Новости Software за день

Свежие новости о проекте S.T.A.L.K.E.R
На сайте проекта, который давно уже получил титул "долгостроя", появилась интересная новость, свидетельствующая о том, что "пациент скорее жив, чем мёртв" и, судя по ведущемуся beta-тестированию, он появится уже в этом году. Приводим вашем вниманию информацию с официального сайта S.T.A.L.K.E.R:

Пояснение относительно слухов о S.T.A.L.K.E.R

Дабы развеять беспокойства среди фанов S.T.A.L.K.E.R. ввиду появившихся в сети слухов вокруг игры, компания GSC Game World считает необходимым пояснить следующее:

Проект находится на стадии сдачи бета-версии и активно разрабатывается в тесном сотрудничестве с издателем.

В команде были проведены некоторые сокращения, коснувшиеся арт-отдела, в связи с тем, что работа по графике почти закончена (из 40 человек 5 сокращены). Никто из руководства, программистов, и уж тем более, тестеров не может быть сокращен.

Что касается утечки технологии, то никто из ушедших дизайнеров не обладает правами на движок игры (все технологии S.T.A.L.K.E.R., включая движок X-Ray и S.T.A.L.K.E.R.-2 Engine принадлежат компании). Даже если движок текущего или следующего поколения появится в сети, их легальное использование невозможно. Продавать свои технологии компания в ближайшее время не планирует, равно как и не планирует откладывать выход S.T.A.L.K.E.R.: Shadow of Chernobyl ввиду подобных слухов.
Автор: Алексей Перевертайлов Дата: 31.01.2006 01:18
Червь Nyxem.e: деструктивные действия по плану
Известный отечественный разработчик антивирусных решений, "Лаборатория Касперского" предупреждает пользователей о вирусе Email-Worm.Win32.Nyxem.e, который каждое третье число нового месяца проводит искажение данных в найденных им файлах с расширениями DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS, ZIP. Испорченные файлы содержат следующий текст: "DATA Error [47 0F 94 93 F4 F5]". Поэтому предлагаем вам оперативно провести проверку своих систем антивирусными программами и ознакомиться с пресс-релизом "Лаборатории Касперского":

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь Email-Worm.Win32.Nyxem.e. Вредоносная программа распространяется через Интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах. По данным специалистов, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы.

Это делает особенно опасной характерную особенность Nyxem.e, состоящую в частичном уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных Nyxem.e.

Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.

Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.

Затем Nyxem.e сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.

При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, Nyxem.e также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.

В дополнение к указанным выше, особую опасность представляет также содержащаяся в Nyxem.e деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.

"Судя по присутствию червя в мировом Интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению Nyxem.e подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению Nyxem.e. Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".


Описание червя Email-Worm.Win32.Nyxem.e: ссылка
Автор: Алексей Перевертайлов Дата: 31.01.2006 01:31
Winamp версии 5.13 Final
На официальном сайте проекта появилась внеплановая (вышедшая параллельно с идущим процессом beta-тестирования) новая версия известного мультимедийного проигрывателя Winamp. Этот проект команды разработчиков Nullsoft не нуждается в особых представлениях (в настоящее время он исправно трудится в качестве средства воспроизведения музыкальных файлов на многих пользовательских системах).


Поэтому сразу перейдём к списку изменений, который включает в себя только один пункт: устранение серьёзной уязвимости в модуле in_mp3, которая может быть использована злоумышленником, пытающимся нанести ущерб вам или вашему компьютеру. Поэтому установка Winamp версии 5.13 Final настоятельно рекомендуется всем тем, кто постоянно использует эту программу.

Winamp версии 5.13, Lite (около 875 Кбайт): линк

Winamp версии 5.13, Full (около 5.27 Мбайт): линк

Winamp версии 5.13, Bundle (около 5.27 Мбайт): линк
Автор: Алексей Перевертайлов Дата: 31.01.2006 01:31