Обновлены бесплатные пакеты кодеков K-Lite. Всего существует четыре
версии пакета: Standard, Corporate и Full, а также самая полная версия
K-Lite Mega Codec Pack. Версия Standard - содержит самые часто
используемые кодеки, а Full включает также возможность кодирования.
Версия Corporate по возможностям примерно приравнивается к Full и
предназначена для использования в бизнес-среде, где важно использование
бесплатных приложений. Наконец, K-Lite Mega Codec Pack включает весь
пакет кодеков K-Lite Codec Pack Full, а также альтернативную версию
плеера Real Player - Real Alternative).
Текущая версия обновляет все пакеты до версии 5.1.
В
последней версии обновлены ffdshow, AC3Filter, сплиттер RealMedia,
декодер Cyberlink MPEG-2, инструмент Codec tweak Tool. Также добавлен
новый набор иконок для файлов, ассоциируемых с Media Player Classic.
Выпущена новая версия Skype, исправляющая ошибки. Кроме бесплатной
возможности делать звонки другим пользователям Skype, программа
предлагает также дополнительные услуги: отправку SMS на мобильные
телефоны, звонки на городские и мобильные телефоны, персональный номер,
на который могут звонить с городских и мобильных телефонов, услугу
голосовой почты, которая помогает принимать звонки, когда вы не можете
на них ответить и т.д.
Среди особенностей версии 4.1 можно выделить:
Возможность показа своего экрана другому пользователю;
Поддержка Microsoft Active Accessibility (MSAA), а также приложений для слабовидящих людей, таких как JAWS;
Импорт адресных книг c аккаунтов Gmail и AOL;
Напоминания о днях рождения контактов;
Отсылка контактов из списка другим пользователям Skype;
Улучшенные дополнения для браузеров – теперь имена контактов Skype распознаются на веб-страницах;
«Лаборатория Касперского» представила вниманию пользователей
рейтинг вредоносных программ. По итогам работы Kaspersky Security
Network в августе 2009 года сформированы две вирусные двадцатки. В
первой из них зафиксированы те вредоносные, рекламные и потенциально
опасные программы, которые были детектированы и обезврежены при первом
обращении к ним — то есть в рамках работы программного компонента
on-access-сканер.
Постоянные лидеры – Net-Worm.Win32.Kido.ih и
Virus.Win32.Sality.aa – сохранили свои позиции. В августе в первой
двадцатке появились сразу шесть новичков, среди которых есть довольно
примечательные.
Наиболее интересен Virus.Win32.Induc.a. Для
своего размножения Virus.Win32.Induc.a использует механизм двушагового
создания исполняемых файлов, реализованный в среде Delphi: исходный код
разрабатываемых приложений сначала компилируется в промежуточные
.dcu-модули, из которых затем собираются исполняемые в Windows-файлы.
Учитывая, что множество программных продуктов еще на этапе компиляции
было заражено этим вирусом, неудивительно, что он сразу же после
обнаружения прорвался на десятое место рейтинга.
Еще выше -
сразу на третьей позиции - в рейтинге оказался другой новичок
not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели
инструментов Baidu Toolbar для Internet Explorer. В нем используются
различные руткит-технологии для затруднения удаления этой панели
пользователем с помощью стандартных методов.
Trojan.Win32.Swizzor.b
и Packed.Win32.Katusha.b, занявшие соответственно 14-е и 15-е места, –
последователи первых версий этих зловредов, ранее попадавших в рейтинг.
Причем оба эти новичка отличаются крайне вычурными и
усовершенствованными по сравнению с прошлыми модификациями методами
обфускации исполняемого кода.
Появившегося в мае червя
P2P-Worm.Win32.Palevo.ddm сменил его родственник Palevo.jaj, занявший
последнюю позицию в рейтинге. Надо признать, что это довольно опасный
зловред: помимо распространения по файлообменным сетям, он заражает
сменные носители и рассылается по службам мгновенных сообщений. Более
того, у него также есть внушительный backdoor-функционал, который
позволяет злоумышленнику гибко управлять зараженными компьютерами.
В
целом, наиболее ярким впечатлением месяца было появление
Virus.Win32.Induc, который обозначил инновационный подход к заражению
компьютеров пользователей.
Вторая двадцатка составлена на
основе данных, полученных в результате работы веб-антивируса, и
характеризует обстановку в интернете. В этот рейтинг попадают
вредоносные программы, обнаруженные на веб-страницах, а также те
зловреды, которые делали попытку загрузиться с веб-страниц.
Вторая
двадцатка в августе больше чем наполовину состоит из новых образцов
творчества злоумышленников. На первом месте все тот же
not-a-virus:AdWare.Win32.Boran.z, о котором рассказано выше.
В
интернете существует множество страниц, с которых распространяются
поддельные антивирусы. Один из скриптов, с помощью которых это
делается, оказался на 12 месте рейтинга. Антивирус Касперского
детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении
сайта, на котором размещен такой скрипт, пользователя извещают о том,
что его компьютер якобы заражен множеством зловредных программ, и
предлагают их удалить. Если пользователь соглашается, ему на компьютер
загружается поддельный антивирус – FraudTool.
Функциональность
троянца Redirector.l заключается в перенаправлении поисковых запросов
пользователя на определенные серверы для накрутки числа посещений,
загрузчик же Iframe.bmu является типичным контейнером, содержащим
внутри себя набор различных эксплойтов, в данном случае для продуктов
Adobe.
Тенденции июля сохраняются: злоумышленники так же
активно используют уязвимости к популярным программным продуктам. Также
очень динамично распространяются поддельные антивирусы и тривиальные
iframe-кликеры. Можно предположить, что ситуация сохранится, ведь эти
схемы являются практически беспроигрышными для злоумышленников.
Обновился бесплатный файловый менеджер Nomad.NET, основанный на
технологии .net. В программе реализована полная поддержка Unicode,
можно запоминать часто используемые папки, ftp-сервера и результаты
поиска по заданным критериям и сохранять это в виде закладок. Среди
других особенностей программы можно выделить наличие мощной системы
фильтрации и средств для поиска, поддержку большого количества форматов
архивов (используются библиотеки 7-Zip), поддержку ярлыков shell,
ярлыков url (только для ftp) и shell folder ярлыков. Nomad.NET имеет
настраиваемый интерфейс с возможностью изменения тем и значков.
В
последней версии исправлены многочисленные ошибки, обновлены языковые
модули, реализованы некоторые пользовательские запросы.
Разработчик: Распространяется: бесплатно Операционная система: Windows All Размер 3 Мб Скачать можно .
Компания «Доктор Веб» представила обзор вирусной активности в
августе 2009 года. Главной темой месяца стала активность Win32.Induc –
вируса, который заражает среду разработки Delphi. Не обладая ярко
выраженным вредоносным функционалом, этот вирус, тем не менее, таит в
себе весьма соблазнительный для злоумышленников потенциал. Наряду со
средами программирования в прошлом месяце вирусописатели продолжили
использовать возможности социальных сетей и испытанные методы
социальной инженерии. Применялись и новые схемы распространения
вредоносных программ и спам-сообщений – в частности, с использованием
подбора captcha с помощью зараженных пользователей для авторизации на
различных веб-ресурсах. Также «вышла боком» растущая популярность
VoIP-телефонии – злоумышленники обернули эту тенденцию против
пользователей.
Ввиду непрекращающегося роста своей популярности
сервис микроблогов Twitter и известная зарубежная социальная сеть
Facebook продолжают привлекать злоумышленников. К сожалению,
доверчивость пользователей по отношению к сообщениям, содержащим
заманчивые предложения посетить внешние ресурсы, все еще велика.
Уже
давно известное семейство вирусов Win32.HLLW.Facebook в августе 2009
года предложило пользователям «поработать» на киберпреступников весьма
изощрённым образом. Вирус, как и ранее, завлекает пользователя с
помощью различных сообщений в социальных сетях на подставной ресурс,
внешне очень похожий на легальный, с которого происходит загрузка якобы
кодека для просмотра видеоролика. Если пользователь запускает
загруженный исполняемый файл, происходит заражение. При этом интересна
новая тенденция в технологиях обмана пользователей. Как известно,
многие веб-сервисы защищают собственные ресурсы от автоматической
регистрации пользователей, а также рассылки от их имени спам-сообщений.
Для этого применяются различные технологии, которые позволяют
подтвердить, что данное сообщение отправляет именно человек, а не
программа-робот. Для проверки чаще всего применяется captcha –
механизм, при котором пользователь должен ввести случайно генерируемую
последовательность символов, которая представлена в виде изображения.
В
последних версиях червя Win32.HLLW.Facebook появился любопытный модуль
Win32.HLLW.Facebook.194, который осуществляет подбор captcha усилиями
зараженного пользователя. Задача этого модуля – заставить пользователя
ввести «правильную» комбинацию символов и отправить введенный результат
на сервер злоумышленников. После того как задание на введение captcha
получено с удаленного сервера, на зараженном компьютере всплывает окно
с полем ввода, причем работа системы в этот момент блокируется..
Благодаря действиям обманутого пользователя злоумышленники получают
возможность создавать аккаунты на различных веб-сервисах с целью
рассылки спама и новых фишинговых сообщений.
Другим
инструментом злонамеренного использования социальных сетей стали
управляющие команды для бот-сети в сообщениях одного из аккаунтов
сервиса микроблогов Twitter. Команды представляли собой закодированные
ссылки bit.ly (сервис сокращения ссылок), которые вели к ресурсам с
вредоносными компонентами. После перехода по этим ссылкам заражённый
компьютер получал команды через RSS-поток сообщений соответствующего
аккаунта на Twitter. Подобную схему использовал Trojan.PWS.Finanz.410.
Маскировка
управляющих команд для бот-сети была замечена и на другом сервисе
микроблогов – Jaiku. Технология использована та же – закодированное
сообщение в виде сокращенной ссылки ведет к вредоносному ПО, а
получение управляющих команд происходит через RSS-поток.
Для
злоумышленников подобные схемы привлекательны, в первую очередь,
возможностью маскировки под легальный сетевой трафик и сложностью
обнаружения. Тот же Twitter позволяет создавать закрытые аккаунты,
содержимое которых доступно для ограниченного числа пользователей, что
может затруднить обнаружение таких аккаунтов и их своевременную
блокировку.
Тему подставных сайтов продолжает вредоносная
программа Adware.FF.1 – рекламный модуль, доставляющий неприятности
поклонникам браузера Mozilla Firefox.
В современных условиях,
когда злоумышленники постоянно обнаруживают уязвимости в популярном ПО,
производители этих программ вынуждены регулярно выпускать обновления и
настойчиво предлагать их своим пользователям. Многие уже привыкли к
большому количеству предлагаемых обновлений операционной системы,
антивируса, браузеров, даже текстовых редакторов. Злоумышленники решили
воспользоваться частыми обновлениями от компании Adobe – Adware.FF.1
распространялся под видом ложного обновления для программы Adobe Flash
Player. Причем ресурс, с которого происходило распространение этой
вредоносной программы, внешне очень похож на оригинальный сайт Adobe.
Кроме того, имя домена подставного сайта тоже призвано усыпить
бдительность пользователей. Ссылки с некоторых его разделов ведут на
оригинальный ресурс. Сам же рекламный модуль Adware.FF.1 после запуска
лжеобновления устанавливает плагин для браузера Mozilla Firefox. Его
задачей является подмена контекстной рекламы в поисковой системе
Google.
«Родственник» этого вируса, Adware.FF.3, дабы не
вызывать подозрений пользователей, в своем установщике содержит ещё и
оригинальный инсталлятор Adobe Flash Player.
Компания ESET сообщила о самых распространенных интернет-угрозах,
выявленных специалистами вирусной лаборатории ESET с помощью технологии
раннего обнаружения ThreatSense.Net в августе 2009 года.
В
августе в мировом и российском рейтинге интернет-угроз отмечается
снижение числа компьютеров, инфицированных червем Conficker. Несмотря
на то, что программа по-прежнему является самым распространенным
вредоносным ПО в мире, общий процент заражений упал на 2% по сравнению
с июлем 2009 и составил 8,56%. Похожая картина наблюдается и в России.
Число заражений Conficker снизилось на 5,64% до 17,38%. Это самый
низкий показатель с начала года. На первом и втором месте российской
вирусной двадцатки, как и раньше, остаются версии червя
Win32/Conficker.AA (7,87 %) и Win32/Conficker.AE (4,76 %). Помимо
России, Conficker также получил широкое распространение на Украине
(25,59%), в Болгарии (13.48%) и Румынии (12.77%).
Иная
ситуация наблюдается с троянскими программами семейства
Win32/PSW.OnLineGames, предназначенными для кражи учетных данных и
доступа к аккаунтам игроков многопользовательских ролевых online-игр. В
августе число заражений данным вредоносным ПО в мировом рейтинге угроз
практически достигло уровня Conficker и составило 8,28%. Самое большое
распространение угроза получила в Польше (13,59%), в Турции (13,70%) и
во Франции (10,07%). В России на Win32/PSW.OnLinegames пришелся всего
1% от общего числа вредоносных программ.
Намного более
распространены в России угрозы, использующие файл Autorun.inf. Они
занимают второе место (9,16%) в российском вирусном рейтинге и третье
(7,80%) – в мировом.
В августе в мировой рейтинг угроз также
вошли трояны Win32/TrojanDownloader.Swizzor (1.39%) и
Win32/TrojanDownloader.Bredolab (0.89%). Обе программы используются
злоумышленниками для загрузки дополнительного вредоносного ПО на
инфицированный компьютер пользователя.
Компания Opera Software сегодня выпустила финальную версию Opera
10. Opera 10 доступен на 43 языках в версиях для операционных систем
Windows, Linux и Mac. Его можно загрузить .
Среди новинок, представленных в этой версии, можно выделить следующие:
Opera Turbo
– технология компрессии информации, решающая проблему медленной
загрузки данных при работе на низкоскоростных каналах. Заходите ли вы в
Сеть с помощью 3G-модема в дороге или используете перегруженный Wi-Fi
хотспот в аэропорту – Opera Turbo ускорит передачу данных и
«разморозит» Интернет. Opera Turbo автоматически определяет скорость
передачи данных и, в случае её снижения, способна сжимать содержимое
веб-страницы для более быстрой загрузки. В лабораторных условиях
технология обеспечила ускорение до восьми раз, по сравнению с другими
браузерами.
Новый интерфейс с более удобным и логичным расположением меню и кнопок вызова опций.
Улучшенные вкладки.
Opera 10 позволяет менять их размер путём растягивания нижней границы
или по двойному щелчку мыши. Новый браузер способен отображать
миниатюры открытых во вкладках сайтов. По умолчанию визуализированные
вкладки Opera 10 размещаются вверху экрана, но их можно переместить
вниз или в боковые панели, что особенно удобно при использовании
широкоэкранных мониторов.
Настраиваемая Экспресс-панель
с возможностью установки 5х5 сайтов для быстрого доступа. Кроме того,
теперь любимую картинку или фотографию можно сделать фоновой в
Экспресс-панели.
Быстрый доступ к русскоязычным сервисам.
В дополнение к возможностям поиска из панели браузера, теперь «Яндекс»
стал поиском по умолчанию в Экспресс-панели. Также теперь из Панели
поиска Opera 10 можно отправлять запросы крупнейшей в Рунете социальной
сети «ВКонтакте».
В закладки браузера по умолчанию включена ссылка на главную страницу
крупнейшего коммуникационного портала российского Интернета Mail.Ru. Из
Экспресс-панели браузера можно одним кликом перейти на проект
Игры@Mail.Ru. Искать информацию через Поиск@Mail.Ru можно прямо из
Панели поиска браузера. Искать книги, музыку, видео и другие товары в
российском интернет-магазине OZON.ru можно из Панели поиска Opera 10, а
загружать OZON.ru – с помощью Закладок и Экспресс-панели, в которых
ссылки на главную страницу сайта установлены по умолчанию.
Система проверки правописания на основе открытого словаря Hunspell поддерживает 51 язык, включая русский, украинский и белорусский.
Улучшенная система электронной почты.
Opera Mail обладает широкими возможностями для организации почтовых
сообщений и контактов, а также поиска по ним. Следить за ходом
дискуссий стало ещё удобнее с помощью опции сортировки сообщений в виде
дерева, а встроенная проверка правописания исключает ошибки и опечатки
при наборе текстовых сообщений.
Веб-разработчики оценят новейшую версию приложения для отладки и оптимизации веб-сайтов Opera Dragonfly,
доступную в браузере Opera 10. Opera Dragonfly, доступная на 36 языках,
теперь позволяет редактировать объектные модели документов (Document
Object Model, DOM) и проверять HTTP-заголовки. Кроме того, Opera 10 на
100% проходит тест на совместимость с веб-стандартами ACID3 и
поддерживает веб-шрифты для CSS3.
