Новости Software за день

"Бестелесный вирус": история одного заражения
"Лаборатория Касперского" поделилась сведениями о достаточно редком случае организации вирусной атаки, не предусматривающей создание вредоносных файлов на дисках локального компьютера (искомый код запускается непосредственно в оперативной памяти).

Жертвами вирусных атак становились посетители известных, проверенных и уважаемых информационных ресурсов (например, RIA.ru, Gazeta.ru). После анализа происходящего экспертами "Лаборатории Касперского" было установлено, что вредоносный код загружается систему управления рекламой AdFox (в данном случае - обмен новостными анонсами). В ходе расследования было установлено, что с аккаунта одного из клиентов AdFox неизвестные злоумышленники внесли изменения в код баннера анонсов новостей, добавив к ним iframe на вредоносный сайт. Для того чтобы пролезть на атакуемую систему, использовалась уязвимость в Java, закрываемая октябрьским обновлением.

"Бестелесная" зараза загружала зашифрованную динамическую библиотеку прямо в память процесса javaw.exe, с указанием в зашифрованном виде (в iframe в JS скрипте) адреса для загрузки данной библиотеки. На удалённый управляющий сервер злоумышленников начинали отправляться данные об истории посещения сайтов из web-браузера пользователя и дополнительная служебная информация. Отсутствие файла с вредоносным кодом на диске осложняет возможности для обнаружения заразы при помощи антивирусных программ. В случае если "эксплойт" бота будет успешно загружен в память доверенного процесса, он станет практически невидимым.

Специалистам "Лаборатории Касперского" удалось выяснить, что при получении хакерами сведений об использовании на компьютере жертвы сервисов онлайнового банкинга, принималось решение о дополнительной отправке (и установке) на такую систему "троянца" Lurk, осуществляющего хищение конфиденциальной информации. После анализа протокола взаимодействия Lurk с серверами управления выяснилось, что в течение нескольких месяцев данные серверы обслужили до 300 000 зараженных компьютеров.

В общем, в свете вышеприведённой информации в очередной раз приходится констатировать: не стоит пренебрегать своевременной установкой патчей и обновлений к программному обеспечению (web-браузерам, проигрывателю Adobe Flash Player, дистрибутивам Java, и, естественно, самой операционной системе), установленному в вашей системе.
Автор: Алексей Перевертайлов Дата: 16.03.2012 22:00
Baldur’s Gate и Baldur’s Gate II - Enhanced Edition
"Ну, наконец-то!", - радостно выдохнули миллионы фанатов жанра RPG, прочитав официальное объявление о ведущихся работах над современным вариантом знаменитой ролевой игры, вышедшей более десятка лет назад.


Atari, Wizards of the Coast и Overhaul Games рады сообщить о ведущихся работах над улучшенной версией Baldur’s Gate и Baldur’s Gate II.

В студии Overhaul Games собрана талантливая команда художников, программистов и дизайнеров, улучшающих нестареющую классику жанра. Для сохранения истинного духа игры в команду также были включены разработчики оригинальной версии Baldur’s Gate.

Baldur’s Gate: Enhanced Edition и Baldur’s Gate II: Enhanced Edition будут отличаться переработанной версией "движка" Infinity Engine - с целым рядом современных улучшений.

Буквально год назад попытавшись вспомнить студенческую молодость и пройти Baldur’s Gate и Baldur’s Gate II, автор этих строк столкнулся с целым рядом компромиссов, на которые приходилось идти (и в первую очередь речь идёт о морально устаревшей графической составляющей, несмотря на ряд модов, позволяющих повысить разрешение экрана). И новость о выходе улучшенной версии действительно нестареющей классики вызывает исключительно положительные эмоции. Ждём с нетерпением информации о сроках выхода!
Автор: Алексей Перевертайлов Дата: 16.03.2012 22:25
Mozilla Thunderbird версии 11.0
Параллельно с официальным выходом Firefox версии 11.0, состоялся очередной релиз почтового клиента Thunderbird, синхронизированного по номеру версии и делящего с вышеупомянутым web-браузером платформу Gecko.

Первое (да и, в общем-то, единственное), что бросается в глаза при начале работы с новой версией Thunderbird - это "переехавшие" наверх (выше панели меню) закладки многооконного интерфейса.


Среди прочих характеристик Mozilla Thunderbird версии 11.0 можно также отметить устранение сбоя в работе приложения при импорте профилей из почтового клиента Microsoft Outlook, а также, естественно, целый ряд исправлений в системе безопасности (закрывающих различные уязвимости).

На самом деле, конечно, список исправлений достаточно велик (ознакомиться с ним можно на этой странице), так что установка новой версии Thunderbird крайне рекомендуется.

Страница загрузки Mozilla Thunderbird: ссылка
Автор: Алексей Перевертайлов Дата: 16.03.2012 22:55
Сроки выхода и предзаказ Diablo III: середина мая / начало июня
Корпорация Blizzard на этой неделе дала ответ на животрепещущий вопрос о сроках выхода третьей части знаменитого проекта в жанре action/RPG от третьего лица (также характеризуемого известным выражением hack and slash).

Русскоязычная версия игры будет доступна 7 июня нынешнего года по цене 999 рублей. А вот английская версия выйдет на рынок 15 мая, и её российским пользователям в рамках предварительного заказа в сервисе Battle.Net предлагают за 2399 рублей. Что, конечно же, сужает круг покупателей до истинных ценителей, не испытывающих особого недостатка в средствах.


На всякий случай добавлю, что вы сможете оформить предварительный заказ только одной копии игры в рамках вашего аккаунта Battle.net (что, согласитесь, логично: к учетной записи Battle.net можно привязать только одну лицензию Diablo III).

И ещё один интересный момент: если вы оформили годовую подписку на глобальную многопользовательскую онлайновую ролевую игру World of Warcraft (цена вопроса - от 359 рублей за один месяц в зависимости от выбранного тарифа), то вы сможете загрузить Diablo III сразу после её выхода. По истечении оплаченного вами года подписки на World of Warcraft Diablo III останется за вами, даже если вы затем откажетесь от подписки на World of Warcraft.
Автор: Алексей Перевертайлов Дата: 16.03.2012 23:25
LibreOffice 3.5.1 (официальная версия)
Состоялся выход версии 3.5.1 наиболее популярного на данный момент офисного пакета с открытым исходным кодом - LibreOffice от сообщества разработчиков The Document Foundation. Данный релиз адресован домашним пользователям, а вот тем, кто работает с LibreOffice в корпоративном окружении, лучше пока оставаться на линейке версий 3.4.х.


Официальный релиз LibreOffice 3.5.1 полностью соответствует предшествовавшей версии Release Candidate 2, так что если у вас уже установлен LibreOffice 3.5.1 RC2, вы смело можете продолжать его использовать. Если же вы мигрируете с линейки версий 3.4.х, вам следует её предварительно деинсталлировать.

Разработчики также предупреждают нас, что документы формата ODF, созданные в LibreOffice линейки версий 3.5.х, будут открываться в Microsoft Office 2010 с выдачей сообщения об ошибке. Это происходит потому, что Microsoft Office 2010 поддерживает формат ODF версии 1.1, а LibreOffice линейки версий 3.5.х создаёт документы в формате ODF версии 1.2.

Страница загрузки LibreOffice: ссылка
Автор: Алексей Перевертайлов Дата: 16.03.2012 23:59