גוט צו הערן וואס הרב שאול קליין שמועסט אויס אין איינע םון די שיעורים (כדענק נישט וועלעכע אויב איינער געדענקט זאל אריינלינקן) איבער די נושא פון קאספארסקי. ער האלט פאר זיכער אז רוסישע רעגירונג האט דיירעקטע צוטריט צו אלע אמעריקאנע קאמפיוטערס דורך די אנטי וויירוס פראגרעם. ער זאגט נאכמער אז סאיז בפירוש פארלאנגט מצד די רוסן אז זיין מעגן אריינשיקן א מענטש דארט און קוקן וואו און וואס זיי ווילן. סאיז כדאי צו הערן.
היינט האט קאספארסקי ארויסגעגעבן די רעזולטאטן פון זייער אינטערנעל אינוועסטיגעישן איבער דער מעשה מיטן NSA ארבעטער'ס לעפטאפ. און... נאט אייך איין שטיקל נאר...
Following these detections, the user appears to have downloaded and installed pirated software on his machines, as indicated by an illegal Microsoft Office activation key generator (aka “keygen”) (md5: a82c0575f214bdc7c8ef5a06116cd2a4 — for detection coverage, see this VirusTotal link) which turned out to be infected with malware. Kaspersky Lab products detected the malware with the verdict Win32.Mokes.hvl.
To install and run this keygen, the user appears to have disabled the Kaspersky products on his machine. Our telemetry does not allow us to say when the antivirus was disabled, however, the fact that the keygen malware was later detected as running in the system suggests the antivirus had been disabled or was not running when the keygen was run. Executing the keygen would not have been possible with the antivirus enabled.
The user was infected with this malware for an unspecified period, while the product was inactive. The malware dropped from the trojanized keygen was a full blown backdoor which may have allowed third parties access to the user’s machine.
The investigation confirmed that Kaspersky Lab has never created any detection of non-weaponized (non-malicious) documents in its products based on keywords like “top secret” and “classified”.
טראבל מעיקער האט געשריבן:איך פארשטיי נישט פונקטליך. זיי בלעמען אז איינער אנדערש האט באקומען די סחורה?
זיי האבן נישט קיין קאנקלוזשען לגבי וויאזוי עס איז אנגעקומען צו די רוסן. זיי זאגן אבער יא אז דער קאנטרעקטער האט אינסטאלירט א פאלשע קרעק פאר מייקראסאפט אפיס וואס זיי ווייסן האט איבערגעלאזט ביי יענעם א ריזן בעקדאר וואס איינער "דער וויירוס מאכער" האט געהאט עקסעס צו. און אויך אז נאכן צוריקאנצינדן קאספארסקי נאכן שוין האבן דער וויירוס פאר א ווייל האט דער ארבעטער געמאכט פולע סקענס אויפן קאמפיוטער וואס דאס האט זיי געברענגט די טאאלס.
א פאר זאכען מאכען נישט קיין סענס און סתם אזוי וואס האט דאס אז זיי האבען באקומען די טולס פון א פול סקען מיט דעם אז יענער האט געהאט א קרעק?
קודם כל מוז נישט זיין אז עס האט מיט זייער באקומען די טאאלס, נאר פשוט להודיע אז יענער האט געהאט א ריזיגע פיינע בעקדאר וואס איז נאך פונקט אזא סאספעקט אין דער שולד פון גנב'ענען די טאאלס.
צווייטענס, ווי זיי שרייבן אביסל באריכות, אז יענער האט געמאכט אפאר פולע קאמפיוטערס סקענס ביים צוריק אנצינדן דער אנטי וויירוס נאכן אינסטאלירן דער קרעק און דאן האבן זיי געטראפן די טאאלס (וואס, נישט צו פארגעסן, איז טאקע וויירוסן און עפעס וואס איי וואלד האופ אז יעדע אנטי וויירוס קאמפאני זאל דעטעקטן און עס אונטערזוכן.)
"אייער צופרידנהייט, מיין הנאה." -מיך אליינס...
נישט אייביג קום איך אן צו אלעס, אויב איינער האלט איך קען בייהילפיג זיין פאר עפעס דא קען מען מיר צושיקן א לינק דערצו אין אימעיל [email protected]
צ' כפופה וץ' פשוטה... היינו נאמן כפוף נאמן פשוט. וברש"י: נאמן כפוף - אדם כשר צריך להיות כפוף ועניו וסופו להיות פשוט וזקוף לעולם הבא:(שבת קד.) בלאג - מיינע ארכיוון
היינט האט קאספארסקי ארויסגעגעבן די רעזולטאטן פון זייער אינטערנעל אינוועסטיגעישן איבער דער מעשה מיטן NSA ארבעטער'ס לעפטאפ. און... נאט אייך איין שטיקל נאר...
Following these detections, the user appears to have downloaded and installed pirated software on his machines, as indicated by an illegal Microsoft Office activation key generator (aka “keygen”) (md5: a82c0575f214bdc7c8ef5a06116cd2a4 — for detection coverage, see this VirusTotal link) which turned out to be infected with malware. Kaspersky Lab products detected the malware with the verdict Win32.Mokes.hvl.
To install and run this keygen, the user appears to have disabled the Kaspersky products on his machine. Our telemetry does not allow us to say when the antivirus was disabled, however, the fact that the keygen malware was later detected as running in the system suggests the antivirus had been disabled or was not running when the keygen was run. Executing the keygen would not have been possible with the antivirus enabled.
The user was infected with this malware for an unspecified period, while the product was inactive. The malware dropped from the trojanized keygen was a full blown backdoor which may have allowed third parties access to the user’s machine.