* Новости * WEB-мастеру * Безопасность ОС * Статьи * SOFT * Интересные ссылки * Форум *

* Реклама на сайте и в рассылке * Изготовление баннеров * Изготовление HTML меню *

Официальные редакторы:

Вдовин Александр – главный редактор и дизайнер рассылки и сайта

Борисов Александр – директор проекта VzlomyNET.Narod.ru

Подробную информацию можно узнать, зайдя в раздел «О нас»

 Создание web-сайта * Анализ Вашего сайта * 100% обмен ссылками * Мегараскрутка * Справочник web-мастеру * * Аренда рассылки (1 выпуск) *  Кто нуждается в спонсоре *

Главная страница                                                                Выпуск№3                                                Добавить в избранное

С наступающим Новым годом!

Сегодня в выпуске:

¨      Статьи (сегодня в выпуске представлены две статьи)

¨      Ссылки (сегодня в выпуске представлены пять ссылок для web-мастера)

¨      Осторожно! Вирусы (сегодня в выпуске представлены три описания самых опасных вирусов)

Статьи:

12 причин ходить в интернет

Автор: Александр Скудин
http://www.webplanet.ru/

Ассоциация онлайновых издателей (OPA) провела исследование, в рамках которого были изучены причины, побуждающие людей выходить в интернет. Всего таких причин было обнаружено 22 штуки.

«Это исследование очень важно для понимания того, что ищут люди, пользующиеся интернетом, говорит Майкл Зимбалист (Michael Zimbalist), президент Ассоциации онлайновых издателей. — Понимая потребности людей, мы сможем лучше их удовлетворять, предоставляя именно тот контент, который они ищут и именно в таком ракурсе, который лучше всего ими воспринимается».

Исследование происходило как в форме интервью, так и панельных опросов. Интервью были проведены с 65 пользователями со всей страны (США). В результате этих интервью специалистами были выделены 22 причины, по которым люди пользуются интернетом.

В результате был опубликован список из 12 мотивов, на первом месте — «Развлечение, досуг».

1. Развлечение, досуг.
2. Поиск людей с похожими взглядами на жизнь.
3. По привычке.
4. Возможность выбрать развлечение по вкусу.
5. Удобное и безопасное место.
6. Способ коммуникации с другими людьми.
7. Улучшает кругозор.
8. Делает умнее.
9. Возможность узнавать о новинках.
10. Легок в использовании.
11. Помогает и развивает.
12. Помогает экономить и сберегать.

По мнению исследователей, результаты помогут владельцам сайтов на их основе сделать такой контент, который увеличит лояльность посетителей и, в конечно итоге, обернется увеличением доходности проекта.

Один из выводов, на который акцентируют внимание исследователи, заключается в том, чтобы делать рекламу на сайтах как можно более контекстной и целевой. В этом случае она будет не отпугивать (как зачастую это происходит сейчас), а, наоборот — привлекать посетителя.

Статья взята с сайта http://www.izcity.com

Обманутые червем

Автор: Анатолий Ализар
http://www.webplanet.ru/

Эпидемия червя Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника. Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось их взламывать.

Как известно, во вторник в интернете началась массовая эпидемия червя PHP/Santy.A.worm. Он взламывал сайты, на которых было запущено популярное приложение phpBB версий, более ранних чем 2.0.11. Червь проникал только на непропатченные серверы, используя уязвимость, которая была обнаружена 15 ноября, и заменял файлы с расширениями .htm, .php, .asp, .shtm, .jsp, и .phtm. Для поиска новых «жертв» червь отправлял запросы на Google.

Пока Google не начал отфильтровывать характерные запросы червя, тот успел заразить около 40.000 сайтов. Среди зараженных оказалось много российских ресурсов. Но здесь червя ждал сюрприз — его просто не узнали.

Некоторые владельцы сайтов восприняли ситуацию явно неадекватно. Они мало того что не узнали PHP/Santy.A.worm, но и начали громко вопить, что их взломали хакеры, потому что их замечательные сайты якобы кому-то мешают, занимают видную роль на интернет-пространстве и т.д.

«Хакеры прошлись по русской моде» — такие пугающие заголовки появились в прессе 22 декабря, когда о хакерской атаке заявили владельцы сайта Российской Недели Mоды (RFW). Хулиганская акция носила явно спланированный характер, считает Ирина Моргунова, директор RFW: «Взлом сайта — занятие довольно трудоемкое, интернет-ресурсов, „достойных“ внимания хакеров, предостаточно, но именно сайт RFW почему-то стал мишенью. Интересно, кому понадобилось выбивать RFW из интернет-поля?».

Действительно, кому это могло понадобиться? Скорее всего, это был просто червь.

Российским «модницам» вторят белорусские братья по разуму с сайта «Третий путь»: «Деятельность „Третьего Пути“ стала достаточно заметной, чтобы привлекать к себе внимание», — делают они многозначительный вывод в распространенном пресс-релизе.

Вообще, непонятно, как можно перепутать червя и хакера, ведь PHP/Santy.A.worm оставляет ясное сообщение в тексте каждой подмененной страницы, указывая даже номер своей версии. Но чего не сделаешь ради возможности пропиариться?

Сайт RFW до сих пор не восстановлен, хотя характерных для PHP/Santy.A.worm страниц с надписью «This site is defaced!!!» на нем нет. А вот поиск по Рунету выдает еще несколько сотен сайтов с узнаваемой фразой.

Статья взята с сайта http://www.izcity.com

Ссылки:

http://www.machaon.ru/digest/rusinter.HTML.html—учебник по HTML

http://sv-private.narod.ru/ всё о дизайне

http://www.woweb.ru/ большая коллекция скриптов

http://font.woweb.ru/ много интересного для создания сайта

http://sv-private.narod.ru/ всё о дизайне

http://allforum.net.ru/ форум для Вашего сайта

http://www.visicommedia.com/acehtml HTML редактор

http://www.siteaid.com/download бесплатный HTML редактор

http://www.arachnoid.com/arachnophilia редактор сайтов

http://www.swishzone.com/ создание Flash-анимаций

Осторожно! Вирусы:

Virus.Win32.LazyMin.31

Virus.Win32.LazyMin.31 («Лаборатория Касперского») также известен как: Win32.LazyMin.31 («Лаборатория Касперского»), BackDoor-UT (McAfee),   W32.Lamin.B (dll) (Symantec),   Win32.HLLW.LazyAdmin.31 (Doctor Web),   W32/Lamin-B (Sophos),   Win32/Lamin.A@mm (RAV),   PE_LAMIN.B-1 (Trend Micro),   W32/LazyMin.31.B (H+BEDV),   Win32:Trojan-gen. (ALWIL),   Win32.Lamin.A@mm (SOFTWIN),   W32/LazyMin.A (Panda),   Win32/LazyMin.B (Eset)

Полиморфный компьютерный вирус. После запуска остается резидентным в памяти. Представляет собой DLL-файл со случайным именем. Копирует себя в системный каталог MS Windows (%SYSTEM%).

Кроме вирусного функционала, содержит также функции клавиатурного шпиона (key logger) и сервера для неавторизованного доступа к ресурсам зараженного компьютера (backdoor), который использует протокол IRC. Таким образом, злоумышленник может легко получить доступ к ресурсам зараженного компьютера, а при помощи клавиатурного шпиона сможет получить информацию приватного характера (например пароли).

Каждые 5 минут, ищет запускаемые файлы для заражения на дисках A: - Z:. Заражает, дописывая свое тело в конец исполнимого файла.

После заражения, ждет подключения с серверов:

irc.arkhnet.com

irc.dal.net

irc.rtdptrx.es

powertech.no.eu.dal.net

Регистрирует в реестре ключи:

[HKEY_CLASSES_ROOT\CLSID\{52F7FFDF-D0CF-5CC3-5F4F-C6D8F7D65F0D}\InProcServer32]

(Default)="%System%\имя_DLL_компоненты.dll"

[HKEY_LOCAL_MACHINE\Software\Microsoft\MSDN]

 "IDT"

 "PSBAHMBS"

 "Fprt"

 "KSE"

 "EkeyID"

Не заражает файлы, содержащие в имени строки:

NAVW32

RUNDLL32

Препятствует работе программ:

Regmon

Filemon

Содержит строки:

LazyAdmin-VX v3.1 by ArkhAdmin

[DLL] Release: 12:00 20.07.2003

-LazyUsхrs-

Удаляет файлы:

C:\avp_cure.bat

C:\Rar$DI01.903

Trojan-Downloader.Win32.Small.ad

Другие версии: .cz, .gh, .hg, .vq

Trojan-Downloader.Win32.Small.ad («Лаборатория Касперского») также известен как: TrojanDownloader.Win32.Small.ad («Лаборатория Касперского»), Downloader (McAfee),   Downloader.Trojan (Symantec),   TROJ_SMALL.AD (Trend Micro),   Downloader.Small.AE (Grisoft)

Программа написана на языке ассемблера под Windows. Размер файла программы — 2560 байт, файл ничем не упакован.

Загружает исполняемый файл с адреса http://216.***.***.***/Tango2000/TCF/default.html, сохраняет под именем %systemroot%\svchost.com и запускает. В файле находится троянская программа Trojan-Dropper.Win32.Agent.bv.

Кроме того, открывает на зараженной машине порт 44888, ожидая от «хозяина» команду повторить закачку.

Других вредных действий не производит.

Email-Worm.Win32.Bagle.pac

Email-Worm.Win32.Bagle.pac («Лаборатория Касперского») также известен как: W32/Bagle.dldr.gen (McAfee),   Trojan.Tooso.D (Symantec),   Win32.HLLM.Beagle.34304 (Doctor Web),   Troj/BagleDl-L (Sophos),   TrojanProxy:Win32/Mitglieder.CL (RAV),   TROJ_BAGLE.BE (Trend Micro),   TR/Dldr.Bagle.BD (H+BEDV),   W32/Bagle.BN (FRISK),   I-Worm/Bagle (Grisoft),   Win32.Bagle.BG@mm (SOFTWIN),   Trojan.Small-57-5 (ClamAV),   Trj/Mitglieder.BR (Panda),   Win32/Bagle.BA (Eset)

Email-Worm.Win32.Bagle.pac — обобщенное детектирование 9 различных модификаций червя Bagle, отличающихся только версией использованной утилиты-упаковщика. Размер файлов варьируется от 15 до 35 КБ.

Функционал этих модификаций соответствует червю Email-Worm.Win32.Bagle.bb за исключением того, что у такого червя может все-таки присутствовать функция самораспространения по электронной почте.

Copyright © VzlomyNET. Все права защищены. Копирование и использование материалов данной рассылки разрешается только в случае указания гиперссылки на web-сайт http://www.vzlomynet.narod.ru , как на источник получения информации.. Незаконное копирование и использование материалов преследуется по закону. Автор рассылки Александр Вдовин. Связаться со мной по ICQ можно по номеру 215378931. Автор рассылки не несёт ответственности за содержание рассылки. При создании рассылки могли произойти опечатки, за которые я не отвечаю!