8 8 8 8 8 8 8 8 8 8 8 8 8 8
8
8
|
|
Новый троянец может самовосстанавливаться после удаления
29.10.2012
Зафиксировано распространение новой троянской программы Trojan.GBPBoot.1, обладающей интересным механизмом самовосстановления.
С точки зрения реализуемых данным троянцем вредоносных функций, Trojan.GBPBoot.1 можно назвать довольно примитивной вредоносной программой: она способна загружать с удаленных серверов и запускать на инфицированном компьютере различные исполняемые файлы либо запускать программы, не хранящиеся непосредственно на компьютере жертвы. Однако интересен этот троянец прежде всего тем, что имеет возможность серьезно противодействовать попыткам его удаления.
Trojan.GBPBoot.1 состоит из нескольких модулей. Первый из них модифицирует главную загрузочную запись (MBR) на жестком диске компьютера, после чего записывает в конец подходящего раздела (вне файловой системы) модуль вирусного инсталлятора, модуль автоматического восстановления троянца, архив с файлом explorer.exe и сектор с конфигурационными данными. После чего помещает в системную папку вирусный инсталлятор, запускает его, а собственный файл удаляет.
После собственного запуска вирусный инсталлятор сохраняет в системную папку конфигурационный файл и динамическую библиотеку, которую регистрирует в системе в качестве системной службы. Затем инсталлятор запускает эту службу и самоудаляется.
В свою очередь, системная служба загружает хранящийся в системной папке конфигурационный файл (либо читает конфигурационные данные, ранее сохраненные на диск дроппером), устанавливает связь с удаленным управляющим сервером, передает ему сведения об инфицированной системе и пытается загрузить на зараженный компьютер передаваемые сервером исполняемые файлы. Если скачать эти файлы не удалось, повторное соединение устанавливается после следующей перезагрузки системы.
В случае если по каким-либо причинам происходит удаление файла вредоносной службы (например, в результате сканирования диска антивирусной программой), срабатывает механизм самовосстановления. С использованием модифицированной троянцем загрузочной записи в момент запуска компьютера стартует процедура проверки наличия на диске файла вредоносной системной службы, при этом поддерживаются файловые системы стандартов NTFS и FAT32. В случае его отсутствия Trojan.GBPBoot.1 перезаписывает стандартный файл explorer.exe собственным, содержащим 'инструмент самовосстановления';, после чего он запускается одновременно с загрузкой ОС Windows. Получив управление, вредоносный экземпляр explorer.exe повторно инициирует процедуру заражения, после чего восстанавливает и запускает оригинальный explorer.exe. Таким образом, простое сканирование системы различными антивирусными программами может не привести к ожидаемому результату, поскольку троянец способен восстанавливать себя в защищаемой системе.
Источник: www.3dnews.ru
29.10.2012 В 1996 году начал работу Internet Archive, аккумулирующий на своих серверах содержание сайтов за различное время. Например, в Wayback Machine самые старые снимки сайта 3dnews.ru датированы 17 января 1999... года. Архив ставит своей задачей предоставление будущим поколениям доступ к старым материалам динамически изменяющейся Сети. Благодаря этому сохраняется доступ и к давно закрытым интернет-ресурсам.
Правда, далеко не всё информационное наполнение сайтов попадает в архив - в основном сохранению подлежит текст и изображения, размер которых не превышает отведённого лимита. Сейчас сохранено свыше 150 млрд веб-страниц, а объём накопленных данных уже достиг 10 миллионов гигабайт. Правда, на серверах сохранено и более миллиона видеозаписей (довольно скромно по сравнению с YouTube и подобными службами), а также 1,5 млн аудиофайлов, и огромное количество оцифрованных печатных изданий.
Хотя 10 Пбайт не так много по сравнению с объёмами данных, которыми оперируют интернет-гиганты вроде Facebook (которая одна хранит свыше 100 Пбайт фотографий и видео), всё же это значительный рубеж для архива, существующего при достаточно скромном финансировании. Недавно Internet Archive сообщил о внедрении BitTorrent-загрузок для удобства пользователей и снижения нагрузки на свой канал.
Источник: www.3dnews.ru 2.11.2012 Согласно данным, опубликованным компанией ComScore, занимающейся отслеживанием сетевого трафика, Gmail теперь является самым крупным почтовым сервисом в мире. Ранее его место занимал Hotmail от Microsoft....
В отчёте за октябрь ComScore указала, что за указанный период почтовый сервис Google посетило 287,9 миллиона уникальных пользователей со всего мира, в то время как Hotmail удалось добраться до показателя лишь в 286,2 миллиона уникальных посетителей. Отметим, что первым об этом удалось выяснить работникам сайта GigaOm.
Почтовый сервис Yahoo, согласно ComScore, держится на третьем месте - количество его посетителей равняется 281,7 млн. Впрочем, именно в США Yahoo является лидером в своей сфере и может похвастаться 76,7 млн пользователей, в то время как Gmail удерживает планку в 69,1 миллиона, а Hotmail - всего в 35,5 млн.
Благодаря этим данным Google теперь может с уверенностью заявить, что является лидером в своей сфере. Ранее компания уже сообщала об этом, представив внутренние данные, однако никакие сторонние ресурсы этого подтвердить не могли.
Источник: www.3dnews.ru 2.11.2012 Похоже, что крупное обновление для iTunes, о котором ранее ходили слухи и релиз которого должен был состояться в октябре, выйдет немного позже, чем мы думали. Apple, в частности, заявила, что апдейт станет доступен лишь в конце ноября.
Представитель компании Том Ньюмайр (...Tom Neumayr) рассказал о задержке обновления изданию All Things D, однако не удосужился сообщить о её причинах. 'Разработка нового iTunes займёт больше времени, чем мы ожидали, и мы решили немного отложить его выпуск', - сказал Ньюмайр. 'Мы с нетерпением ожидаем выхода новой версии iTunes с его значительно более простым и 'чистым' интерфейсом и бесшовной интеграцией с iCloud до конца ноября'.
Помимо вышеупомянутых улучшений, в новом iTunes будет доработано создание плейлистов, а также улучшена производительность. Такая задержка, с одной стороны, может раздосадовать некоторых пользователей, однако, с другой стороны, и радует: достаточно вспомнить карты Apple, которые, как выяснилось, не прошли должную проверку.
Источник: www.3dnews.ru 8.11.2012 У Apple сейчас судебные процессы по поводу патентных разногласий следуют один за другим почти без перерыва. В ходе проходивших на этой неделе слушаний в суде восточного округа Техаса Apple была признана виновной в нарушении четырех патентов компании ...VirnetX Holding Corp. в связи с их использованием в сервисе видеосвязи FaceTime, анонсированном в 2010 году. В том же году в августе был подан иск компании VirnetX с обвинениями в нарушении ее авторских прав, зафиксированных в четырех патентах. Речь идет о патентах U.S. Patent No. 6,502,135, 7,418,504, 7,921,211 и 7,490,151, касающихся вопросов создания виртуальных частных сетей (Virtual Private Network, VPN).
Согласно решению суда, Apple придется компенсировать ущерб, нанесенный компании VirnetX, в размере $368,2 млн. VirnetX оценила потери в связи с нарушением ее авторских прав в более крупную сумму - $708 млн. Не исключено, что Apple решить обжаловать данное решение в апелляционном суде. Ранее в этом году Microsoft пришлось выплатить VirnetX $200 млн в рамках урегулирования обвинений по поводу нарушения двух патентов, касающихся общения в Интернете.
'На протяжении нескольких лет Apple отказывалась платить справедливую цену за патенты VirnetX,- заявил адвокат Дуг Коули (Doug Cawley) из McKool Smith (Даллас), представлявший интересы VirnetX.- Apple утверждает, что ничего не нарушает. Но показания разработчиков Apple в суде свидетельствуют о том, что они не обращали внимания на чьи-то патенты при разработке своей системы'.
В свою очередь, адвокат Apple Дэнни Уильямс (Danny Williams) считает, что компания из Купертино не должна платить штраф. 'VirnetX не имеет права на получение денег за то, что она не изобретала,- заявил Уильямс.- Технология компании VirnetX, даже если она и используется, является лишь малой толикой очень больших и сложных продуктов'.
Источник: www.3dnews.ru 8.11.2012 Обновилась бесплатная программа Rainmeter, которая показывает на рабочем столе разную полезную информацию. Приложение отображает сведения о загруженности памяти, о степени заряда батареи, RSS-потоки и прогнозы погоды. Также есть возможность создавать ярлыки быстрого доступа к файлам и приложениям, управлять медиапроигрывателем, записывать заметки и списки ...to-do. Внешним видом программы можно управлять по собственному усмотрению.
В последней версии расширены возможности по управлению скинами, обновлены языковые модули, исправлены ошибки.
Разработчик: Rainmeter
Распространяется: бесплатно
Операционная система: Windows All
Размер 1,3 Мбайт
Источник: www.3dnews.ru
|