Появился новый сетевой червь W32.Tendoolf

Компания Symantec объявила о распространении через электронную почту нового сетевого червя W32.Tendoolf, который представляет собой вариант вируса Backdoor.SubSeven.

Тема электронного письма, по информации Symantec, выглядит как "Thoughts...", в теле послания содержится текст "I just found this program, and, i dont know why... but it reminded me of you. check it out" и прикрепленный файл Cute.exe. Заражению подвергаются все операционные системы семейства Windows.

Вредоносное действие червя W32.Tendoolf заключается в рассылке зараженных писем по всем адресам из адресной книги Outlook, а также в открытии несанкционированного доступа к зараженному компьютеру.

При запуске файла cute.exe вирус копируется в ядро windows и добавляет значение "Windows C:\WINDOWS\KERNEL32.EXE" в следующие строки реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\RunServices

Кроме того, вирус вносит дополнительные записи в загрузочные файлы Windows. Строка файла System.ini изменяется с "shell=Explorer.exe" на "shell=explorer.exe", а строка файла Win.ini изменяется с "load=" на "load=C:\WINDOWS\KERNEL32.EXE".

Для ручного удаления вируса W32.Tendoolf необходимо удалить все зараженные файлы, добавленные в реестр значения, а также текст, внесенный в оба загрузочных файла Windows.

Источник: КомпьюЛента

"Лаборатория Касперского" сообщает об обнаружении нового Интернет-червя "Masana", маскирующегося под популярный мультсериал "Масяня" и использующего брешь в системе безопасности Windows NT/2000 под названием "DebPloit".

Зараженные письма электронной почты выглядят следующим образом:

1 вариант:

2 вариант:

Каждое письмо также содержит вложенный файл "MASYANYA.EXE", который и является носителем червя.
Если пользователь имел неосторожность запустить его, то "Masana" незаметно внедряется на компьютер и инициирует процедуру дальнейшего распространения.

"Это первый червь, использующий тематику знаменитого мультсериала "Масяня" для проникновения на компьютеры. Однако пользователям вряд ли удастся лично "познакомиться" с вирусной "Масяней" - червь содержит ряд серьезных ошибок, из-за чего его процедуры распространения просто не работают", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Для эффективной работы в Windows NT/2000 "Masana" дополнительно создает нового пользователя с правами администратора, используя брешь в системе безопасности операционной системы под названием "DebPloit". Благодаря этому червь получает доступ ко всем файлам компьютера и функциям Windows как администратор системы. В некоторых случаях, это также позволяет третьим лицам вести удаленное управление зараженным компьютером. Данная брешь была обнаружена 12 марта 2002 г. и в настоящее время для нее все еще не разработано соответствующей "заплатки". "Мы относим данный случай в категорию "концептуальных вирусов", предупреждения о которых призваны предотвратить распространение других, более работоспособных аналогов. Не исключено, что они могут появиться в будущем и использовать эту же брешь", - добавил Евгений Касперский.

Червь имеет ряд побочных эффектов. В частности он отключает защиту от несанкционированной рассылки писем в MS Outlook Express, а также каждый понедельник производит DoS (Denial of Service) атаку на сервер KAVKAZ.ORG

Более подробное описание червя доступно в Вирусной Энциклопедии Касперского по адресу:
http://www.viruslist.com/viruslist.html?id=228778

Ссылки:

• Обсуждение DebPloit на форуме
• Подробности о уязвимости локальной подсистемы безопасности WINDOWS NT (DebPloit)
• Серьезная дыра в локальной подсистеме безопасности Windows NT и 2000 (DebPloit)

Источник: 3DNews

При запуске вложения червь создает два файла на зараженном компьютере (Mocosoft.chm и Script.ini), благодаря которым он может распространяться дальше. Файл Script.ini создается только при наличии установленного ПО для IRC чата. После этого VBS/Chick.D выводит на экран ряд сообщений, в частности, призыв включить элемент управления Active X. Если нажать "НЕТ", червь не запустится.

Chick.D может распространяться как по электронной почте, так и по IRC. В первом случае, червь рассылает себя каждому третьему адресату, найденному в Адресной книге в письме со следующими характеристиками:

Тема: FWD : The life of bill gates

Текст письма: Bill gates, the president of Mocosoft and the man more fuck in the world. Regards

Вложение: MOCOSOFT.CHM

Кроме того, червь вносит следующую запись в реестр Windows (со значением 1):
HKLM\Software\Microsoft\Windows\CurrentVersion\"chm"

Источник: КомпьюЛента

• I-Worm.Klez - 94,5 %
• I-Worm.BadtransII - 1,5 %
• Win32.Elkern.c - 0,6 %
• I-Worm.Sircam - 0,6 %
• I-Worm.HappyTime - 0,4 %
• I-Worm.LoveLetter - 0,3 %
• I-Worm.Hybris - 0,2 %
• Win95.CIH - 0,2 %
• I-Worm.Cervivec - 0,2 %
• Trojan.PSW.Delf - 0,1 %
• Trojan.PSW.Gip - 0,1 %
• I-Worm.Magistr - 0,1 %
• Macro.Word97.Thus - 0,1 %
• I-Worm.Gibe - 0,1 %
• I-Worm.Nimda - 0,1 %
• I-Worm.Stator - 0,1 %
• JS.Trojan.Seeker - 0,1 %
• Backdoor.Death - 0,1 %
• IIS-Worm.CodeRed - 0,1 %
• Backdoor.Osirdoor - 0,1 %

Как и следовало ожидать, вирусы семейства Klez оказались абсолютными рекордсменами. Прежний чемпион - Badtrans II окончательно посрамлен вирусом Klez.h, эпидемия которого, судя по всему, не прекращается. Характерно, что несмотря на, мягко говоря, скромные показатели, вирусы Hybris и Sircam, например, все еще держатся в "Двадцатке", и, видимо, еще долго будут держаться.

Источник: КомпьюЛента

Подобными методами правительство пытается бороться с значительно возросшей продажей ворованных перепрограммированых трубок. По статистике, половина всех краж, совершаемых в Англии – это кражи сотовых телефонов. Также, стоит отметить, что по предварительным подсчетам, в Англии около 700 тысяч телефонов перепрошивается каждый год. Правительство Англии надеется, что эта цифра должна сократиться. Если такой закон выйдет у нас, то у половины "жителей" митинского рынка возникнут серьёзные проблемы с работой.

Источник: 3DNews

Шведский специалист Андреас Сандблад обнаружил уязвимое место в программе Winamp и сразу же отправил письмо производителям программы, в котором написал, что вирус активизируется, когда MP3 файл проигрывается в Winamp, при этом он может заражать другие MP3 файлы, найденные в сети или на жестком диске. Уязвимое место программы обнаруживается, когда она читает часть MP3 файла, используемого для идентификации исполнителя, жанра или названия композиции.

Изменяя эту часть MP3 файла, компьютер может начать выполнять неавторизированные задачи. Стоит отметить, что Winamp 2.80 уже не содержит этой ошибки.

Источник: 3DNews

С функциональной точки зрения (за исключением, поддержки DDR333, естественно), данные чипсеты не будут отличаться от i845E и i845G (в частности, во всех четырех используется одна и та же микросхема южного моста - ICH4). Что же касается различий в стоимости наборов логики с поддержкой DDR266 и будущих чипсетов, то разница будет совсем небольшой - всего $3.

Источник: 3DNews

В заявлении ProjectX сказано, что все игры проверялись на специальных версиях Xbox для разработчиков (так называемых Development Xbox, стоимость каждой такой консоли от $20000 до $30000), но должны работать и на нормальных приставках. На данный момент, игры на обычных консолях не проверялись, так как известный в узких кругах modchip ещё не вышел. С его появлением, игры можно будет играть на консолях любых регионов.

Также, представители ProjectX заявили, что "выпущенные" ими игры можно будет записывать хоть на CD (если объём позволяет), хоть на DVD на ПК, и делать копии дисков. По некоторым данным, X-Box умеют работать с DVD-R дисками, а значит проблем с копированием возникнуть не должно.

В данный момент у хакеров существуют проблемы с защитой консоли. Так и не удалось обойти систему лицензионных кодов, равно как и подобрать свои лицензионные коды. Именно с этой проблемой и будет бороться мод-чип на железном уровне.

Источник: 3DNews

Бета-версию мы увидим уже в этом месяце, релиз - осенью, а в марте 2003 года будет уже версия 9.1. Что-то сомнительно, что переход на 40-битный цвет будет таким быстрым. Скорее всего, 32-битный цвет останется. Нет ещё 40-битных карт.

Источник: Хардварные новости

Кроме того, Oracle была потеснена Microsoft с платформы Windows-серверов и сконцентрировалась на Unix-платформах. По данным отчета Dataquest, совокупный доход IBM от продаж ПО для БД вырос до 3,06 млрд. долларов с 2,94 млрд. долларов в 2000 году. В настоящее время IBM имеет около десятка разработок для баз данных, работающих на платформах Windows, Unix и до мейнфреймов. Совокупный доход Oracle от продаж ПО для баз данных снизился с 2,97 млрд. долларов до 2,83 млрд. долларов. На третьем месте – Microsoft с объемом совокупного дохода 1,44 млрд. долларов.

По словам аналитиков Dataquest, IBM смогла обогнать Oracle за счет приобретения Informix.

Лидерство Oracle в секторе реляционных баз данных ослабло, поскольку доля компании на рынке составила в 2001 году 39,8% (в 2000 году этот показатель составлял 42,5%). Рыночная доля IBM выросла в 2001 году до 34,1% с 32,6% годом ранее, доля Microsoft также выросла с 11,6 до 14,4%.

В секторе ПО для БД для Windows-платформ Microsoft лидирует, контролируя 39,9%, доля же Oracle составляет только 34%. Несмотря на лидерство Oracle в секторе Unix-платформ, доля компании сократилась с 66,2% в прошлом году до 63,3%.

Источник: КомпьюЛента

Если в 200 раз мощнее означает в 200 раз быстрее и частота процессора сегодняшней PS2 равна 300 МГц, то к 2005 году Sony должна будет разогнать MPU приставки до 60 ГГц, а судя по роадмапам Intel и AMD, никто такую частоту даже и не планирует. Вот тогда точно PS3 запретят к вывозу из Японии-страны.

Источник: Хардварные новости

Компании nVidia, SiS и VIA уже сообщили о планах поддержки 400 МГц DDR в будущих чипсетах, хотя Intel представит в сентябре только 333 МГц модули. Образцы DDR400 были представлены Samsung в Ганновере.

512 Мбайт модули появятся к концу этого месяца, а модули PC3200 (DDR400) объемом 128 и 256 Мбайт уже доступны через дистрибьюторские каналы компании.

Источник: КомпьюЛента

На прошлой неделе израильская компания GreyMagic Software обнаружила уязвимость в браузере Mozilla версии 0.9.7 и 0.9.9, а также в Netscape 6.1, основанном на движке Mozila. Аналогичные дыры в защите были ранее обнаружены в браузере Internet Explorer 6.

Как сообщают разработчики Mozilla, дыра в модуле XMLHTTP была заделана, в текущих ежедневных билдах браузера уязвимость отсутствует. Модуль без данной уязвимости будет также встроен в финальный релиз Mozilla 1.0.

Источник: КомпьюЛента

Первая из них, как следует из названия, предназначена для индивидуального использования, отличается упрощенной процедурой установки и ориентирована на использование с офисными приложениями. Важная роль в облегчении взаимодействия пользователей с системой отводится графической оболочке GNOME 1.4 с файловым менеджером Nautilus. В RedHat Linux 7.3 также была введена полноценная поддержка шины USB 2.0.

Профессиональная версия RedHat Linux 7.3 предназначена для малых и средних предприятий и может использоваться как на настольных компьютерах, так и на серверах. Желаемая конфигурация системы (настольный ПК, сервер, ноутбук) выбирается в начале процесса установки. При этом у пользователя сохраняется возможность самостоятельно выбрать нужные компоненты. Вместе с системой поставляется веб-сервер Apache, а также серверы электронной почты, файлов и печати. Кроме того, новая ОС поддерживает журнальную файловую систему.

В поставку RedHat обоих вариантов Linux 7.3 входит офисный пакет StarOffice 5.2, графические оболочки GNOME 1.4 и KDE 3.0, веб-браузер Mozilla, веб-сервер Apache 1.3 и другое ПО. Цена версии Personal составляет 59,95 долл. с 30-дневной подпиской на услуги Red Hat Network Basic Service и онлайновую техподдержку. Профессиональная версия обойдется в 199,95 долл. с учетом 90-дневной подписки на Red Hat Network Basic Service и 60-дневной - на онлайновую и телефонную техподдержку. Начало розничных продаж нового дистрибутива намечено на 15 мая, а на сайте RedHat его можно заказать уже сейчас.

Источник: КомпьюЛента

К счастью для 150 млн. пользователей AIM, AOL уже устранила ошибку на своих серверах, а для клиентских программ никаких обновлений не требуется. Представители AOL при этом заявляют, что уязвимость была обнаружена около 10 дней назад, и ни одного случая ее использования хакерами зафиксировано не было. Отмечается также, что в январе аналогичная дыра была обнаружена в компоненте AIM, отвечающем за организацию многопользовательских игр. Впрочем, и эта уязвимость была весьма оперативно ликвидирована на серверах, обеспечивающих работу AIM.

Источник: КомпьюЛента

Как сообщили в CERT, в сети наличествует программный код, использующий данную уязвимость, однако попытки воспользоваться дырой в системе безопасности операционной системы пока не отмечались. Как сообщают в Sun Microsystems, данной уязвимости подвержены ОС Solaris версий 2.5.1, 2.6, 7 и 8. Представители компании заявили, что патч, решающий проблемы с данной уязвимостью будет выпущен в ближайшее время.

Проверить наличие патча можно на сайте компании.

Источник: КомпьюЛента

Компания IBM выиграла контракт благодаря своей репутации в области безопасности данных. Для Viacom сотрудничество поможет проще управлять программами и рекламой, как на широкополосных каналах, так и на кабельном телевидении, радио и в интернете. Программы компании включают в себя такое шоу, как Star Trek, которое уже окончательно стало цифровым. Для управления, хранения и содержания в безопасности информации компания нуждается в технологическом партнере, а также для дальнейшего расширения бизнеса, когда весь контент станет цифровым.

Источник: 3DNews

Темпы роста числа пользователей заметно замедлились - в 2000 году прирост составил 79%, а в 2001 - всего 47%. Большинство пользователей выходят в Сеть с работы или места учебы. Домашним подключением пользуются 37% интернетчиков. Возраст 64% пользователей от 16 до 34 лет, а 37% младше 25-ти лет. Средний доход интернетчика в России примерно равен $200. Соотношение мужчин и женщин не изменилось - их 59% и 41% соответственно.

Большинство пользователей (66.3%) живут в Москве или Санкт-Петербурге. Наиболее популярными в прошлом году оказались сайты, посвященные электронной коммерции. Тем не менее, в РОЦИТе считают, что электронный бизнес в России еще не получил достаточного развития. Во многом это связано с тем, что число пользователей Сети не превышает 3% от общего числа россиян.

Источник: Журнал "Мир Internet"

Источник: Хардварные новости

Ожидается, что данный продукт будет иметь производительность, сравнимую с производительностью видеокарт на базе nVidia GeForce. Тактовая частота ядра/памяти составляет, согласно данным, указанным на сайте производителя, 250/500 МГц.

Для проведения тестирования использовалась следующая система:

• Процессор - Pentium 4 2,53 ГГц
• Чипсет - i850E
• Память - 512 Мбайт Samsung PC800
• Драйверы - Detonator 28.90
• Разрешение экрана - 1024x768x32
• ОС - Windows 2000 Professional

Результаты тестирования	Xabre Pro	GeForce4 MX440	GeForce4 MX460	GeForce3 Ti200
3DMark 2001SE	7317	6077	6727	6984

С детальными результатами можно ознакомиться здесь

Источник: КомпьюЛента

Источник: 3DNews