Борьба с вирусами

Возвращаясь к заметке о вирусе Nyxem, он же MyWife и Kama-Sutra. А так ли уж всё страшно как нам преподносят это средства массовой информации (читать 1, 2, 3)? Ладно журналисты, чего с них взять, они на таких вот скандальных новостях зарабатывают деньги и популярность своего издания. Но вот больше всего раздражает, так это заявления таких, казалось бы, авторитетных и знающих в области защиты информации компаний, как "Лаборатория Касперского". Я уже давно обратил внимание, что периодически "Лаборатория Касперского" выступает вот с такими заявлениями. Последние пару-тройку лет "Лаборатория Касперского" любит пугать простых обывателей (пишут в газетах, выступают по телевизору) "очередной вирусной угрозой", которая полностью выведет из строя компьютер пользователя, если... А вот если пользователь купит у компании их супер-пупер продукт, то никакие вирусы будут ни почём. Ничем не прикрытая реклама , скажу больше, не очень хорошего товара. О работе антивируса Касперского (в народе – Каспер) уже ходят легенды. Я сам неоднократно становился свидетелем, как после установки это программы система начинала тормозить, а это современный компьютер с мощным процессором, большим жестким диском и большим объёмом памяти. В итоге пользователь просто удалял антивирус Касперского и просил установить какой-нибудь другой антивирус, который кроме нахождения, лечения и удаления вирусов ещё бы давал поработать за компьютером.

Хватит про Касперского, возвращаюсь к нашим баранам... э-э-э, к нашему вирусу. Более сдержано и не так эмоционально написали компании DrWeb и Panda Software. А ведь действительно ничего такого из ряда вон выходящего в этом вирусе нет. Банальный червь, рассчитанный на пользователей, которые на задумываясь открывают (запускают) вложения в письма, в надежде, что там действительно будут фотографии голой Анны Курниковой, например. Аналогичные вирусы уже не раз рассылались и удалялись установленной на компьютере пользователя антивирусной программой. Тут, конечно, ещё один факт, который ещё больше раздувают газетчики и "Лаборатория Касперского". Это уничтожение всех документов на пользовательском компьютере. Мне вот интересно, а разве другие вирусы не уничтожают (заражают) файлы или это у нас только один такой уникум?

Если у вас стоит антивирус, который ежедневно обновляет свои базы, если у вас есть голова на плечах и вы не открываете без разбора все вложения в письмах, вам бояться нечего.

Тут на работе в конце января случай произошёл. Как поднялась шумиха вокруг этого вируса, все вдруг начали интересоваться наличием в компьютере установленного антивируса. На несколько компьютерах антивирус действительно не был установлен. Послали студента установить антивирус и проверить компьютер на наличие вирусов. Установить-то он его установил и даже запустил проверку, но вот дальше... Антивирусная программа обнаружила в нескольких (75 штук) файлах вордовский макровирус WM97, который известен и лечиться достаточно давно любыми антивирусами. Так вот, когда программа обнаружила этот макровирус, то естественно задала вопрос "Что делать с заражённым файлом?": "лечить, удалить, переименовать, отправить в карантин". Наверное в этот самый момент в космосе произошли какие-то изменения, потому что студент ответил "Удалить всё", рассудив, что раз найдет вирус, то и нечего с ним церемониться.

Результат плачевен, нас лишили премии, а то подразделение потеряло достаточное количество очень важных документов. Поэтому прежде, прежде чем что-то сделать надо всегда думать о возможных последствиях и осознавать свои действия.

UPD: тем кто всё же подхватил эту гадость, вот инструкция как найти эту заразу и уничтожить. 

Goobuntu: строго для внутреннего применения

Google не планирует распространять свою версию Ubuntu за пределами компании.

Пресс-секретарь Google частично опроверг информацию о том, что компания готовит к выпуску новый настольный дистрибутив Goobuntu. "Да, мы используем Ubuntu для своих внутренних целей, но не собираемся распространять его за пределами компании", — сообщил пресс-секретарь. Таким образом, слух Google OS вновь оказался мифом, правда, на сей раз, не столь оторваным от реальности. emoticon

Подробности здесь.

II OPEN SOURCE FORUM RUSSIA — INTEROP Moscow 2006

Лидеры мирового движения Open Source примут участие в работе Второго Форума по открытому коду.

Второй Форум по открытому коду (II OPEN SOURCE FORUM RUSSIA) в этом году пройдет в рамках международной IT-выставки — INTEROP Moscow 2006. Уже сейчас организаторы Форума объявили о том, что программа мероприятия практически сформирована. Лидеры мирового движения OPEN SOURCE приедут в Москву, для того чтобы принять участие в работе Форума и обсудить наиболее актуальные проблемы, связанные с разработкой платформ на основе открытого кода.

Форум откроет г-н Йон "мэддог" Холл (Jon "maddog" Hall), один из основателей движения сторонников открытого кода. Г-н Холл является исполнительным директором Linux International, автором известнейшей книги "Linux for Dummies" и многочисленных статей, посвященных специфике открытого кода. Он принимал участие в первом Форуме по открытому коду в 2005 году, успех которого убедил его в том, что интерес к программному обеспечению на основе открытого кода в России достаточно высок.

Одним из ключевых докладчиков в рамках INTEROP CONGRESS станет Брюс Перенс (Bruce Perens), член совета директоров Open Source Risk Management, соучредитель и директор организации разработчиков Open Source — Software in the Public Interest. Именно благодаря ему во всем мире используется термин "Open Source".

На Форуме выступят такие известные в open source сообществе люди, как Андрю Мортон (Andrew Morton), один из главных разработчиков ядра открытой операционной системы Linux, в настоящий момент координирующий разработки ядер ветви 2.6.х. в лаборатории открытого кода OSDL; Ян Мэрдок (Ian Murdock), исполнительный директор компании Progeny и один из создателей проекта Debian GNU/Linux; Аза Доцлер (Asa Dotzler), ведущий разработчик браузера Mozilla Firefox и координатор сообщества Mozilla Foundation; Зив Сураски (Zeev Suraski), один из разработчиков скриптового языка программирования PHP (версий 3.0, 4.0 и 5.0) на основе созданной им Zend Engine и Zend Engine II, а также автор ряда книг по методам программирования в PHP; Робин Миллер (Robin Miller), один из основателей современной интерактивной журналистики, сейчас работающий главным редактором сети OSTG, которая составляет основу движения Open Source.

Также доклад на тему Open Source Security Lessons представит Вице Венема (Wietse Venema), всемирно известный создатель TCP Wrapper и почтовой системы POSTFIX, соавтор сетевого сканера SATAN, входящий в тройку самых компетентных экспертов в области ИТ-безопасности.

Свой взгляд на перспективы и эффективность использования программного обеспечения на основе открытого кода в научных исследования, и в частности — в области нанотехнологий, представит Кристина Петерсон (Christine L. Peterson), основатель и вице-президент Foresight Nanotech Institute.

Источник: interop.ru

Анонс первого номера «Системного администратора»

В январском номере журнала "Системный Администратор" можно выделить следующие интересные статьи:

  • Репликация в PostgreSQL;
  • Настройка связки Exim + MySQL + TLS + AUTH + Courier-Imap + DSPAM + SquirrelMail + ClamAV;
  • Почтовый сервер на базе DBMail (база сообщений в СУБД);
  • Анализ проблем безопасности web-приложений, на примере Ilohamail;
  • Пример сценария для резервного копирования, написанный на языке Perl;
  • Как планировать дисковые ресурсы Linux-сервера;
  • Малоизвестные подробности работы NAT;
  • Судьба shell-кода на системах с не исполняемым стеком, или Атака на DEP;
  • История операционной системы BeOS.

Вышел KDE 3.5.1

Спустя два месяца после выхода графической оболочки KDE 3.5, вышел очередной релиз KDE под версией 3.5.1. Как сообщает разработчик, исправлено более 150 ошибок и найденных уязвимостей за этой время. С полным списком всех исправленных ошибок можно ознакомиться на этой странице.

Все слакварщики могут уже сейчас скачать обновлённый KDE 3.5.1. Не знаю как вы, но я пошёл выкачивать новый релиз.

Goobuntu — ОС от Google!

Как стало известно, компания Google разрабатывает собственный linux-дистрибутив, который пока носит кодовое название Goobuntu. Уже в самом названии линксоиды увидят что-то знакомое. И действительно, Google решила построить свой дистрибутив на основе известного и набирающего популярность дистрибутива Ubuntu (прочитать можно тут и тут). К сожалению, пока о новом дистрибутиве больше никакой информации не поступало.

На самом деле дистрибутив Ubuntu очень удачный дистрибутив, прост в изучении и лёгок для начинающих. Правда есть одно но... Этот дистрибутив интернет-зависимый.

WordPress 2.0.1

Без шуму и пыли вчера вышел очередной релиз WordPress за версией 2.0.1. Как написано на официальном сайте, было пофиксено порядка 114 багов, которые были найдены в версии 2.0. Скачать последнюю версию как всегда можно здесь. Качаем и обновляемся.

А вы готовы к 3-му февраля?

Финская антивирусная компания F-Secure опубликовала предупреждение о том, что червь Nyxem, который в последнее время довольно быстро распространяется по электронной почте, запрограммирован на выполнение 3-го числа каждого месяца катастрофической для каждого зараженного компьютера операции. Ближайшая опасная дата — это 3 февраля. В этот день червь должен перезаписать все имеющиеся на компьютере файлы. При этом все файлы будут урезаны до размера 20 байт. Понятно, что после такой процедуры, запустить какую-либо программу будет невозможно.

В принципе почти все антивирусные компании уже обновили свои программы, чтобы пресечь распространение червя Nyxem. Но беспечные и недалекие пользователи в массовом порядке клюют на нехитрую приманку. В заголовке письма с вирусом фигурирует фраза типа "Miss Lebanon 2006" или "School girl fantasies gone bad", а к письму прикреплен файл с "картинкой". Поэтому червь Nyxem получил еще и другое название — Kama Sutra. Число любителей порнографии, щелкнувших по "картинке" и подсадивших на свой компьютер червя Nyxem, уже перевалило за полмиллиона.

Как и всякий червь, Nyxem рассылает свои копии по всем адресам электронной почты, найденным на зараженном компьютере. По данным F-Secure по состоянию на утро понедельника около 35% трафика зараженных писем приходились именно на письма с червем Nyxem. Теперь перед обладателями зараженных ПК маячит перспектива лишения всех файлов.

Web-сервер в мобильнике

Вы ещё не читали новость про установленный веб-сервер Apache в мобильном телефоне производства фирмы Nokia? Я ещё хоть как-то могу оправдать использование фотокамеры и mp3-плеера, но использование веб-сервера с языком программирования Python... Это уж извините, перебор. Какие сайты в мобильниках? Какие языки программирования? Вы что, большинству тупоголовой молодёжи, набивающей по 100 SMS в минуту это нафиг не надо, а нормальный специалист / программист только усмехнётся и будет дальше ваять программу на стационарном компьютере или в крайнем случае на ноутбуке. М-да, у Nokia явные проблемы с головой (вспомните хотя бы ту рекламу про чёрное и белое).

Недавно один мой знакомый ходил и всем показывал свой мобильник с установленным клиентом ICQ. На мой вопрос, "а зачем это вообще надо?". Мне ответили, что я нефига не понимаю в высоких технологиях и что через пару лет у всех будет ася в телефоне. Бред, полный бред. Во-первых, как набирать сообщения на клавиатуре мобильника? Во-вторых, нафига мне ася в мобильнике, если у меня дома есть компьютер с выходом в инет и на работе тоже. Или вот ещё. На работе подходит один крендель и спрашивает у меня (как-будто я ходячая справочная), какой ему купить мобильник с фотиком, чтобы там было побольше мегапикселей? На что и получил прямой ответ. "А не проще сразу купить нормальный фотоаппарат и не выёживаться?" Обиделся. emoticon

Вот так мы и живёт. Один ненормальный придумывает какую-то фигню, называет её супер-пупер нужной и стильной вещью и просит за неё энную сумму денег, какой-то идиот подхватывает это, говорит, что это стильно, супер-ультрамодно, и вообще гламурно, и без неё ты лох деревенский. А остальные молча как стадо б...в это проглатывают и идут покупать. Обидно и досадно, тьфу.