Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Читать дальше…

Смотрел это я, смотрел на пылящийся в бездействии раздел с Виндой и думал: “Что же меня останавливает от решительных действий?” Решительных - это снести нафик раздел и отдать 40 Гиг под Линукс. Не так много, как хотелось бы, но когда под home 3 Гига свободных, поневоле начинаешь смотреть по сторонам в поисках свободного места. Ведь уже не всякое кино влезет!

Так вот думал я, думал, и понял. Есть такая программка - MS Visio - графический векторный редактор. Не вопрос, казалось бы - под Линукс подобных редакторов полно, но вся контора работает на Visio, а вот с чтением файлов типа “*.vsd” у Линуксных программ трудности.

Что делать? Есть не-эмулятор Windows - Wine - призваный как раз решать задачу запуска под Линуксом программ Windows. Поставил и пользую ее давненько. Вчера созрел попробовать поставить в ней Visio.

Читать дальше…

Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня.

Главные симптомы заражения - повышенный сетевой трафик (напомню, что этот вирус классифицируется как сетевой червь), связанный с атаками на машины в сети, а также сообщения файрволов на атакуемых машинах.

Червь отключает функцию автоматического обновления на зараженных системах.

Распространяется через сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Червь копирует свой файл в системную папку Windows как dll-библиотеку со случайным именем, прописывается в автозагрузку в реестр.
Создает ключ в реестре
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
(Проверьте свой реестр на наличие такого ключа!)
Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] “netsvcs” = “<оригинальное значение> %System%\Случайное_имя_вируса.dll”

Со сменными носителями происходит вот какая бяка: червь копирует свой исполняемый файл на все съемные диски со следующим именем:

X:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\Случайное_имя_вируса.vmx, где , X – буква съемного диска.

Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:
X:\autorun.inf

Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы “Проводник”.

По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем.

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.
Как лечится?

Я не “ТРУ”. Не являюсь фанатом ни Линукса ни Винды (да,да! Такие тоже есть! - Я встречал)

Но вчера включил эффекты рабочего стола в Убунте. Сначала расстроился - пропал заголовок окна (с кнопочками “закрыть-свернуть). Оказалось, вернуть его просто - в файл xorg.conf добавляем строку
Option "AddARGBGLXVisuals" "True"

в секцию “Device” (это работает, если у Вас Nvidia”) и все станет хорошо.
Читать дальше…

Все уже слышали про компиляцию ядра Линукс? Вчера решил попробовать. А пока идет компиляция)), решил это все записать.

Для чего это надо? Ядро, поставленное из дистрибутива универсально. оно и ясно - дистрибутивная сборка должна гарантированно работать на любой машине, поэтому туда напихивается все, что можно. Но у меня-то только одна машина, со своими требованиями, железом и задачами. Думаю, процентов 50 из возможностей, предусмотренных разработчиками, мне просто не понадобятся. Так зачем их каждый раз грузить и отдавать машинные ресурсы? Перекомпилирую-ка я ядро под свои нужды! К тому же, все, кто этим занимался, говорят, что это вовсе не трудно!
Читать дальше…

… если набрать в терминалке линукса команду cal, то Вы увидите календарь на текущий месяц? В командной строке!

Третий день как оседлал Ubuntu-8.04. Маленькие итоги.

1. Жить можно). Я после проб выбрал Kubuntu - версия с KDE в качестве оболочки мне кажется более удобной, чем с Gnom`ом. С программным обеспечением сложностей нет, если есть Интернет. Оборудование определилось влет, все нормально.

2. В числе первых поставил из репозитария автоматический переключатель раскладок gxneur - без него мне уже непривычно)))

3. Клиенты под icq Линуксные меня, к сожалению, разочаровали. Недостает той функциональности, что в моем любимом qip. Поставил его из-под Wine, ибо версии под Линукс нет, затем немножко погуглил и узнал, что заработает он под Линуксом только с параметром командной строки “/oldgif”. Запустил)))) Работает!!