Отправляет email-рассылки с помощью сервиса Sendsay

Новости компьютерного рынка от Interland

Подписаться Бесплатная новостная рассылка Подписчиков 9 RSS
  Февраль 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
09.02.2004
09:33:12
09:42:53
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.interland.kz
Открыта: 05-02-2004

Автор
Sw@p

Статистика

9 подписчиков
0 за неделю
  Все выпуски  

Новости компьютерного рынка от Interland 06.02.2004


Информационный Канал Subscribe.Ru
Добрый день.
Внимание! Лечимся от червя Mydoom / W32.Novarg.A@mm + Все последние новости о вирусе
В сети появился новый "смертоносный" вирус, который по оценкам экспертов может поставить под удар весь интернет! Может быть вы заметили, что в последнее время спама в посте стало приходить больше, и сайты грузятся медленее - Mydoom ест очень много сетевого трафика.
W32.Novarg.A@mm (Win32/Shimg.Worm, W32/Mydoom@MM, так же известн, как W32/Mydoom@MM [McAfee], WORM_MIMAIL.R [Trend].
Этот червь приходит в спаме с прикрепленными файлами расширений .bat, .cmd, .exe, .pif, .scr, or .zip.
После заражение компьютера, червь делает вашу систему уязвимой, открывая TCP порты с 3127 по 3198, что потенциально может позволить злоумышленнику подключится к вашей машине и использовать ресурсы сети (скачивать файлы в том числе!).
Первая вспышка активности червя произошла 1 февряля 2004 года. А закончит он свою атаку 12 февраля 2004 года.
Качаем лекарство от этого паразита здесь!
Утилита F-Secure доступна ЗДЕСЬ.
Руководство по удалению
Системные администраторы, использующие F-Secure Policy Manager могут распространить утилиту по рабочим станциям в виде JAR-архива, скачав его ЗДЕСЬ
Если по каким-то причинам невозможно удалить вирус автоматически, руководство по ручной чистке системы:
Удалить ключи реестра и перезагрузить машину:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon]
[HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InprocServer32]
Удалить из системного каталога файл
%SysDir%taskmon.exe
а также backdoor:
%SysDir%shimgapi.dll
По некоторым данным в сети скоро может появится модифицированная версия червя.
Скорее всего, обе модификации почтового червя Mydoom, вызвавшего одну из самых крупных эпидемий в истории интернета, были созданы одним и тем же человеком. Об этом говорят некоторые особенности кода червя, открытые специалистами McAfee - антивирусного подразделения компании Network Associates. В частности, в коде вируса указаны номера версий программы. Это свидетельствует о том, что автором Mydoom, скорее всего, является профессиональный программист, а не просто любопытный студент.
Еще более интересно то, что в коде червя имеются комментарии, подписанные именем andy. Из этого антивирусные специалисты опять же делают вывод о профессионализме разработчиков. Возможно, полагают в McAfee, вначале код Mydoom был написан одним программистом, а затем подвергся тщательной проверке, за которую и отвечал andy. Комментарии andy имеются в обеих версиях Mydoom. А в Mydoom, кроме них, содержится извинительная фраза на английском языке: I'm just doing my job, nothing personal, sorry ("Я просто делаю свою работу, ничего личного, извините").
Обнаружили в McAfee и другую особенность Mydoom.B. Как выяснилось, в коде червя имеется ошибка, из-за которой в атаке на сайт Microsoft будут участвовать далеко не все зараженные компьютеры, а всего около 7% из них.
Сын, версия 2.0
Молодой отец посчитал, что приставки Мл. или II в имени мальчика являются слишком распространёнными, и он назвал сына используя терминологию названия ПО.
Джон Блейк Кусак (Jon Blake Cusack) уговорил свою жену, Джеми (Jamie), назвать их сына - Джон Блейк Кусак 2.0 (Jon Blake Cusack 2.0). Версия 2.0 родилась во вторник в больнице Holland Community, и гордые родители забрали его домой в пятницу. "Я не хотел называть его Джоном Блейком," говорит Cusack, который является частным предпринимателем и работает в Westshore Design и Cusack Music. Он говорит, что эта идея появилась у него несколько месяцев назад, и всё это время он провёл в уговорах жены. Джеми согласилась только за неделю до рождения ребёнка. Она говорит, что раз она выбрала интерьер детской и решила другие важные вопросы, то пусть отец выберет имя ребёнку.
После рождения 2.0, Кусак разослал извещения о рождении по электронной почте. "Я написал это объявление в стиле e-mail рассылок, типа: в новой версии многое улучшено в сравнении с 1.0, включая дополнительные усовершенствования от Джеми," говорит Джон.
Интересно, а был ли бета-релиз... :)
© http://guru3d.com/
Microsoft: обновление для Internet Explorer (февраль 2004)
Корпорация Microsoft изготовила очередное (ноябрьское) кумулятивное обновление для своего популярного веб-бразуера Internet Explorer.
В обозревателе Internet Explorer были обнаружены проблемы, которые позволяют злоумышленнику поставить под угрозу безопасность компьютера с системой Microsoft Windows. Например, злоумышленник может запускать программы на компьютере во время просмотра пользователем веб-страницы. Такая проблема существует на всех компьютерах с установленным обозревателем Internet Explorer (даже в том случае, если он не используется в качестве веб-обозревателя). После установки этого компонента может потребоваться перезагрузка компьютера. Подробности читать на этой страничке.
Русские версии обновления:
Для Internet Explorer 6 SP1 (2,8 Мб)
Для Internet Explorer 6 под Windows XP (2,9 Мб)
Для Internet Explorer 6 (2,9 Мб)
Для Internet Explorer 5.5 SP2 (2,6 Мб)
Для Internet Explorer под Windows 2003 (2,9 Мб)
Стандарт HyperTransport 2.0 принят, подробности впереди..
Представители индустриальной группы HyperTransport Consortium объявили о разработке финальных спецификаций новой версии стандарта — HyperTransport 2.0. Напомним, что HyperTransport – это открытый стандарт, описывающий последовательный шинный интерфейс, в первой редакции — с пропускной способностью до 12,5 Гбит/с. Первые спецификации шины HyperTransport были разработаны в AMD, затем к консорциуму присоединились компании Sun, Apple, Broadcom, NEC, NVIDIA, VIA, IBM, National Semiconductor и Texas Instruments.
К сожалению, на официальном сайте HyperTransport Consortium в настоящий момент об этом событии нет ни слова, поэтому данные об обновленных спецификациях пока что весьма поверхностны. Так, сообщается, что версия HyperTransport 2.0 "на 75% быстрее, нежели в базовой спецификации", плюс, теперь стандарт описывает совместимость с шиной PCI Express. И это на данный момент вся информация.
Таким образом, к настоящему моменту озвучен лишь факт готовности спецификаций HyperTransport 2.0, но не сама суть произошедших в стандарте изменений. Вероятно, в самое ближайшее время, по мере поступления подробностей, мы вернемся к этой теме.
Пока что мы можем оперировать лишь данными, которые были озвучены разработчиками еще год назад на Platform Conference 2003 в качестве задач, ставившихся перед новой версией стандарта. Предполагалось, что спецификации HyperTransport 2.0 будут описывать производительность до 3 — 5 Гбит на пару физических контактов, при этом, 16-битная шина HyperTransport сможет обеспечить производительность до 20 Гб/с, 32-битная – до 40 Гб/с (версия HyperTransport 1.0 описывает производительность в 1,6 Гбит/с на контакт, до 1,8 Гб/с на 32-битную шину).
Эти и другие новости вы всегда можете узнать на сайте www.interland.kz
http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное