Новости Software за день

Вирус Netsky.P: привет от Гарри Поттера
На прошлой неделе разразилась эпидемия новой модификации вируса NetSky, приуроченная к выходу очередного фильма про Гарри Поттера - NetSky.P. Впрочем, непосредственного отношения к нашему киногерою вирус не имеет.

Как и у прочих собратьев этого вируса, распространение NetSky.P происходит по электронной почте. Пользователь открывает письмо с заурядным заголовком, вроде "Re: Re" или "Re: Secure delivery". В заголовке "Отправитель письма:" содержится хорошо известный адрес сослуживца или приятеля, с которым уже не один раз обменивался электронными письмами. Затем, пользователь обнаруживает вложенный файл, названный весьма интересно - "Электронная книга Гарри Поттер" (Harry Potter e book.doc.exe) или "Фильм Гарри Поттер. Часть 5" (Harry Potter 5.mpg.exe). При запуске вложенного файла происходит заражение - вирус копируется в каталог Windows в виде файла FVProtect.exe, а в системный реестр добавляется запись об автоматическом запуске при каждом старте Windows, замаскированная под антивирусный продукт от Symantec -HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Norton Antivirus AV =<Windows>\FVProtect.exe.

После запуска, вирус сканирует все локальные диски с именами от C до Z на предмет обнаружения файлов с расширениями: PL, HTM, HTML, EML, TXT, PHP, ASP, VBS, RTF, UIN, SHTM, CGI, DHTM, ADB, TBB, DBX, SHT, OFT, MSG, JSP, WSH, XML. В таких файлах могут содержаться адреса электронной почты, и в случае обнаружения такового, производится автоматическая рассылка. Название вложенного файла, кроме уже упоминавшегося Гарри Поттера, может варьироваться от фотографий знаменитостей, вроде Арнольда Шварценеггера и Бритни Спирс (Britney Spears.jpg.exe, Arnold Schwarzenegger.jpg.exe, Eminem Poster.jpg.exe), до "взломщиков" последних версий программных продуктов (Adobe Photoshop 10 crack.exe, Keygen 4 all new.exe, Microsoft WinXP Crack full.exe), а также порно на любой вкус (Porno Screensaver britney.scr, Eminem sex xxx.jpg.exe).

В тексте зараженного сообщения пользователь обнаруживает ненавязчивые, но настойчивые просьбы под любым предлогом открыть вложенный файл - "Пожалуйста подтвердите запрос" (Please confirm my request), "Ждите ответа. Подробности во вложении." (Waiting for a Response. Please read the attachment.) или "Ошибка почтовой системы N334. Подробная информация во вложении" (ESMTP [Secure Mail System #334]: Secure message is attached.). Описание вложенного файла кратко формулируется как что-то уже известное - "Ваши данные" (Your details), "Ваш документ", (Your document) или "Я прочитал Ваш документ, отредактировал и отправляю обратно" (I have received your document. The corrected document is attached). Более того, усыпляет бдительность пользователя наличие фраз о прохождении тестов на присутствие вирусов во вложении:

+++ Attachment: No Virus found
+++ Norton AntiVirus - www.symantec.de

или

+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com

По данным Sophos Anti-Virus впервые вирус NetSky.P был обнаружен ночью 22 марта 2004 года. Практически через неделю, специалисты этой компании создали антивирус - к 30 марта. Масштабы распространения вируса существенно увеличились только недавно, с выходом в прокат очередной серии кинематографической саги о Гарри Поттере. Для удаления вируса с зараженного компьютера Sophos Anti-Virus рекомендует использовать утилиту NetSkyFX.exe (около 160 Кб), скачать которую можно с официального сайта (http://www.sophos.com/support/cleaners/ntskysfx.exe). После разархивации необходимо запустить NTSKYCLI.EXE и нажать "Y". В случае обнаружения вирус будет автоматически удален из системы. При использовании этой утилиты будут обнаружены и удалены другие вирусы этого семейства - W32/Netsky-B, W32/Netsky-C, W32/Netsky-D, W32/Netsky-E, W32/Netsky-F, W32/Netsky-G, W32/Netsky-H, W32/Netsky-I, W32/Netsky-J и W32/Netsky-P.

P.S. Автор рекомендует загружать антивирусные программы только с сайта производителя!
Автор: Сергей Христофоров Дата: 08.06.2004 02:34
IQ - доменная зона для Ирака
Процесс демократизации иракского общества дошел до фазы мирового признания суверенной доменной зоны Ирака в Интернете - ".IQ", символизирующей кроме прочего, гигантский потенциал этого народа.

В минувший понедельник иракской Национальной Комиссией по Средствам Массовой Информации (National Communications & Media Commission), совместно с администрацией представительства США было принято соответствующее постановление. Проект этого документа был согласован с ICANN - Internet Corporation for Assigned Names and Numbers (некоммерческая организация по назначению адресов и имен в Internet, параметров протоколов, управлению системами доменных имен).

По данным представителей США, сегодня доступ к Интернету в Багдаде имеет около 6% населения. Около двух процентов жителей постоянно пользуются Интернетом. Вообще, компьютеры есть у 12% населения.
Определение новой доменной зоны проводится в рамках программы по созданию современной инфраструктуры в этом регионе. Доступ в Интернет осуществляется из багдадской городской сети, объединяющей правительственные учреждения в Багдаде и Интернет-кафе. Экстремальные методы связи через спутники жителям Ирака недоступны.

Американский глава временной администрации Пол Бремер (Paul Bremer) заявил, что открытие подобной доменной зоны является подтверждением готовности страны к внедрению современных высокотехнологичных решений. Также Бремер отметел, что главный сервер, поддерживающий работу доменной зоны (Top-Level Domain) IQ , будет расположен на территории Ирака.

На сегодняшний день насчитывается более двухсот сорока государств, имеющих собственные доменные зоны...
Автор: Сергей Христофоров Дата: 08.06.2004 03:47
Новые BIOS, драйверы: iRiver, Optorite, Soltek
1. Компания iRiver Inc. выложила очередную версию драйверов (под операционные системы Windows 98/ME и Windows 2000/XP) в mp3-плейерам серий iFP-100/300/500/700/800/1000:

версия от 07.06.2004, размер 100 Кб: линк

2. Компания Optorite выпустила новые версии прошивок к следующим моделям оптических приводов:

CW4801, прошивка версии 220Е, размер 512 Кб: линк

• устранены проблемы совместимости с Windows 2003 Server
• улучшено копирование CD-DA on-the-fly
• улучшена запись на различные CD-R и CD-RW
• устранены проблемы совместимости с Roxio Drag-to-disc

CW5205, прошивка версии 220Е, размер 512 Кб: линк

• устранены проблемы совместимости с Windows 2003 Server
• улучшено копирование CD-DA on-the-fly
• улучшена запись на различные CD-R и CD-RW
• устранены проблемы совместимости с Roxio Drag-to-disc

3. Компания Soltek Computer выпустила новые версии BIOS к следующим материнским платам:

SL-865GI / SL-865GI-L, прошивка версии AV1.1, размер 531 Кб: линк

SL-KT880E-R / SL-KT880E-RL, прошивка версии AD1.2, размер 522 Кб: линк
Автор: Ильдар Ахметжанов Дата: 08.06.2004 07:02
Quake IV - тайна, покрытая мраком
Ожидания наконец-то увидеть продолжение легендарного экшн на конференции QuakeCon 2004 так и останутся ожиданиями. Об этом в минувшую пятницу официально заявил главный администратор id Software Тодд Холленшид (Todd Hollenshead). Как известно, начало разработки было анонсировано еще в августе 2001 года. Игра создается на базе движка Doom III, работа над которым в id Software подходит к концу. Разработчики Quake IV- команда Raven Software (известны нам по проектам Hexen, Jedi Knight: Jedi Academy) апеллируют к своей полной зависимости от постоянно обновляемого ПО "движка" - никаких сроков не было названо. Даже издатель - Activision, сиротливо потупив глаза, отворачивается от назойливых вопросов фанатов: " Ну? Когда?". Официальная точка зрения аппроксимируется к утверждению: "как только - так сразу". Фанатам остается ждать 14 июня, когда (по некоторым данным) на рынок выйдет Doom III, да проявлять свою лояльность брэнду Quake различными способами, как например на этих снимках...




Конференция QuakeCon из масштабного LAN Id Games Party превратилась в еще более масштабный ежегодный сбор фанатов и любителей сетевых экшн-баталий от id Software. Участие в QuakeCon 2004 бесплатно, необходимо оплатить лишь стоимость проживания, плюс перелет до Техаса. Большинству российских фанатов Quake такой активный отдых недоступен...
Автор: Сергей Христофоров Дата: 08.06.2004 07:08
NVIDIA ForceWare версии 61.32
Информационный источник Station Drivers выложил у себя очередную beta-версию набора драйверов ForceWare под операционные системы Windows 2000/XP, которые предназначены для использования с видеоадаптерами, основанными на графических процессорах NVIDIA.

Новой версией драйвера поддерживаются все видеокарты, "cвойственные" Series 60, т.е., включая семейство GeForce 6 (GeForce 6800 Ultra, GeForce 6800 и GeForce 6800 GT) и пока необъявленную серию NV41 (уменьшившуюся, в сравнении с 61.12, на одного представителя в лице NV41.DEV_00C8.1). Кроме того, в nv4_disp.inf нового драйвера появилась новая строка: NVIDIA_NV43.DEV_0140.1 = "NVIDIA NV41". Я не возьмусь предполагать, что из себя представляет графический процессор, описываемый этой строкой, оставив его на совести коллег из соседней колонки "Новости HARDWARE" ;-)

версия 61.32 (датирована 20.05.2004), размер 11.18 Мб: линк, альтернативный линк

Напоминаем, эта версия драйверов неофициальная, и Вы используете её на свой страх и риск.
Автор: Ильдар Ахметжанов Дата: 08.06.2004 08:27
Новые BIOS, драйверы: BTC, Logitech, Pioneer
1. Компания Behavior Tech Computer (BTC) обновила прошивки к следующим оптическим приводам:

DRW 1004IM, прошивка версии 0350: линк

DRW 1008IM, прошивка версии 0658: линк

DRW 1108IM, прошивка версии B222: линк

2. Компания Logitech выложила новую версию драйверов (под операционные системы Windows XP и Windows 2000) к "мышкам" модели MX 900 Bluetooth Optical:

версия 2.11 build 459 (датирована 01.06.2004), размер 15.8 Мб: линк

3. Компания Pioneer Europe выпустила новые прошивки к следующим оптическим приводам:

DVR-A07XLA, прошивка версии 1.16, размер 1.13 Мб: линк

• добавлена поддержка DVD-R 8x CMC, TDK8X New Dye (TTH01), MBI, Gigastorage

DVR-107D, прошивка версии 1.16, размер 1.13 Мб: линк

• добавлена поддержка DVD-R 8x CMC, TDK8X New Dye (TTH01), MBI, Gigastorage
Автор: Ильдар Ахметжанов Дата: 08.06.2004 10:45