Новости Software за день

Именно под таким лозунгом началось утро понедельника на рабочих местах тех пользователей, которые страдают повышенным любопытством по отношению к аттачментам в незнакомых письмах. Вирусописатели не дремлют!

"Лаборатория Касперского" распространила сообщение о том, что еще два вируса развили бурную активность в сети с началом рабочей недели.

Первый - уже знакомый нам Sexer, в нынешней ипостаси получивший название Sexer.d. Теперь червь решил предстать перед неискушенными пользователями в виде службы технической поддержки корпорации Microsoft. Даже email отправителя выглядит "по-настоящему": support@microsoft.com. И предлагает-то червь обновить Windows Media Player - какая забота о пользователе - доставка прямо в компьютер :).

В теле письма можно прочесть следующее послание: "Enjoy fast and flexible music and video playback with Microsoft Windows Media Player 9 Series.
Over 120 new features, including Fast Streaming, quicker startup, and smart jukebox features make this the best Player yet."
И ненавязчиво в аттаче лежит файлик WMPUpdate.exe. Тут бы и задуматься пользователям: а с чего бы такой крупной корпорации рассылать, не побоюсь этого слова, спам по электронным ящикам пользователей и просто удалить письмо. Ан нет, находятся еще индивидуумы, которые охотно запускают подобные программы и становятся жертвами вирусов. Как раз на таких легковерных личностей и рассчитывают злоумышленники - и в очередной раз не ошибаются.

А червь тем временем прописывает себя по адресу "Program Files\Common Files\System" под "своим собственным" именем (WMPUpdate.exe) и регистрируется в системном реестре (в ключе автозапуска). Далее, по уже отлаженной схеме, Sexer.d создает файл WMPUpdate.bmp, который становится рисунком Рабочего стола, и пользователь может лицезреть агитацию, аналогичную той, что была использована в самом первом черве Sexer.a. Все остальные "червивые" действия совпадают с предыдущими версиями - так что ваши собеседники по электронной почте тоже могут получить подобный подарок от "Майкрософт".

Второй червь, почтивший своим присутствием почтовые ящики, носит имя Sober, и распространяется по электронной почте. Опознать червя визуально гораздо сложнее, потому что заголовки писем могут быть на любом языке, также как имя файла и его расширение. Вот какой пример зараженного письма приводится на сайте "Лаборатории Касперского":

Тема письма:
New Sobig-Worm variation (please read)

Текст письма:
New Sobig variation in the net.
You must change any settings before the worm control your computer! But, read the official statement from Norton Anti Virus!

Имя вложенного файла:
NAV.pif

При запуске файла выдается сообщение об "ошибке" запуска: File not complete!

При этом Sober трижды "клонирует" себя под разными именами и прописывается в системном каталоге Windows, регистрируясь также в ключе автозапуска. Затем он ищет на компьютере файлы, которые могут содержать email-адреса, и втайне от пользователя рассылается по ним.

Интересен также тот факт, что в теле червя есть строки, в которых автор Sober'a выражает свое восхищение автором Sobig'a - еще одного Интернет-червя. Интересно, это - одно и то же лицо или же так называемый "подражатель"?

Как бы то ни было, мы еще раз призываем вас не открывать (а по возможности, и не получать) незнакомые письма, не сохранять на свой компьютер вложенные файлы из подобных писем, а уж тем более - не запускать их.

Помните, что вирусописатели - не дремлют!

1. Тайваньская компания ASUSTeK обновила BIOS к материнским платам следующих моделей:

P4PE-X, прошивка версии 1006, размер 208 Кб: линк

P4PE-X/SE, прошивка версии 1007, размер 209 Кб: линк

P4PE-X/TE, прошивка версии 1003, размер 203 Кб: линк

P4V800-X, прошивка версии 1003B, размер 452.5 Кб: линк

2. Компания Legend QDI выложила новую версию прошивки BIOS к материнским платам PlatiniX 1E, основанным на чипсете Intel 845 (MCH) + Intel 82801DB (ICH4):

версия 1.4 (28.10.2003), размер 226 Кб: линк

• обновлён микрокод, добавлена поддержка 48bit HDD

3. Компания Lite-On IT выложила новые версии прошивок к следующим моделям приводов:

LDW-411S, прошивка версии S07, размер 510 Кб: линк

• расширена поддержка поддерживаемых типов дисков

LTR-52327S, прошивка версии S0B, размер 324 Кб: линк

• расширена поддержка поддерживаемых типов дисков

Мировая общественность со всё большим интересом следит за развитием событий вокруг Symantec - вчера состоялось подписание соглашения, согласно которому компания ON Technology переходит в собственность Symantec.

Компания ON Technology занимается разработкой программного обеспечения для централизованного и автоматического управления компьютерами, включая обнаружение сетевых неполадок, загрузку операционных систем и приложений, отслеживание появлений новых патчей, средства мониторинга работы программных продуктов, средства управления лицензиями.

ON Technology - не единственная компания, занимавшаяся разработкой организационного программного обеспечения такого типа; подобные системы существуют у IBM, Microsoft, Computer Associates. Однако лидером в области разработки такого ПО являлась, бесспорно, ON Technology. Линейка продуктов от IBM - Tivoli, частично решает такие задачи. Microsoft недостаточно ресурсов уделяла развитию этого направления и поэтому вряд ли находится на лидирующих позициях со своим System Management Server. Использование IT-компаниями этого ПО не является традиционным, хотя, конечно, позволяет значительно снизить затраты на управление информационными ресурсами предприятия.

Для Symantec применение решений ON Tecnology в новых разработках отразится, прежде всего, в продукте Symantec Ghost - особенности архитектуры ON Technology позволят централизованно осуществлять управление операционными системами, программными обновлениями, профилями пользователей и т.д.
Сделка такого масштаба - уже вторая за несколько месяцев (ранее Symantec'ом была приобретена компания SafeWeb). Налицо попытки Symantec качественно повысить конкурентоспособность своих программных продуктов. Также Symantec, для расширения функциональных возможностей и общего повышения производительности системы Ghost, делала попытки купить компанию PowerQuest, однако что-то, видимо, не устроило одну из сторон...

1. Компания EPoX обновила прошивки BIOS к следующим моделям материнских плат:

EP-8RDA3+, прошивка от 17.10.2003, размер 275 Кб: линк

• устранены проблемы с отображением информации о AppleBred CPU под Windows
• устранены проблемы с определением процессоров Barton и Thorton

EP-8RDA3G, прошивка от 17.10.2003, размер 275 Кб: линк

• устранены проблемы с отображением информации о AppleBred CPU под Windows
• устранены проблемы с определением процессоров Barton и Thorton

EP-8RGMI, прошивка от 17.10.2003, размер 272 Кб: линк

• устранены проблемы с отображением информации о AppleBred CPU под Windows
• устранены проблемы с функцией "CPU Warning Temperature / Shutdown Temperature"
• устранены проблемы с определением процессоров Barton и Thorton

2. Компания Micro-Star International (MSI) обновила прошивки BIOS к следующим материнским платам:

K7N2G-ILSR, прошивка версии 1.7, размер 322 Кб: линк

• добавлена поддержка процессоров AppleBred

K7N2 / K7N2G-L, прошивка версии 3.8, размер 285 Кб: линк

• добавлена поддержка процессоров AppleBred

3. Компания Shuttle выложила новую версию прошивки BIOS к материнским платам MK40V/N(V1.x):

версия S07 (27.10.2003), размер 324.7 Кб: линк

Корпорация NVIDIA вчера днём выложила у себя для скачивания "пилотную" версию NVIDIA System Utility - программного обеспечения, которое позволяет отслеживать показания HW-мониторинга (таких как температура, скорость вращения вентиляторов, напряжения на материнской плате, скорость шины и т.п.) и настройки некоторых параметров BIOS непосредственно под ОС Windows (поддерживаются Windows 98SE/ME и Windows 2000/XP), включая настройку таймингов памяти, напряжений и скорости вращения вентиляторов.

Утилита поддерживает материнские платы, основанные на чипсетах nForce2 Ultra 400, nForce2 400, nForce3 Pro 150, nForce3 150, а полной функциональностью будет обладать пока только на системных платах ASUS A7N8X-E, Biostar M7NCG, Biostar M7NCG Pro, Epox EP-8RDA+, Epox EP-8RDA3+, ABIT NF7-S, Gigabyte K8NNXP и Shuttle AN50.

версия 1.0 (27.10.2003), размер 4.88 Мб: линк, альтернативный линк

Внимание: для корректной работы System Utility (которую NVIDIA планирует включать в последующие релизы ForceWare) может понадобиться последняя версия BIOS к Вашей материнской плате.

Министерство Культуры Китая предоставило некоторые интересную статистику, касающуюся экономического потенциала онлайновой игровой индустрии Китая. В 2002 году, официально, оборот игрового онлайнового рынка составил 910 миллионов юаней (около 110 миллионов долларов), по сравнению с предыдущим годом - 310 миллионов юаней (около 37 миллионов долларов).

В этом году, китайскими провайдерами, официально получено от играющего населения 6.83 миллиарда юаней (около 830 миллионов долларов), что более чем в семь раз превышает прошлогодний показатель. Количество самих онлайн-игроков в 2002 увеличилось почти в два раза, по сравнению с предыдущим годом - восемь миллионов человек.

В 2001 году, на онлайн-игры среднестатистический китаец тратил около 15.6 юаней (около 1.88 доллара) в месяц, в 2002 - 18.8 юаней (около 2.27 долларов). Прогресс - налицо...

После опубликования этих данных в течение ближайшего года следует ждать серьезных иностранных инвестиций в игровую онлайн-индустрию Китая. Судя по темпам роста - семимильными шагами китайцы идут к светлому Интернет-будущему. Однако, судя по молодецкой ретивости докладчиков из МКК, можно сделать вывод о неточностях в докладе - показатели сильно завышены. Хотя, конечно же, что-либо утверждать сложно. Далее приводится мой личный рецепт вторжения на игровой онлайн рынок Китая.
Исследовать менталитет китайцев. Создать игру на основе национального фольклора китайских провинций - стратегию или квест. Локализовать, естественно на китайский. Выпустить он-лайн версию. Как раз за год можно справиться, а то и меньше, а потом - потихоньку получать себе прибыль...