Â¡ñª©«Ó¼ªÒ¢ðª®¢ðªÁBackdoor:Python/Janicab.A¢ðª²¢ð·¢ð©¡¢±¢Â½Ð¢ð¹¢ð«³¢Â¡ò

¢Â¢Âª£ª±µ­¢Â¡ø

¢Â¢ÂC&C\µ¢Â¼\Џ¢ðªÂ¾«À½«´¢ð«Ò¼¡¯¢ð¹¢ð¢Ä¢ð«¡¢ðª³»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³YouTube¢ðªÂ©¡¡ë²«²¢ðªÂ1¢ðª£¢ðªÂª©«ò·¡ß¾©Ãª´«Ñ¢ð«Ò¡ëª´²¼¢ðª³¼¡¯¢ð¹¢Â¡ò

Python_Janicab_YouTube_stats

Python_Janicab_YouTube_stats_daily

¢Â¢Â¢ð³¢ðªÂ©¡¡ë²«²¢ðªÂ©¡«äª±ªØ¢ðªÁJanicab.A¢ðªÂ\Ð\¢ð\ª´\«´¢ðªÂ©¡«äª±ªØ¢ð«²¢ð«´¢ð«¤¾¢´¢ðª´¢ð¢´¢ðª²¢ð«¤1\«Ó·«Âª¡¡ë¢ðª³¢ðµ¢ð«¢ðªÂ¢ðªä¢ð«³¢Â¡òª©«ò·¡ß¾©Ãª´«Ñ¢ðª³¡­©Ã¢ðª©¢ð¢´¢ðª²¢Â¡ñ¼ª¤¢ëªò¢ðª³¢ðªÁ¢ð«¤¢ðªª¢ðª²ª¡¡ë¢ð«¢ð«±\Ð\«´\¡ñ\«Ñ\ª²¢ð¢Ìª¤¢±¢ë©Î¢ð·¢ð¢Ä¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò

\¢Ã\¢ð\¡ë\«³¢ðªÂMac\©Á¢Â¼\¢ù¢ð«Òª±¢±ª©¢ì¢ðª³¢ð·¢ð¢Ä¢Ä·¢ð¢Ä¢ðª´Word\ª±\­\«©\«¡\«Ñ\ª²

¢Â¢Â2·«Â¢ðª³ª¡ªÀ¢ð«³¢ð¢Ì¢Â¡ñ²©Á¢Â¹¢ðªÁ\¢Ã\¢ð\¡ë\«³¢ðª³ª¤Ð¢ð¹¢ð«³\µ\¢ð\Џ¢Â¼¹¢ù·«¤¢ðª®»ª²ª¿ªÐ¢ðµ¢ð«À¢ð¢ÄWord\ª±\­\«©\«¡\«Ñ\ª²¢ðªÂ¢Ä·¢ð·¢ð¢ð\Ð\«´\¡ñ\«Ñ\ª²¢ðª³µ¢ð¢ðª©¢ð¢ð¢ð¢Ä¢Â¡ò

¢Â¢Â¢ð³¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðªÁ4·«Â11©¡«ä¢ðª³ªª©Á¹«Ð¢ð«¢ð«±VirusTotal¢ðª³½«±¢ð«¡¢ð©¡ª©ÐªÁ¢Ä¢ðµ¢ð«À¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ¢ðª²¢ð­¢Â¡ñ¢ë«Â¼ªÔ¢Âª´Author¢Âª³¢ðª²¢ð·¢ð©¡Captain¢ðª®¢ðªÁ¢ðª´¢ð¢´¢Â¡ñInternational Uyghur Human Rights and Democracy Foundation¢ð«Ò»©¬¢ð¹¢ðª²»¡ß¢ð«Á¢ð«À¢ð«³IUHRDF¢ð¢Ì»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò

Properties of poadasjkdasuodrr.doc

¢Â¢Â\ªØ\¢Â\¢ð\«³ªÀ¾¢ðª²C&C\µ¢Â¼\Џ¢ðªÁª´ªÀ¢ðªÂ¢ð«¤¢ðªÂ¢ð¢Ì»ª²¢ð«Á¢ð«À¢ð©¡¢ð¢ð¢ð«³¢ð¢Ì¢Â¡ñ\ªâ\¢ð\«¿¢Â¼\ª±¢ðªÁ¢ð¢ë¢ðªª¢ðª²ª´ªÐ¢ð«Á¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò

¢Â¢ÂC&C\µ¢Â¼\Џ¢ðª²¢ð·¢ð©¡¢ðªÁ¢ÂªÓalma.apple.cloudns.org¢Â¡ß¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

Command and control server name

¢Â¢Â¢ð³¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðªÁ¡ëª´²¼¢ðªÂ¼«¢±ª´\³\ªÔ¢Â¼¢ðª²¼«©¡¡ëµ¢´©¡¡ë¢ðªÂª¢©Îª£«´¢ð«Ò¢ë«Â¢ð«³¢Â¡ò

~/Library/Application Support/.realPlayerUpdate
~/library/launchagents/realPlayerUpdate.plist

¢Â¢Â¢ð¡ñ¢ð«³¢ð¢ð¢ðªÁ¢Â¡ñ¢Âª´2¢ðª£¢ðªÂ\ªÐ\«±\«¡¢Â¼\¢Ä¢ðª²¢ù¢Ã¢ðª³¼ª¤¹ªÔ¢ð·¢ð¢Ä¾«À¹«®¢ðª³¢ðªÁ¢Âª³ª¤«©¢ð«Á¢ð«´¢ðª³¡ëª´²¼¢ð«Ò¢ë«Â¢ð«³²ª£ª®½ª¢­¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

/Library/Application Support/.realPlayerUpdate
/library/LaunchDaemons/realPlayerUpdate.plist

¢Â¢Â¢ð³¢ð«À¢ðªÁ©¡¡Þ¢ð¢±\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ¢ð©°¢ð©°¢ðª®¢Â¡ñ2·«Â¡ëª´¹©Î¢Â¡ñ¡ë«Àª²ªÀ¢ðª³Backdoor:OSX/CallMe.A¢ðª²¢ð·¢ð©¡¢±¢ÂªªªÂ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

MD5: ee84c5d626bf8450782f24fd7d2f3ae6 - poadasjkdasuodrr.doc
MD5: 544539ea546e88ff462814ba96afef1a - .realPlayerUpdate

¡­ªâ¹«Ð¢ðªÂ\«Á\¢ð\ªÐ¢Â¼¹¢ù·«¤¢ðªÂª®©¬¢±«©¢ðª³Whois¢Â¢í

¢Â¢Âª´«Ñ©¡»¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñª¢«²½µ¢Â¡ñ¡­ªâ¹«Ð¡­«³¢ùª²¢ð«Ò\«Á\¢ð\ªÐ¢Â¼\©°\«³\¢Ã\¡ø\¡ñ¢ð¢Ì½¡Þ¢ðªª¢ð¢Ä¢ëªò¢ðª³¢Â¡ñ¡­ªâ¹«ÐLG\©Á¢Â¼\¡ß\«±\¹¼ªÒ¢ðªÂWeb\µ\¢ð\ª²¢ð«¤½«Ð¢ð­¡­¹¢ð¡¯¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢ðª²¢ðªÂ¢ð³¢ðª²¢ðª¢¢Â¡ò

¢Â¢Â¡ëª´²¼¢ðªÁThe Register¢ð«¢ð«±¢ðªÂ¡ë«âª¿ªÐ¢ðª¢¢Â¡ò

The Register Report

¢Â¢Â»«Ó·«Á¢ðªÂ¡­©¬·¢±¼ªÔ¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñ\«Á\¢ð\ªÐ¢Â¼¹¢ù·«¤¢ðªÂ²ªª³²¼ªÔ¢ðª²¢ð·¢ð©¡¢ÂªÓWhois Team¢Â¡ß¢ðª³·«ãµ¢Ä¢ð¢Ì¢ð«¢ð¡Þ¢ð«±¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð¢Ä¢ðª¢¢ð·¢ð³¢ð«À¢ðª³¢ðªÁ¢ð¢ð¢ð©°¢ðª¢µª£ªÁª¢¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢ÂArs Technica¢ð«¢ð«±¡ëª´²¼¢ð«Ò¡ë«âª¿ªÐ¢ð¹¢ð«³¢Â¡ò

Ars Technica Report

¢Â¢Â²©Á¢Â¹¢ð¢Ì¢ë«Ò©¡«ä¢Â¡ñ\«Á\¢ð\ªÐ¢Â¼¢ðªÂ\µ\«Ñ\¡ß\«³·²¢ð«Ò¢±«¢ð©¡²«Ñ¢ðªª¢ð¢Ä¢ðª²¢ð³¢ð«¿¢Â¡ñ¡­¢ùª¢¡à¢ð·¢ð¢Ä\·\¹\©¡\«¢©¡«¤¢ðªÂWeb\ª±\­\«©\«¡\«Ñ\ª²¢Âª´¢ÂªÓ.html¢Â¡ß¢ÂªÓ.aspx¢Â¡ß¢ÂªÓ.php¢Â¡ß¢ðª´¢ðª±¢Âª³¢ð«Ò¢±¢Â¢ë¡à¢ð¹¢ð«³\«³¢Â¼\ª¡\«Ñ¢ð¢Ì¡­©°¢ð©°¢ð«À¢ð«³\Ð\«´\¡ñ\«Ñ\ª²¢ð«Ò¢±¢Â½Ð¢ð·¢ð¢Ä¢Â¡ò¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁ¢ð³¢ð¢Ã¢ð·¢ð¢Ä\ª±\­\«©\«¡\«Ñ\ª²¢ð«Ò¢Â¡ñ¡ëª´²¼¢ðªÂ©¡¡ë²«²¢ðª²¢ð©°¢ðªª¢ð¢Ä¢ð¢´©¡¡Þ¢ð¢±¢ð«²¢ð¢Ã¢ðª³¢±«¢ð¡¯¢ð«³\ª±\­\«©\«¡\«Ñ\ª²¢ð©¬¾«©½«Ð¢ð­¢ð¹¢ð«³¢Â¡ò



¢Â¢Â¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ¢Â¡ñLG\©Á¢Â¼\¡ß\«±\¹¼ªÒ¢ðªÂWeb\µ\¢ð\ª²¢ðªÂ½«Ð¢ð­¡­¹¢ð¡¯¢ðª³ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð¢Ä¢ð«¤¢ðªÂ¢ðª²ªÀª¢¢ð«±¢ð«¢ðª³¡­©¬ªÁ¡ñ¢ð¢Ì¢ð¡ñ¢ð«³¢ðª²¹ª¿¢ð¡¯¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Âª©«Ó³¢ë\µ\«Ñ\¡ß\«³¢ðª³¢ðªÁ¢Â¡ñª¤¾¢ðªÂ\«Á\¢ð\ªÐ¢Â¼¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª²©¡¡Þª¿ª¿¢ðªÂ\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¢ë«Ò©¡«ä¢ðªÂª©«´¹©¡¢ðª³¢ð¡ñ¢ðªª¢ð¢ÄDLL\«Á\¢ð\ªÐ¢Â¼¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÂ\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ðªÁ¼¢Â¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

DLL Wiper Timestamp

¢Â¢Â½«Ð¢ð­¡­¹¢ð¡¯¢ð«Ò¹ªÔ¢ðªª¢ð¢Ä\«Á\¢ð\ªÐ¢Â¼¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÂ\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ðªÁ¡ëª´²¼¢ðª¢¢Â¡ò

Defacer-wiper Timestamp

¢Â¢Â¢ð¢Ä¢ðª¢¢ð·¢Â¡ñ¢±«©¼ªÔ¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðª®¢ðªÁ\ª±\«±\¢ð\ªÓ¢ðªÂ¾ªªµ«Â¢ðª³¢ð©°¢ðªª¢ð¢Ä¢ð¢´¡ëªå¢ðª´¢ð«³ª´«òª³¢Â¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¢ð³¢ðª¡¢ð«±¢ðªÁMBR¢Âª´Master Boot Record¢Âª³¢ðª³¡ëª´²¼¢ðªÂ\³¢Â¼\ª±¢ð«Ò¡­¢ùª¢¡à¢ðµ¢ð»¢Â¡ñ¼¢Â²«Ñµ¢´©¡¡ë¢ð·¢ð¢Ä»©Ð¢ðª³\ª®\¡ò\¹\¢´¢ð«Ò¾ªªµ«Â¢ð¹¢ð«³¢Â¡ò

Bootstrap Wiper

¢Â¢Â¢ð©°¢ð¢Äª¤¾¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðª²¡ëªå¢ðª´¢ð«´¢Â¡ñ¢ð³¢ðªÂ\µ\«Ñ\¡ß\«³¢ðªÁ\ªØ\¢Â\¢ð\«³\·\¹\©¡\«¢¢ð«Ò¾ªªµ«Â¢ð¹¢ð«³¢ëªò¢ðª³¢ÂªÓHASTATI¢Â¡ß¢ÂªÓPRINCIPES¢Â¡ß¢ðª²¢ð¢ð¢ðªª¢ð¢Äª´¢±»«âªÂ«Ñ¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò\ªØ\¢Â\¢ð\«³¢ð«Ò¢ÂªÓ0¢Â¡ß¢ðª®¾«©½«Ð¢ð­¢ð·¢Â¡ñ\«±\«Ñ\ª¢\«¢¢ðª´\ªØ\¢Â\¢ð\«³ªÀ¾¢ðª³ª´ªÐ¹¹¢ð·¢ð©¡¢ð«¢ð«±¢ëª®½¢ìª©¢ì¢ðª³\ªØ\¢Â\¢ð\«³¢ð«Ò¾ªªµ«Â¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð©°¢ð¢ÄWindows¢ðª²Program Files\ª®\¡ò\«À\¢´\ª²\«´©¡«¤¢ðª®¢±«¢ðª£¢ð«¢ðªª¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÁ²«Ñª²«Ò¢ð¹¢ð«³¢Â¡ò¹¢ù·«¤¼ªÔ¢ðªÁ¾«©½«Ð¢ð­¢ð·¢ð¢Ä\ªâ¢Â¼\¢±¢ðª®¡­¢ùª¢¡à¢ð·¢ð¢ÄWeb\µ¢Â¼\Џ¢ð«Òª£«Ñ¢ù¢Â¢ð·ª¤³¢ð¡Þ¢ð¢Ä¢ð«¢ðªª¢ð¢Ä¢ð«Á¢ð¡Þ¢ðª´¢ðªÂ¢ðª®¢Â¡ñ¢ð³¢ð«À¢ðª®¢ð¹¢ðªã¢ð©¡¡ëªØªÀ¡ò¢ð¢Ìª£ªÀ¢ð«³¢Â¡ò

¢Â¢Â¢ðª®¢ðªÁ¢Â¡ñ¹¢ù·«¤©¡¡Þ»ªÂ¢ð¢Ì¡­©¬ªÁ¡ñ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²»¡ß¢ð«Á¢ð«À¢ð«³¢ð«¢Â¢í¡­©¬ªÁ¡ñ¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ð¢ð¢ð¢Ã¢ðªÂ¢ð¢Ì¢Â¡ñ¢ð«¤¢ðªª¢ðª²¢ð«¤¢ð¡ñ¢ð«´©¡ª¢¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁª´ªÀ¢ðªÂ¹¢ù·«¤\«¡\«Ñ\Џ¢Â¼¢ðª³¢ð«²¢ðªª¢ð©¡¼ª¤¹ªÔ¢ðµ¢ð«À¢ð¢Ä¢ðª¢¢ð¡Þ¢ðª¢¢Â¡ò

¡­ªâ¹«Ð¢ðªÂ\«Á\¢ð\ªÐ¢Â¼¢ðª²\¹\ªÔ\¡ñ\ªØ\¡ò\ªª\·\«Ñ\¡ë¢ðªÂ\«¡¢Â¼\«³

¢Â¢Âª¢«²½µ¢Â¡ñ¡­ªâ¹«Ð¢ðªÂ¢ù«£¹ªÔ¢ðª²ª´«äª¡¡à¢ùª±¢ðª³¡Þ©¡¢ùª¡¢ð«Òª¿¢Ä¢ð¡¯¢ð¢Ä¢ÂªÓ\«Á\¢ð\ªÐ¢Â¼¢Â¡ß\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ\ª³\«©¢Â¼\¹¢ð¢Ìª´«Ñ¢ð¢±¢ð«±¢ð«À¢ð¢Ä¢Â¡ò¡­ªâ¹«ÐNSHC Security¼ªÒ¢ðªÂRed Alert Team¢ðªÁ¢Â¡ñ¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ¾ªä¢ëªã¢ðª´ª´¢Ìª¢ªÁ·«³²ªÀ¢ð«Ò¢ð³¢ð³¢ðª®¢±©Ìª±½¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò©¡¡Þ¢ð¢±\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðª³ª¤Ð¢ð¹¢ð«³\ªÁ\ªª\·\«©ªªª¿¢ð¢Ì¢ð¢ð¢ð¢´¢ðª£¢ð«¢Ä¡¯¢ð«À¢ð«±¢ð«À¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ©¡¡Þ¡ë«À¢ðªÂ\­\«ª\«Ñ\ªâ¢Â¼\«Ñ¢ðªÂ¢ð«¤¢ðª²¢Â¡ñª´¡ò¢Ä«Ô¢ðªÂ\¢ì\ªâ\«À¢Â¼\·\«®\«Ñ¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢ð³¢ðª²¢ð«Ò¼¡¯¢ë¢ù¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Â¢ðª®¢ðªÁ¢Â¡ñ¡Þ©¡¢ùª¡¢ðªÂ¢ð¡ñ¢ðªª¢ð¢Ä¡­«³¢ùª²¢ðªÁ¢ðª±¢ðªÂ¢ð«²¢ð¢Ã¢ðª³¢ð·¢ð©¡¡­¢ùª¢¡à¢ð·¢ð¢Ä¢ðªÂ¢ðª¢¢ð«¿¢ð¢Ã¢ð«¢Â¢íªª¢´¢ðª³¢ð«¤³ªÂ¢ð«¢ðª´¢ðª²¢ð³¢ð«¿¢ðªÁ¢ð«Á¢ð«¢ðªª¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò¢ð·¢ð«¢ð·²©Á¢Â¹¢ðªÁ¢ð³¢ðªÂ\¡ñ¢Â¼\«\¢ð\ªÓ¢ð«Ò¢±«¢ðª£¢ð¡Þ¢ð¢Ä¢Â¡ò

Archive

¢Â¢Â\¡ñ¢Â¼\«\¢ð\ªÓ\ªØ\¢Â\¢ð\«³ªÀ¾¢ð«Òª³ªòªÀ«Ø¢ð¹¢ð«³¢ðª²¢Â¡ñ¢ð¢ì¢ð¢ì¢ð«²¢ð½¢ÂªÓ¢±ªäµªÒ¢ðªÂ¢±«ò¢ëª¤ª¿«âªÂ«Ò¢Â¡ß¢ðª²¢ð¢ð¢ðªª¢ð¢Ä¡ëªØªÀ¡ò¢ðª³¢ðª´¢ð«³¢Â¡ò¢ðª¡¢ðª´¢ð©Î¢ðª³ª´«Ñ©¡»¢ðª³¢ð«²¢ð«À¢ðЏ¢Â¡ñ¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð¢Ä¡­«³¢ùª²¢ðªÂ1¢ðª£¢ðª³¢Ä·¡­ªâ¢ù«£¹ªÔ¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò

¢Â¢Â¡ÞªÔ¢ð¢ðªÀªä¢ð«Ò»«ò¢ðªª¢ð¢Ä¢Äª¿¢ðªÁ¢ð¢ìµ¢ð¢ðª©¢ð­¢ðª¢¢ð«¿¢ð¢Ã¢ð¢Ì¢Â¡ñ\¡ñ¢Â¼\«\¢ð\ªÓ©¡«¤¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÁª²«Ñ¾«Á¢ðª³ª£¹¢ð¢ð\ªØ\¢Â\¢ð\«³ªÀ¾¢ðª³³ª²ª£\»ªÒ¢ð«Ò©¡«Ñ½ª©¢ðª³¢ðª£¢ðª´¢ð²¢ð¢Ä¢ð«¤¢ðªÂ¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¼ª¤¢ëªò¢ðªÂ³ª²ª£\»ªÒ¢ð«Ò¡Þ¡ò¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ\½¢Â¼\·\«ª\«³\¡¯\«Ñ\¢±\ª³\¡ñ\«´\«Ñ\¡ë¢ðª®ª±«¡µªâ¢ð·¢ð©¡¢ð¢ð¢ð«³ª¢«Á½ªÐ¢ðª®¢Â¡ñªÀ«Ñ10ª®¢´ª¡¡ë¢ðªÂª¤«®µ¢ÌªÀªÁ¢ðª´\«¡¢Â¼\«³\«Á¢Â¼\«¢¢ðªÂ»©Ðª¤«©¢ðª³»ªÁ¢ð©°¢ðªª¢ð¢Ä¢Â¡ò¢ð·¢ð¢Ä¢ð¢Ì¢ðªª¢ð©¡¢Â¡ñ¢ð³¢ðªÂ\¡ñ¢Â¼\«\¢ð\ªÓ¢ðªÁ\¹\ªÔ\¡ñ\ªØ\¡ò\ªª\·\«Ñ\¡ë\«¡¢Â¼\«³¢ðª³ª©¢ëª±ªØ¢ðµ¢ð«À¢ð©¡ª¡¡à¢ð«´¢ðª£¢ð¡Þ¢ð«±¢ð«À¢ð¢Ä²ª£ª®½ª¢­¢ð¢Ì¹«¤¢ð¢ð¢ðª²¢Â¡ñ²©Á¢Â¹¢ðªÁ¹ª¿¢ð¡¯¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

¢Â¢Âª©«Ó³¢ë\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ\¢Ä\¢ð\«¢\¹\¢Ä\«Ñ\¡ß¢ðªÁ2013ª®¢´3·«Â17©¡«ä¢ðª®¢Â¡ñ»«Ó·«Áª²¢´ª¢¢±¢ðªÂ¢ð«Á¢ð¢ë¢ð«¢Ä«Ô©¡«äª¡¡ë¢ðª¢¢Â¡òInternet Explorer¢ðªÂ\¡ñ\¢ð\³\«Ñ¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ì¢ð«´¢Â¡ñ¼ª¤¹ªÔ¢ð¹¢ð«³¢ðª²¡ëª´²¼¢ðªÂ\ª®\³\¢ð¢ð«Ò³«¢ð¢´¢Â¡ò

HTML decoy document

¢Â¢Â\Ð\ªª\¢´\¡ë\«±\¢Ã\«Ñ\ª±¢ðª®¢ðªÁ¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢ð¢Ì¡ëª´²¼¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð·¢ð©¡¼ª¤¹ªÔ¢ð¹¢ð«³¢Â¡ò

   hxxp://www.6885.com/uploads/fb9c6013f1b269b74c8cd139471b96fc/feng.jpg
   %systemdirectory%\hzcompl.dll¢ðª²¢ð·¢ð©¡ª´ªòª¤¢±

   hxxp://www.clickflower.net/board/images/start_car.gif
   %systemdirectory%\%random%.dll¢ðª²¢ð·¢ð©¡ª´ªòª¤¢±

   hxxp://mailimg.nate.com/mail/img/button/btn_mycomputer.gif
   %systemdirectory%\sotd.dll¢ðª²¢ð·¢ð©¡ª´ªòª¤¢±

¢Â¢Âª¤¾¢ðª³¢ð«¤¢ð¢ð¢ð¢´¢ðª£¢ð«¢ðªÂHTTP\«´\¢´\¡¯\¹\ª²¢ð¢Ì¹ªÔ¢ð«Á¢ð«À¢ð«³¢ð¢Ì¢Â¡ñ¢ð³¢ð«À¢ðªÁ¢ð¢ì¢ð½¢ð«±¢ð¢´\ªâ\¢ð\«¿¢Â¼\ª±¢ð¢Ì¡ëª¿ª¤¢±¢ð¹¢ð«³\ªØ\¢Â\¢ð\«³¢ð«Ò\ª¢\¢Ã\«Ñ\«¿¢Â¼\ª±¢ð·¢ð¢Ä¢ð«´¢Â¡ñ¢ð¡ñ¢ð«³¢ð¢ð¢ðªÁªª¡Þ½«ª¢ðª³\ª¿\ªª\ª²\«Á¢Â¼\¢´\ª²\«±\ªØ\¡ò\ªª\¢´¢ð«Ò¡­©¡»«³¢ð·¢ð©¡¢ð¢ð¢ð«³¡­ª±ª¿«ò¼ªÔ¢ð«¢ð«±¡ë­¡ëªØ¢ðªÂ¢ð¡ñ¢ð«³HTTP\«´\¢´\¡¯\¹\ª²¢ð«Ò¡Þ¡òª´ªª¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðªÂ¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò

¢Â¢Â²©Á¢Â¹¢ðªÂª´¢Ìª¢ªÁªª©Á¢Â¡ñ¢ð¹¢ðª®¢ðª³¢ð³¢ð«À¢ð«±¢ðªÂURL¢ðªÁªÀµ¢±«â¢ð©°¢ð¢Ä¢ðªÁ\¢´\«´¢Â¼\«Ñ¢ðª³¢ðª´¢ðªª¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò¢ð·¢ð«¢ð·¢ðª´¢ð¢Ì¢ð«±¢Â¡ñ\ªØ\¢Â\¢ð\«³ªÀ¾¢ð¢Ì¹¢ù·«¤¼ªÔ¢ðªÂ\¹\¢Ä\¢ð\«³¢ðª³¢ðª£¢ð¢ð¢ð©¡¼«´¢ð¢Ì¢ð«¢ð«´¢ð«Òª¿¢Ä¢ð¡¯¢ð©¡¢ð¢´¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð¢Ä¢ðª²¢ð¡¯¢ðÐ\ªØ\¢Â\¢ð\«³¢ðªÂ³ª²ª£\»ªÒ¢ðª³¢ð«²¢ð«´¢Â¡ñ\ªâ\¢ð\«¿¢Â¼\ª±¢ð¢ÌDLL\ªØ\¢Â\¢ð\«³¢ðª¢¢ðªª¢ð¢Ä²ª£ª®½ª¢­¢ð¢Ì¼¡¯¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð©°¢ð¢Ä¢ÂªÓbtn_mycomputer.gif¢Â¡ß¢ðª²¢ð¢ð¢ð¢ÃªÀ¾ª¡¡ë¢ð«¢ð«±¢Â¡ñURL¾«©¢ðªÂ¢ëª®²¼ª±«Ô¢ðªÂ²«²ª¡«ä¢ðª²¢ð·¢ð©¡¢Â¡ñ\ªâ\¢ð\«¿¢Â¼\ª±¢ð¢Ì¡Þ¡òª´ªª¢ðµ¢ð«À¢ð¢Ä²ª£ª®½ª¢­¢ð¢Ì¼¡¯¢ë¢ù¢ðµ¢ð«À¢ð«³¢Â¡ò¢ð³¢ðªÂ\«Á\¢ð\ªÐ¢Â¼\ªâ\¢ð\«¿¢Â¼\ª±¢ð©¬¢ðªÂ\«´\«Ñ\¢´¢ðª²¢ð·¢ð©¡¢ð¡ñ¢ð«´©¡ª¢¢ð½¢ð¢Ã¢ðª´¢ð«¤¢ðªÂ¢ð«Òª£¡­¢ë¢ë¢ð·ª¤³¢ð¡Þ¢ð©¡¡ëª´ª¿«²¢Â¡ñ¼ª¤¢ë©Î¢ðªÂ\µ\«Ñ\¡ß\«³¢ð«ÒªÀªä¢ðª³¢ð¹¢ð«³¢ð«²¢ð¢Ã¢ðª³¢ðª´¢ðªª¢ð©¡¢ð­¢ð¢Ä¢Â¡ò

¢Â¢Â¢ðªÔ¢ðªª¢ð¢Ä¢ð«´¡ë«Àªª¡ß¢ð¹¢ð«³¢ð«¤¢ðªÂ¢ðªÁ¢±«¢ðª£¢ð¡Þ¢ð«±¢ð«À¢ðª´¢ð«¢ðªª¢ð¢Ä¢ð¢Ì¢Â¡ñ\¹\¢Ä\¢ð\«³¢ðª³ª±«£¹«®¢ð¹¢ð«³\«Á\¢ð\ªÐ¢Â¼\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÂª®ª±ª¢¢±·ª¡¢ð¢Ì2¢ðª£¢ð¡ñ¢ðªª¢ð¢Ä¢Â¡ò1¢ðª£ªÀªä¢ðªÁ©¡¡Þª¿ª¿¢ðª³¹½ª¢¢î¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³ªÀ¾¢ÂªÓmb_join.gif¢Â¡ß¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ð¡ñ¢ð«³\«¤\Ð\¢ð\«³\Ð\«Ñ\­\«Ñ\¡ë¢ðªÂWeb\µ\¢ð\ª²¢ðªÂjoin¢Âª´ª©ÐªÁ¢Ä¢Âª³\ªä\¢Ä\«Ñ¢ðªÂ²«²ª¡«ä¢ðª²¢ð·¢ð©¡µ¢ùª¤¢ð¢ð·¢ð«²¢ð¢Ã¢ðª²¢ð·¢ð©¡¢ð¢ð¢ð«³²ª£ª®½ª¢­¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡ò¢ð«¤¢ð¢Ã1¢ðª£¢ðªÁ¢Â¡ñ»©Ð¡­ªÓ¢ð«Ò\ª²\«´\¢Ì¢Â¼¢ðª³¢ð·¢ð¢ÄDLL¢ðªÂ\µ\«Ñ\¡ß\«³¢ðª¢¢Â¡ò

Time trigger

¢Â¢Â¾«©¢ðªÂ\³¢Â¼\ª±¢ðªÁ¢ÂªÓ(month * 100 + day) * 100 + hour >= 32,015¢Â¡ß¢ðª²©¡¡Þª©«ã¢ðª®¢Â¡ñ¢ð³¢ð«À¢ðªÁ3·«Â20©¡«ä15»©Ð¡ëª´¹©Î¢ðªÂ¢ð©Î¾«Ò·«Á¢ð«Òª³©Ð¢ð¢Ä¢ð¹¢Â¡ò

¢Â¢Â\¹\ªÔ\¡ñ\ªØ\¡ò\ªª\·\«Ñ\¡ë\«¡¢Â¼\«³¢ðª³¢ðª£¢ð¢ð¢ð©¡¢ðªÁ¢ð¢ì¢ð¢ð¢ð©¡¢ð¢ì¢ð¢´¢ð¢Ì¢Â¡ñ¡Þ©¡¢ùª¡¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä\·\¹\©¡\«¢¢ð¢Ì¢ð¹¢ðªã¢ð©¡¡­¢ùª¢¡à¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðª²¢ðªÁ¢±ª¤¢ð«±¢ðª´¢ð¢ð¢Â¡ò¢ð¢ð¢ð¢´¢ðª£¢ð«¢ðªÂ\Ð\«´\¡ñ\«Ñ\ª²¢ðªÁ\«´\«¤¢Â¼\ª²¢ðªÂ\·\¹\©¡\«¢¢ð«Ò\«Á\¢ð\¡ß¢ð¹¢ð«³¢ðªÂ¢ðª³¢Â¡ñ¡­¢ùª¢¡à¢ð·¢ð¢Ä\·\¹\©¡\«¢¢ðª³\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð«³©¡ªªª£«´¢ðªÂSSH\¢´\«±\¢ð\¡ñ\«Ñ\ª²¢ðªÂª¢©Îª£«´\ªØ\¢Â\¢ð\«³©¡«¤¢ðª³¢ð¡ñ¢ð«³¾ªâªÀª¢½«Ð¢ð«Òª¿ªÐ¢ð¢ð¢ð«³¢Â¡ò¢ð·¢ð¢Ä¢ð¢Ì¢ðªª¢ð©¡¢Â¡ñ¡Þ©¡¢ùª¡¢ð«Ò¼«Ø¢ð¡Þ¢ð¢Ä\·\¹\©¡\«¢¢ðª®¢ð¢Ä¢ðªª¢ð¢Ä1¢Äª¿¢ðªÂ\©Á¢Â¼\¢ù¢ð¢Ìª¢ª²¼«©¢ðª´SSH\¢´\«±\¢ð\¡ñ\«Ñ\ª²¢ð«Òª¿ªÐ¢ð¢ð¢ð©¡¢ð¢ð¢ð©¡¢Â¡ñª¤ªÀªÀªä¢ðª³¢ð·¢ð©¡¢ð·¢ð©°¢ð¢Ã¢ðª²¢ð¢ð¢ð¢Ã¢ð³¢ðª²¢ð«¤¢ð¡ñ¢ð«´©¡ª¢¢ð«³¢Â¡ò

¢Â¢ÂRAR\¡ñ¢Â¼\«\¢ð\ªÓ¢ðª²¢ù¢Ã¢ðª³Felix Deimel¢ð¢ì¢ð«²¢ðªÑVanDyke¢ðªÂ2¢ðª£¢ðªÂSSH\¢´\«±\¢ð\¡ñ\«Ñ\ª²¢ð¢Ì¹¢ù·«¤¢ðª³ª¿ªÐ¢ð¢ð¢ð«±¢ð«À¢ð¢Ä¢ð³¢ðª²¢ðªÁ¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ð¢ð¢ð¢ë¢ð«À¢ð«¤\µ¢Â¼\ª±\ªÐ¢Â¼\©¡\¡ò¢Â¼ª¢½¢ðªÂ\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ðª®¢Â¡ñWindows¢ðªÂ\ª¿\¢ð\©¡\¡ò\ªÓ\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ðª²¢ð·¢ð©¡\µ\ªò¢Â¼\ª²¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ðª´¢ð¢ð¢Â¡ò¹¢ù·«¤¢ðª®¢ðªÁ¢Â¡ñ\«´\«¤¢Â¼\ª²¢ðªÂLinux¢ð¢ì¢ð«²¢ðªÑUnix\ªã¢Â¼\¹¢ðªÂ\·\¹\©¡\«¢¢ð«Òªª©Á¢Ä¡­¢ðª³\«Á\¢ð\¡ß¢ð·¢ð¢Ä¢ð³¢ðª²¢ðªÁ¢±ª¢¢ð¢Ã¢ð©°¢ðª®¢ð«¤¢ðª´¢ð¢ð¢Â¡ò¢ð³¢ð¢Ã¢ð·¢ð¢Ä»ª©ª¿ª¿¢ðªÁ¢ð¹¢ðªã¢ð©¡¢Â¡ñª±¢±ª©¢ì·¢Ä¹¢ù·«¤¢ðª²¢ðªÂ¡ë«Ø¾ªò¢ð«Òª¿¢Ä¢ð¡¯¢ð«³¢Â¡ò

\Ð\ªª\¢´\ª±\¡ñ¢Â¡øOSX/DevilRobber.A

²©Á¢Â¹¢ðªÁª¢«²¢ë¡ñ¢Â¡ñMac OS X\©°\«³\¢Ã\¡ø\¡ñ¢ðª®¢Â¡ñ\Ð\ªª\¢´\ª±\¡ñ¢ðª²\ª²\«¿\¢ð¢ðªÂªÀªâª®ªÁª©¢ì¢ðª´µ¢Âª®½¢ð«Ò»«ò¢ðª£¢ÂªÓDevilRobber.A¢Â¡ß¢ð«Òª´¢Ìª¢ªÁ¢ð·¢ð¢Ä¢Â¡ò¢±½¢ë©Î¢ð©°¢ðª®¢ðª³¼«ò½¢±¢ð·¢ð¢Ä\µ\«Ñ\¡ß\«³¢ðªÁ¢ð¹¢ðªã¢ð©¡¢Â¡ñ¢ÂªÓThe Pirate Bay¢Â¡ß\µ\¢ð\ª²¢ðªÂ¡ë«À¢ðª£¢ðªÂ\©Á¢Â¼\¢ù\¡ñ\«\¢Ã\«Ñ\ª²¢ðª³¢ð«²¢ð«´\¡ñ\ªª\¡ß\«¿¢Â¼\ª±¢ðµ¢ð«À¢ð¢Ä¢ð«¤¢ðªÂ¢ðª¢¢Â¡ø

DevilRobber tpb

 ¢Â¢Â¢ð³¢ð«À¢ð«±¢ù¢Ãª¿­¢ðµ¢ð«À¢ð¢Ä\ªØ\¢Â\¢ð\«³¢ðªÁ¢Â¡ñª¢µª©«Ó¢ðª´Mac\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ðª¢¢ð¢Ì¢Â¡ñ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ð«Ò¡­©°¢ð«¢¢ð«²¢ð¢Ã½¢ðª¢µ¢ðµ¢ð«À¢ð©¡¢ð¢ð¢ð¢Ä¢Â¡ò²©Á¢Â¹¢ð¢Ì©¡©Ð¼«´¢ð·¢ð¢Ä\µ\«Ñ\¡ß\«³¢ðª³¢ðªÁ¢Â¡ñ¢ð½¢ðªÂ\³\«Ñ\ªò¢Â¼\ª¿\«Ñ\ª²¢ðªÂ\Ð\«´\¡¯¢Â¼\·\«®\«Ñ¢ð¢Ì¢ð¡ñ¢ð«´¢Â¡ñ¢ð³¢ð«À¢ðªÁ¢Â¡ñ¢ð¢ð¢ð¢´¢ðª£¢ð«¢ðªÂ\µ\«Ñ\¡ß\«³¢Âª´¡ë¢Â¼«Á¢Âª³¢ðª³¢ðªÁª£ª±²ªª¢ðªÂµ¢Âª®½¢ð¢Ìª¤¢±¢ë©Î¢ð¹¢ð«³¢ðª²¢ð¢ð¢ð¢Ã¢ð³¢ðª²¢ð«Ò¡ëªØªÀ¡ò¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò

 ¢Â¢Â©¡¡Þ\©°\«³\¢Ã\¡ø\¡ñ¢ðªÂ¢ë«Â¼ªÔ¢ðª³¢ðªÁ¢Â¡ñ¢ð½¢ð«À¢ð¾¢ð«À¢ðªÂª¢¢í¢ë«Âª´¢ì¢ðª³¢ðµ¢ð©°¢ð¢ù¢ð©°¢ðª´ªÀªäª©¢ì¢ð¢Ì¢ð¡ñ¢ðªª¢ð¢Ä¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò¡ë¢Â¼«Á¢ðªÂ¡ë«À¢ðª£¢ðªÁ¢Â¡ñ¡­¢ùª¢¡à¢ð·¢ð¢Ä\©°\·\«Ñ¢ðªÂ\­¢Â¼\ª¡\¡ø¢Â¼\«Ñ¢ð«Òª©©Ã¢ð©Î¢Â¡ñ¢ÂªÓpthc¢Â¡ß¢ðª²¢ð¢ð¢ð¢Ã\¹\ª²\«´\«Ñ\¡ë¢ðª³\©°\ªª\ª¡¢ð¹¢ð«³ªÀ¾¢ð«Ò»«ò¢ðª£¢Â¡ñ\·\¹\©¡\«¢¾«©¢ðªÂ\ªØ\¢Â\¢ð\«³¢Ä«Ô¢ð«Òµ­ªÁ¢Ä¢ð¹¢ð«³¢Â¡ò¢ð³¢ð«À¢ðªÁ¢ÂªÓ\¡ß\«À\©¡\¡ò¢Â¼\«Ñ¢ðªÂ\ªÁ¢Â¼\ª±\³\¡ñ¢Â¢Ã\ªò\«³\ªÂ¢Â¡ß¢ð«Òª±½¢ð·¢ð©¡¢ð¢ð¢ð«³¢ðªÂ¢ðª®¢ðªÁ¢ðª´¢ð¢ð¢ð«¢ðª²¢Â¡ñGraham Cluley¢ð¢Ì¢Ä«£ª¤¢Ì¢ð·¢ð©¡¢ð¢ð¢ð«³¢Â¡ò¢ð³¢ðªÂ\©°\«³\¢Ã\¡ø\¡ñ¢ë«Â¼ªÔ¢ðªÁ¢ð©°¢ð«³¢ðª®¢Â¡ñ¡­¢ùª¢¡à¢ð·¢ð¢Ä\©°\·\«Ñ¢ð¢Ì\ªò\«³\ªÂ¢ð«Òª¿­¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð³¢ðª²¢ð«Ò©¡ªªª£«´¢ð·¢Â¡ñ¢ð½¢ðªÂª¡ª®¢ë«¢¢ðª³\¡ñ\¢´\»\¹¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢ðª³ª®¡ø¾ªâ¾©Ãª´«Ñ¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³¢ð³¢ðª²¢ðª®¢Â¡ñ¡ë«ªª³¢Â¢ðª´»«ã©¡¢±µªÔª¤ªÔª¡ª®¢ë«¢¢ð«Òªªµ¢ð½¢ð¢Ã¢ðª²¢ð·¢ð©¡¢ð¢ð¢ð«³¢ð«¢ðªÂ¢ð«²¢ð¢Ã¢ðª¢¢Â¡ò

 ¢Â¢Âª¤¾¢ðªÂ¡ë¢Â¼«Á¢ðªÁBitcoin\©°\¢ð\ª³\«Ñ\¡ë¢ðª³¡­©¬ªÁ¡ñ¢ð¹¢ð«³\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ð«Ò\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢Â¡ò¢ð³¢ð«À¢ð«±¢ðªÂ\¡ñ\¡ß\«´\¡Þ¢Â¼\·\«®\«Ñ¢ðªÁ¢Â¡ñ¡­¢ùª¢¡à¢ð·¢ð¢Ä\©°\·\«Ñ¢ðªÂCPU¢ð¢ì¢ð«²¢ðªÑGPU¢ðªÂ½«²ª¿«òª®½ªÂªÁ¢ðªÂª¡Ðª´«ò¢ð«Ò»ª²ª¿ªÐ¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢Â¡ñ\³\«Ñ\ªÔ\«©¢Â¼\¢Ä½«´ª¿­¼ªÔ¢ðªÂª±«±ªª¡­¢ðª³¢ð«²¢ð«´¢Â¡ñ\©°\¢ð\ª³\«Ñ\¡ë\¢ì\ªâ\«À¢Â¼\·\«®\«Ñ¢ð¢Ì¢±©Ð¾«©¢ð¹¢ð«³¢Â¡òªÀªä²¼¢Â¡ñª²«Ñ¾«Á¢ðª³¢ðª±¢ð«Ñª¿©Î¢ðª¢¢Â¢ì

 ¢Â¢Â¡ëª´²¼¢ðªÁ¢Â¡ñª³ªä¹©¡¼¹ª±¢î»©Ð¢ð©°¢ðª®¢ðª³²©Á¢Â¹¢ð¢Ìª²¢´¢±«¢ð·¢ð¢Ä¡ë¢Â¼«Á¢ðªÂª¡«´¡ë«ª¢ðª³¡­©¬¢ð¹¢ð«³¢ð©°¢ðª²¢ð«¡¢ðª¢¢Â¡ø

DevilRobber variants

 ¢Â¢Â¢ðµ¢ð«±¢ðª³¢Â¡ñ²©Á¢Â¹¢ð¢Ì¢±«¢ð¢Ä¡ë¢Â¼«Á¢ðªÁ¢ð¹¢ðªã¢ð©¡¢Â¡ñ©¡ªªª£«´¢ðªÂµ¢Ì½«¢¢ðª³\©°\ªª\ª¡¢ð¹¢ð«³\ªØ\¢Â\¢ð\«³¢ðªÂ¢Ä«Ô¢ð«Òµ­ªÁ¢Ä¢ð·¢Â¡ñ\¢Ä¢Â¼\©Î\ª´\«³\³\©°\«Ñ\ª±ª¿«âªÂ«Ò¢ðª²Bitcoin\«Á\«À\ªª\ª²¢ðªÂª©©Ã¢ð©Î¢ð«¤¹ªÔ¢ð¢Ã¢Â¡òª¡¡­¢ð©¡¢ðªÂ¡ë¢Â¼«Á¢ðªÁ¡ëª´²¼¢ð«¤¼ª¤¹ªÔ¢ð¹¢ð«³¢Â¡ø

  •  \«´\«¤¢Â¼\ª²\©Á¢Â¼\¢ù¢ð«¢ð«±¢ðªÂ\³\©°\«Ñ\ª±¢ð«Ò\«´\¹\«Ñ¢ð¹¢ð«³\ªò¢Â¼\ª²¢ð«Ò³«¢ð¢´¢Â¡ò
  •  \«´\«¤¢Â¼\ª²\©Á¢Â¼\¢ù¢ð¢Ì»ª²ª¿ªÐ¢ðª®¢ð­¢ð«³Web\¡ß\«¿\­\·¢ð«Ò¢Â¡ñª¤¾¢ðªÂ¹¢ù·«¤¢ðªÂª¤­¢ð¢Ì¢ð«¢ð«´¢ðª²¢ð·¢ð©¡\¢ð\«Ñ\¹\ª²¢Â¼\«³¢ð¹¢ð«³¢Â¡ò
  •  ¡­¢ùª¢¡à¢ð·¢ð¢Ä\©°\·\«Ñ¢ð«¢ð«±¾©Ãª´«Ñ¢ð«Òª©©Ã¢ð©Î¢Â¡ñ¢±«©¢ðª®ª¿©Ìª¿ªÐ¢ð¹¢ð«³¢ð¢Ä¢ð«¡¢Â¡ñ¢ð½¢ðªÂ¾ªä¢ëªã¢ð«ÒFTP\µ¢Â¼\Џ¢ðª³\¡ñ\ªª\¡ß\«¿¢Â¼\ª±¢ð¹¢ð«³¢Â¡ò

 ¢Â¢Â¢ð³¢ð³¢ðª®¢ð«¤¡ë¢Â¼«Á¢ð¡­¢ðª²¢ðª³ª¡«´¡ë«ª¢ð¢Ì¢ð¡ñ¢ð«³¢Â¡òWeb\¡ß\«¿\­\·¢ðª³¢ð«²¢ð«´»ª²ª¿ªÐ¢ðµ¢ð«À¢ð«³\ªò¢Â¼\ª²¢ðªÁ¢Â¡ñ¡ë¢Â¼«Á¢ðª³¡ëª¿ª¤¢±¢ð¹¢ð«³¢Âª´¾«©¢ðªÂª±½¢ðªÂPort Mappingª¿«Ñ¢ð«Ò¢±«¢ð©¡ª¿©Î¢ð·¢ð¢ð¢Âª³¢Â¡ò\ª®¢Â¼\¢Ä¢ð«Òª©©Ã¢ð«¢¢ð¢Ä¢ð«¡¢ðªÂFTP\µ¢Â¼\Џ¢ð«¤¢Â¡ñ\µ\«Ñ\¡ß\«³¢ðª³¢ð«²¢ð«´¢ðµ¢ð©°¢ð¢ù¢ð©°¢ðª¢¢Â¡ò¢ð½¢ð·¢ð©¡DevilRobber¢ðªÂ\ª®¢Â¼\¢Äª¢«¢ª©©Ã\«³¢Â¼\ª¡\«Ñ¢ðªÁ¢Â¡ñ¡ë«Àª£«´¢ðªÂ¡­ªÓ³ªÓ¢ðª®¢ð¢´¢ð«´ª´ªÓ¢ðµ¢ð«À¢ð«³¢Â¡ò43200ª±ªª¢ð¡­¢ðª²¢Â¡ñ60000ª±ªª¢ð¡­¢ðª²¢Â¡ñ100000ª±ªª¢ð¡­¢ðª²¢ðª®¢Â¡ñ¢ð³¢ð«À¢ðªÁ\µ\«Ñ\¡ß\«³¢ðª³¢ð«²¢ð«´¡ëªå¢ðª´¢ð«³¢Â¡ò

 ¢Â¢Â\©¡\¢´\ª³\«\«³¢ðª´ª©ª¢¢ðª®¢Â¡ñ¢ð«¤¢ð¢Ã¡ë«À¢ðª£¢ù½ªÀ¡ò¢Ä¼¢ð¢ð¢ðªÂ¢ðªÁ¢Â¡ñDevilRobber¢ð¢ÌUPnPª¤Ð¡Þ©Ð¢ðªÂ\²¢Â¼\ª²\¢Ã\¡ø\¢ð\ª®\Ð\¢ð\¹¢ðª³\ªò¢Â¼\ª²\©°\ªª\ªÔ\«Ñ\¡ë¢ð«Òª£ª±²ªª¢ð·¢Â¡ñ¢ð½¢ðªÂ\ªò¢Â¼\ª²¢ð¢Ì\ª¿\ªª\ª²\«Á¢Â¼\¢´³¡ë¢ð«¢ð«±\¡ñ\¢´\»\¹²ª£ª®½¢ðª³¢ð¹¢ð«³¢ðª²¢ð¢ð¢ð¢Ãª©ª¢¢ðª¢¢Â¡ø

DevilRobber add port mapping

 ¢Â¢Â¢ð½¢ð·¢ð©¡¢ð½¢ð«À¢ðªÁ¢Â¡ñ¡ëª´ª¡¡ë¢ÂªÓConficker/Downadup¢Â¡ß¢ðª®ªÀªä¢ðª³¢ð·¢ð¢Ä¢ð«¤¢ðªÂ¢ðª¢¢Â¡ò

 ¢Â¢Â¢ÂªÓDevilRobber¢Â¡ß¢ðª³¡­©¬¢ð¹¢ð«³¾ªä¢ëªã¢ðªÁ¢Â¡ñ²©Á¢Â¹¢ðªÂ²«Òª¢«¤¢ðª®¢ð¡­ª¿¡àª£¢ë¢ð¡Þ¢ð«³¢Â¡ò

\Ð\ªª\¢´\ª´\«Ñ\Џ¢Â¼
Ustreamª¢¢±ªª©Á·ªÐ\¡ñ¢Â¼\«\¢ð\ªÓ
¢Ä·ªª«©µ­»«Ó
\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñ\«´\«Ñ\¢´
\»\­\«©\«´\©¡\¡òµ¢Â¡­©¬

ª¢¢´ª±ªä¡­©¬ªÁ¡ñ

\»\­\«©\«´\©¡\¡ò¡­©¬ªÁ¡ñªªª£ª¤ªÂ

¢±¢Ãµ©Áµ¢Â¡­©¬¢Â¢Ãª¤«®³©¬
¢Äª¿µ¢ðµ­»«Ó¢ðª²»²¾ª²¢±µª¿ª¿¡ë«Àª¿¡à
¾ªä¢ëªã\«\©¡\¡­\«´
\«¡\ª®\¡ò\¡ñ¡­©¬·¢±¼ªÔ¢ðªÂ³¡øª¿ª¿¢ð©¬
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë\«¡\«Ñ\Џ¢Â¼
\©Î\ªª\³¢Â¢Ã\ªÒ\ªª\ªò\ª¿\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ CRO¢Âª´\»\­\«©\«´\©¡\¡ò¢±¢Ãµ©Á½«´¼«®ª¢ª´¢±¢Ãµ©Á¡ë¡à¢Âª³¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
(¢±¢Ãµ©Á½«´Twitter)
\·\«®¢Â¼\«Ñ¢Â¢Ã\µ\«´\Ð\«Ñ
\¡¯\ªØ\»\­\«©\¡ñ \»\­\«©\«´\©¡\¡ò¢Â¢Ã\¡ñ\ª±\Ð\¢ð\¢ù¢Â¼¢Âª´\©¬\«³\·\«Ñ\­¢Âª³
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
¹«¤¡­ªÓ ¹«£ª©µ
\«¡\¢Ä¢Â¢Ã\¡ñ\½\·\¡¯\¢ð\ª£ª¤«©ª±½
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)
ª¢¡Þ©Î· ª¿µ©¡«Ñ
³«Ô¼¡ë²«Ð¼ªÒ\»\­\«©\¡ñ\ªÓ\«À\¢ð\«Ñ ¢ëª®¹«¤µ»½ªÐª¢ªØª®¢ð¼ªÔ
(¢±©Ì¼¡ë\ªÓ\«¿\¡ë)
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡­«£¡ë©Á ª®«Â¼«ã
\ª®\«¿\¢ð\ª² \ª²¢Â¼\©°\ª£ \«´\¹\¢´\µ¢Â¼\ªÑ\¹³«Ô¼¡ë²«Ð¼ªÒ (¢Âª¡2013ª®¢´3·«Â ³«Ô¼¡ë²«Ð¼ªÒ\«±\ªª\¢´) ¾©Ãª´«Ñ\»\­\«©\«´\©¡\¡òª¤«®³©¬¡Þ¢Âª¤«®³©¬¢Â¢ÂµªÒ¡ë¡à¢±¢Ãµ©Á¡ë¡à
(Twitter\¡ñ\«\¢Ã\«Ñ\ª²)

(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Â¢Ä¹ ª¤«®¡­«Â
³«Ô¼¡ë²«Ð¼ªÒ\µ\¢ð\Џ¢Â¼\ª®\¡ò\ªØ\¡ø\«Ñ\¹¢±¢Ãµ©Á½«´ ¾«©µ«±ª´¢Ìª¢ªÁ¡­¡Þ
CDI-CIRT\«¡\«Ñ\Џ¢Â¼
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¡Þ­»«Ô¢Â¢Âª¿µ»ª´
³«Ô¼¡ë²«Ð¼ªÒFFRI ª¤«©ª±½¼«²ª£«ãªÀ«Ò¼ªÒª£¹
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
ª´¢Âª³ªä¢Â¢Â²ª¤ª¢¢î
³ªâª©·³«Ô¼¡ë²«Ð¼ªÒ
¼¹¹ªÔªÀ«Ò¡ë¡à
OWASP Japan
\¡ñ\ª±\Ð\¢ð\¢ù\«´¢Â¼\ªä¢Â¼\ª±
Rakuten-CERT representative
(¢Äª¿ª´¢ì¾ªÒ²©Ã)
¢Äª¢ª©ª£ µ¢î²«¿
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß ª±«Ôª£¹
ª±ªã¡ëª¤ ª¿ªÂ²©Ã
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ \¡ß\«¿\ª¢\¢´\ª²\¡ë\«³¢Â¼\¡ß
\³¢Â¼\ªò\«À¢Â¼\ª²\»¢Â¼\«³\¹\ª¡¢Â¼\«¢
\¡¯\ªØ\»\­\«©\¡ñ³«Ô¼¡ë²«Ð¼ªÒ (\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¢±©Ì¼¡ëTwitter\¡ñ\«\¢Ã\«Ñ\ª²)

³¢ð³¡ëµ­»«Óª³ªòªÀ«Ø
³«Ô¼¡ë²«Ð¼ªÒ\¢ð\«¡¢Â¼\¢±\¢ë¢Â¢Ã\¡ñ\«Ñ\ª±¢Â¢Ã\«Á¢Â¼\¢ë
\¡¯\ªØ\»\­\«©\¡ñ\«¡¢Â¼\«³\©°\¢Ì\¢±\«Ñ

\ªÓ\«¿\¡ë¢ðª³¢ëªä¢ð«±¢ðª´¢ð¢ð\«¡\«³\©°\¢Ì¢±ª¤ª£«´¾©Ãª´«Ñ¢ð«£¢Â¡ñµ»½ªÐ¼ªÔ\¢ð\«Ñ\¢Ä\ªÑ\«©¢Â¼¢Â¡ñª¢½ª±ª´¾©Ãª´«Ñ¢Â¡ñµ»½ªÐ²«Òª¢«¤¢ð«Ò·ª®¢ëªä¢ð·¢ð©¡ª³«²·«Â¡ë«À²«Ñª®ªå¢Ä¢î¢ð·¢ð©°¢ð¹¢Â¡ò\¡ñ\ª±\«À\¹¢ðªÂ¢ð©Î¢ðªÂª©ÐªÁ¢Ä¢ðª®¹©¬©¡ª±ªÀµªÂª¡¢Â¡ò

\¡¯\ªØ\»\­\«©\¡ñ\ªÓ\«¿\¡ë¡òªÐ¡òªÒ\³¢Â¼\ª±
QR\³¢Â¼\ª±