За месяц Январь, 2010

Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.

Внимание! Internet Security обнаружил вредоносное ПО на вашем компьютере.

Скриншот: Internet Security просит отправить SMS

Вы не зарегистрировали вашу копию Internet Security

Установив данное ПО вы согласились с данным лиценизонным соглашением предложенного Вам для проверки системы на наличие вредоносных программ. На основании лицензии Вы должны либо удалить ПО до окончания пробного периода или оплатить лицензию на дальнейшее использование продукта

Осталось времени:

Работа системы заблокирована для предотвращения дальнейшего распространения вредоносного ПО
Для продолжения работы и очистки вашей системы от вирусов и троянов необходимо активировать Вашу копию.

Чтобы получить код активации отправьте SMS
Отправьте СМС с кодом К212015300 на номер 4460 Стоимость SMS сообщения 10 руб с учетом НДС*
Укажите полученный код активации:

И чуть ниже торчат серые буковки, однако промотать и прочитать не получается .

Очередное сообщение, блокирующее работу системы и требующее отправить SMS. DrWeb пока его не распознал (базы сегодняшние)

Здесь можно поискать код для разблокировки, однако после разблокировки, вирусы остаются в компьютере! Читать дальше про Internet security вирус

Опубликовано Январь 26, 2010 | автор: levik  |  Комментарии (3) »

Microsoft залатала Уязвимость IE

По результатам атаки китайских хакеров была найдена очередная критическая уязвимость в браузере Internet Explorer. Корпорация Microsoft ошибку быстро признала и выпустила “внеочередной” патч, который можно найти тут, а информацию - по ссылке. Если на компьютере включена автоматическая установка обновлений (и есть откуда ставить), то патч, скорее всего уже установлен.

Следует отметить, что ошибка прошла практически все версии Internet explorer-a, и публично выявилась лишь “благодаря” хакерам. Такого рода уязвимости (выявленные без участия представителей компании, до выпуска заплаток) прозвали 0-day уязвимости. Уязвимость позволяла удаленно выполнять код на компьютере пользователя. А король-то голый :)..  Заплатка выпущена для версий ie начиная с 5.

Скачок скачиваний Firefox

Однако, несмотря на выпуск патча, похоже, количество пользователей internet explorer заметно сократилось, а количество загрузок Mozilla Firefox и Opera резко подпрыгнуло :) Информацию о загрузке Google Chrome компания Google не предоставила. :)

На уровне правительства во многих европейских странах сделаны официальные заявления о “безопасности” Internet Explorer. Возможно, ie для многих пользователей уже никогда не станет безопасным браузером.

При установке новой системы не забыть залатать дырку!!!

* несмотря на выпуск заплатки, следует быть внимательным - не стоит запускать подозрительные приложения, файлы полученные из сомнительных источников, файлы, находящиеся по ссылкам из ICQ и не забывать обновлять антивирусные базы..

Опубликовано Январь 23, 2010 | автор: levik  |  Комментарий (1) »

YouTube добавил поддержку Video с использованием HTML 5

Популярный видеохостинг YouTube.com добавил поддержку видео с использованием формата HTML 5. Основная особенность формата - видео можно просматривать в браузере без использования специальных плееров.

Однако, на сегодняшний день браузеров, которые поддерживают тэги формата HTML5 и видео кодек h.264 (используемый для кодирования видео на YouTube) не так много. Однако, среди них:

  • Google Chrome (гугловый браузер смотрит, точнее показывает гугловое видео :) )
  • Apple Safari (от 4-ой версии и выше)
  • Microsoft Internet Explorer с установленным Chrome Frame (тут можно скачать Chrome Frame)

Просмотреть, что из этого получается, можно по ссылке www.youtube.com/html5

Думаю, в скором времени список браузеров, позволяющих воспроизводить видео в формате HTML5 пополнится.  Поддержку Flash-плеера пока никто убирать не собирается.

Опубликовано Январь 22, 2010 | автор: levik  |  Нет комментариев »

Как восстановить пароль к ICQ после заражения свиным гриппом

Восстанавливаем пароль к ICQ после заражения свиным гриппом
Если после получения по ICQ сообщения про Piggy.zip Вы перешли по ссылке и скачали-запустили файлик, а после этого у вас пропал доступ к аське - ваш пароль к ICQ не подходит, то скорее всего вы подцепили “Свиной грипп” :)
Так выглядит сообщение:

Прямая ссылка для скачивания файла Piggy.zip
http://easyload.ru/download/?XXXXXX (1,95 мб)
[– Файл отправлен через сервис EasyLoad. Подробнее на сайте: http://easyload.ru/ –]

С этим вирусом можно и потрепаться:

Levik (DateTime)
что это?
*** (DateTime)
флешка про свинью ) глянь )))

А имя пользователя зараженной аськи выглядит как H1N1 Infected

Следует отметить гуманность этой заразы - пароль пользователя N1H1 (H1N1) Infected можно восстановить. Однако, следует поторопиться, иначе восстановить пароль за Вас могут другие :)
подробно о восстановлении пароля к ICQ после заражения Piggy.zip или Piggy.exe

Опубликовано Январь 19, 2010 | автор: levik  |  Комментарии (2) »

Вы установили банер для доступа на наш сайт - отправьте SMS

Порно-баннер на розовом фоне в центре экрана. Закрыть не получается. Диспетчер задач не запускается (или запускается, но блокируется). Что самое интересное, баннер включается не при загрузке компьютера, а через некоторое время - минуты 3-4 удается поработать “нормально”. Касперский с последними базами “молчит”.
Вы установили баннер для доступа на наш сайт. Срок действия баннера 30 дней.

Вы установили баннер для доступа на наш сайт. Срок действия баннера 30 дней. Если вы хотите прекратить действие баннера раньше установленного срока, то отправьте SMS по указанному номеру и введите полученный код удаления.
Служба технической поддержки.
1. Отправьте SMS с текстом 7331691+15 на номер 9800
2. Введите полученный код

Номера (не обязательно 9800) и тексты SMS в подобных “баннерах” (не только розовых и не только для доступа на сайт - см. ссылку в конце статьи) могут изменяться.

Еще один шедевр из серии “отправь СМС и работай нормально”. А что? Наверняка, ведь кто-то отправляет СМС. Интересно, а баннер сразу удаляется? Или нужно еще парочку отправить? Или шлешь СМСки, а баннер продолжает висеть? Кстати, стоимость отправки на номер 9800 будет далеко не 3 рубля.. и даже не 10.. и даже не 100 :)

Находим этот порно-баннер для доступа и удаляем:

подробнее об удалении порно баннера

Опубликовано Январь 12, 2010 | автор: levik  |  Комментарии (11) »

Эксплойт Java CVE-2008.5353 (Exploit:Java/CVE-2008-5353.C)

Во время (вне)очередной антивирусной проверки выловил этого зверька (drWeb опознал его как Exploit.CVE2008.5353). В энциклопедии от MS пишут про него так:

Exploit:Java/CVE-2008-5353.C is a detection for exploit code that targets a known vulnerability in the Java Runtime Environment (CVE-2008-5353). It allows remote attackers to execute arbitrary code on the affected computer.

Перевод от Google

Эксплойт: Java/CVE-2008-5353.C является обнаружение эксплойт, что цели известные уязвимости в Java Runtime Environment (CVE-2008-5353). Это позволяет удаленным злоумышленникам выполнить произвольный код на зараженном компьютере.

Перевод от Translate.ru

Exploit:Java/CVE-2008-5353. C - обнаружение для кодекса деяния, который предназначается для известной уязвимости в Явской Окружающей среде Времени выполнения (CVE-2008-5353). Это позволяет отдаленным нападавшим выполнять произвольный кодекс по затронутому компьютеру.

Если кратенько и своими словами, без переводчика.. Никаких особых симптомов нет. А злоумышленник может выполнять “произвольный код”… Подцепить его можно, как обычно через web-страницу. Вручную удалять не рекомендуется. После удаления “залатайте дырку”.

В общем, если у Вас стоит “Явская Окружающая среда Времени выполнения” (Java Runtime Environment) :), рекомендуется периодически обновлять её (впрочем, как и другие программы)… Или удалить… если в ней нет особой необходимости. :) Кроме того не помешает периодически проверять компьютер (солидным?) антивирусом со свежими базами…

ps. Может существует более “человеческий” (или человекопонятный) переводчик?

Опубликовано Январь 9, 2010 | автор: levik  |  Нет комментариев »

Новый Год 2010. 10 лет спустя.

С Наступающим (или уже Наступившим) 2010 Новым Годом!

Думаю, многие еще помнят, как чуть больше 10 лет назад на слуху была проблема 2000 (Y2k problem). Сегодня, наверное, многим это покажется не просто смешным.. Однако, о серьезности проблемы для того времени можно судить по вложенным инвестициям - суммарные затраты по всем странам составили около 300 миллиардов (!) американских (!)

Кстати, можно проследить, насколько “своевременно” была выявлена эта проблема - в России первое официальное упоминание о ней было 30 мая 1998 года. А 21 января ‘99 была создана целая “Правительственная комиссия по проблеме 2000″.

Официально, благодаря своевременному обнаружению проблемы, хорошо проведённой подготовке и профилактике удалось предотвратить огромное количество больших и малых сбоев… Однако, существует “не совсем обоснованное” мнение, что проблема была раздута искусственно исключительно с целью получения прибыли…

Неужели, можно наживаться на таких серьезных проблемах!?

И многие облегченно вздохнули, когда с появлением двоечки в разряде тысяч не произошло ничего особенного. Да, сменился год. Да, на 2000.. Да.. И всё благодаря правильной профилактике, и солидным вложениям.

Интересно, ждет ли человечество проблема 3000?..

ps. С Новым Годом! :)

Опубликовано Январь 1, 2010 | автор: levik  |  Нет комментариев »