i-Mode.ru · Темы дня · Разделы дня · Ярмарка новостей

Freemake Video Downloader поможет вам загружать видео с более чем 40 сайтов, включая YouTube, Facebook, Vevo, MTV, TubePlus, Dailymotion, Megavideo, Vimeo, Metacafe, ComedyCentral, Vh1, Veoh, Break, L... Подробно об этом на overclockers.ru »

Программа Acronis Backup & Recovery Workstation предоставляет возможность создания резервных копий данных с жёсткого диска и экстренного восстановления рабочих станций с операционной системой Windo... Подробно об этом на overclockers.ru »

Почти половина всех подаваемых на бирже заявок приходится на компьютерных трейдеров - программы, которые каждую минуту выставляют до сотни заявок. Такие гиперактивные роботы стали создавать огромную нагрузку на серверы биржи, с реальной угрозой их обвала. Подробно об этом на hitech.newsru.com »

К вирусам и троянцам, ворующим пароли от электронных кошельков и аккаунтов в системах интернет-банкинга все уже привыкли. Тем интереснее для специалистов компании «Доктор Веб» оказалось появление новой троянской программы Trojan.BtcMine.1, которая крадет у пользователей не электронные деньги, а системные ресурсы, необходимые для их получения.

Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее обращения не имеет централизованной управляющей структуры; она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. Создатель Bitcoin, Сатоcи Накамото, взял за основу данной системы видоизмененный принцип «золотодобычи»: эмиссия новых электронных «монет» (как и добыча драгоценных металлов) требует выполнения определенной работы — в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными «монетами» и приобретать на них различные товары. Этот процесс принято называть «майнингом» (от англ. Mining — «добыча»).

На сегодняшний день известно несколько вредоносных программ, занимающихся майнингом электронной валюты Bitcoin, в частности, Trojan.Coinbit и некоторые версии Trojan.Vkbase.

Новый троянец, Trojan.BtcMine.1, использует две легитимные программы для майнинга, с помощью которых задействует вычислительные ресурсы компьютера жертвы с целью «добычи» виртуальных монет. Распространяется эта вредоносная программа с различных ресурсов, никак не связанных с официальным сайтом проекта Bitcoin. Будучи запущенным в системе ничего не подозревающим пользователем, Trojan.BtcMine.1 сохраняет себя во временную папку под именем udpconmain.exe. Затем он прописывает путь к исполняемому файлу в отвечающем за автозагрузку приложений ключе реестра. Потом вредоносная программа скачивает из Интернета и размещает во временной папке под именем miner.exe второй «майнер» с целью максимально загрузить компьютер расчетами. После этого троянские программы подключаются к одному из пулов платежной системы и начинают вести расчеты, зарабатывая для злоумышленников соответствующее вознаграждение. На иллюстрации можно увидеть нагрузку на процессор, которую создает программа-майнер, запущенная троянцем Trojan.BtcMine.1.

Сигнатура этой вредоносной программы уже добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» рекомендуют пользователям проявлять бдительность и загружать программное обеспечение только из проверенных источников, каковыми являются официальные сайты разработчиков устанавливаемого ПО.

Подробно об этом на ferra.ru »

Компания Research In Motion (RIM) представила новую версию приложения BBM (BlackBerry Messenger) под номером 6. Приложение BlackBerry Messenger работает на смартфонах BlackBerry и предназначено для обмена мгновенными сообщениями. Сейчас у этой программы уже более 45 миллионов пользователей. Версия BBM 6 получила поддержку так называемых "привязанных" приложений - BBM connected apps, что позволит пользователям общаться между собой прямо в приложениях.

Это могут быть самые разные программы для программной платформы BlackBerry OS, их можно будет найти в каталоге BlackBerry App World уже на этой неделе, к тому же, их количество будет расти. К примеру, предлагаются игры с возможностью общения через BBM, не выходя их программы, что может оказаться очень удобным. Кроме того, пригласить кого-то воспользоваться каким-либо приложением можно прямо из этого же приложения, выбрав нужный BBM контакт. В свою очередь, разместить информацию об используемых приложениях можно в профиле BBM, где ее могут просмотреть друзья. Таким же образом можно узнать и об интересных приложениях, используемыми другими. Уже можно загрузить BBM 6 из BlackBerry App World.

Подробно об этом на ferra.ru »

С помощью Blender можно создавать трёхмерные модели, анимированные сцены, интерактивные трёхмерные приложения, в том числе видеоигры, редактировать видео и разрабатывать пользовательские интерфейсы... Подробно об этом на overclockers.ru »

Total Uninstall представляет из себя мощное средство контроля за установкой и удалением приложений в операционных системах Windows. Программа является альтернативой для родного деинсталлятора Windo... Подробно об этом на overclockers.ru »

Калифорнийский институт планирует восстановить функционирование системы радиотелескопов "Allen". Подробно об этом на overclockers.ru »

Blender представляет собой приложение с открытым исходным кодом, с помощью которого можно заниматься моделированием трёхмерных объектов, пост-обработкой, созданием анимаций, проигрыванием и рендери... Подробно об этом на overclockers.ru »

Аналитики компании «Доктор Веб» отметили рост числа новых модификаций семейства троянских программ BackDoor.Butirat. Эти вредоносные программы способны загружать из Интернета и запускать различные файлы, передавать злоумышленникам информацию с инфицированного компьютера и перехватывать трафик установленных в системе браузеров.

Вредоносные программы семейства BackDoor.Butirat известны еще с 2010 года. На сегодняшний день в вирусных базах Dr.Web насчитывается более 30 различных версий этого троянца. Интересно, что данный бэкдор не теряет своей популярности у распространителей вирусов: он по-прежнему часто загружается с различных сайтов, распространяющих вредоносное ПО. Можно предположить, что широкое распространение этой вредоносной программы связано с относительной легкостью ее модификации. Кроме того, злоумышленники регулярно перепаковывают новые версии BackDoor.Butirat, что порой затрудняет их детектирование.

Ранние модификации BackDoor.Butirat распространялись в виде динамической библиотеки, написанной на языке С++. Троянец отправлял различные запросы в баннерообменные сети для активации того или иного баннера. К классу бэкдоров его отнесли прежде всего потому, что он позволял выполнять различные директивы, поступающие с удаленного командного центра, например, команду на обновление.

Более поздние реализации BackDoor.Butirat значительно расширили свои функциональные возможности. Например, BackDoor.Butirat.25, добавленный в вирусные базы в октябре 2011 года, обладает не только возможностью обработки удаленных команд, но и способностью модифицировать в своей копии дату PE-заголовка с целью изменения хеша файла. Эта версия BackDoor.Butirat также связана с рекламой: помимо иного функционала, она использует ресурсы систем контекстных объявлений (begun.ru и др.) для генерации нажатий на различные баннеры.

Отличительной особенностью троянцев семейства BackDoor.Butirat является то, что после своего запуска они создают в системной папке ApplicationData файл netprotocol.exe и регистрируют его в ветви реестра, отвечающей за автозапуск приложений. Основная опасность для пользователя, которую несут в себе троянцы семейства BackDoor.Butirat, заключается в том, что они способны загружать с удаленного узла и запускать на выполнение произвольные приложения, а также передавать злоумышленникам различные файлы с инфицированного компьютера. В частности, в последнее время BackDoor.Butirat.25 скачивает на инфицированный компьютер троянца Trojan.Hosts.5006, ворующего пароли систем онлайн-банкинга Сбербанка и Альфа-Банка.

Кроме того, отдельные модификации BackDoor.Butirat могут перехватывать входящий и исходящий трафик в различных браузерах (опасности подвержены, прежде всего, Internet Explorer, Firefox и Opera), благодаря чему злоумышленники могут отслеживать поисковые запросы пользователей к поисковым системам Yandex, Google, Yahoo, Nigma, Bing, Rambler, search.qip.ru, Rupoisk.ru и перенаправлять браузер на различные сайты, список которых передается троянцу с удаленного командного центра.

Подробно об этом на ferra.ru »

Мировое сообщество в среду продолжило обсуждать скандальный доклад МАГАТЭ по иранской ядерной проблеме, выдержки из которого накануне опубликовали мировые СМИ... Подробно об этом на nr2.ru »

Acronis Disk Director 11 Home позволяет вам изменять структуру ваших жёстких дисков, а также содержит инструменты для восстановления разделов. Программа обладает полноценным набором возможностей эк... Подробно об этом на overclockers.ru »

Компания «Доктор Веб» сообщает об обнаружении большого количества вредоносных программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянцев Android.SmsSend, способных отправлять SMS сообщения на платные номера без согласия пользователя. После обращения специалистов "Доктор Веб" в компанию Google вредоносные приложения были оперативно удалены из Android Market. Сами по себе SMS троянцы не являются уникальными разработками, а концепция их работы не нова и уже давно используется злоумышленниками на просторах Всемирной сети. Вместе с тем они могут нанести существенный ущерб благосостоянию жертвы, со счета которой списывается определенная сумма за каждое отправленное сообщение.

Каталог приложений Android Market уже не в первый раз становится источником распространения вредоносных программ. Так, ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые.

На сегодняшний день компания «Доктор Веб» сообщает о 33 выявленных на Android Market вредоносных программах данного типа, созданных двумя различными разработчиками. Для распространения угрозы злоумышленники используют интересную схему: большинство вредоносных программ позиционируется как приложения – каталоги изображений, позволяющие изменять фоновый рисунок Рабочего стола Android, и они действительно обладают такой функциональностью. Тематика предлагаемых картинок самая широкая: от компьютерных игр до фотографий природы. Среди прочих вредоносных приложений встречаются и весьма оригинальные. Например, программа для составления гороскопов, диет, программа-фонарик и другие. Стоит отметить, что их интерфейс весьма аскетичен, и наличие хоть какой-то функциональности призвано, скорее, прикрыть истинную цель вирусописателей – отправку с мобильного устройства жертвы платных SMS.

Помимо прочего, злоумышленники используют простой, но эффективный метод, позволяющий максимально увеличить вероятность того, что данные приложения будут замечены пользователями. Для этого в ключевых словах, которые разработчики добавляют в описания программ, часто помещаются популярные словосочетания, не относящиеся к данному продукту, например, названия популярных игр, таких как Angry Birds. В результате ссылки на подобные программы часто демонстрируются в первых строках результатов поиска по каталогу Android Market.

Принцип действия данных вредоносных приложений вполне стандартен. После запуска программы пользователю обычно демонстрируется текст, говорящий о том, что владелец мобильного устройства соглашается с неким условиями, причем само соглашение с перечнем этих условий, как правило, отсутствует. Хитрость заключается в том, что последнее слово в данном тексте представляет собой гиперссылку на страницу с лицензионным соглашением и никак не выделяется на фоне окружающих слов. Пользователь должен очень постараться, чтобы обнаружить такую скрытую ссылку. Стоит ли говорить, что после подтверждения согласия нажатием на соответствующую кнопку приложение немедленно попытается отправить платное SMS сообщение?

В приложениях другого разработчика функциональность несколько отличается, хотя и незначительно. После запуска на экране устройства появляется вступительный текст и две кнопки: подтверждение согласия с условиями лицензии, и вторая, при нажатии на которую должен открываться тест соглашения. Но и здесь не обошлось без хитрости: соглашение располагается на стороннем веб-сайте, который в данный момент не функционирует, поэтому ознакомиться с предлагаемыми условиями пользователь не может. После получения подтверждения приложение немедленно пытается отправить SMS сообщения. Компания Google уже удалила данные вредоносные программы из каталога Android Market, а необходимые записи внесены в вирусные базы Dr.Web.

Подробно об этом на ferra.ru »

По данным аналитиков компании «Доктор Веб» ноябрь 2011 года оказался отмечен распространением новых мошеннических схем, направленных против пользователей социальной сети ВКонтакте, владельцев мобильных устройств, а также появлением троянской программы, ворующей конфиденциальную информацию у фармацевтических компаний. Кроме того, в ноябре наблюдался значительный рост заражений пользовательских компьютеров вредоносными программами-энкодерами. Приближающиеся выборы в Государственную Думу РФ спамеры и вирусописатели, напротив, оставили без внимания.

Столь важное политическое событие, как выборы депутатов Государственной Думы Федерального Собрания Российской Федерации, прошедшие 4 декабря 2011 года, осталось практически не замеченным спамерами — вопреки ожиданиям, объем почтовых сообщений на политические темы в ноябре ничуть не увеличился по сравнению с предыдущими месяцами, оставаясь достаточно низким. Удивительно, но факт: среди спам-трафика, зафиксированного программным обеспечением Dr.Web, количество сообщений, посвященных политической жизни Украины, значительно превышает число писем, затрагивающих российские реалии.

Вместе с тем в ноябре была зафиксирована почтовая рассылка с темой письма «Зарплата военных вырастет, но количество надбавок и льгот резко снизится?» В сообщения был вложен документ Word, содержащий угрозу Exploit.Rtf.based. Данная угроза эксплуатирует уязвимость в Microsoft Word, позволяющую выполнять произвольный код при открытии инфицированного документа в формате RTF: благодаря использованию этой уязвимости вредоносное приложение может получить те же привилегии в операционной системе, что и сам пользователь.

В ноябре продолжились атаки мошенников на пользователей социальной сети ВКонтакте. Например, в одном из случаев сетевые мошенники оставляют на стене потенциальной жертвы (либо с использованием системы личных сообщений) послание, содержащее специально подготовленный ими видеоролик. Этот ролик рекламирует веб-сайт, якобы позволяющий бесплатно отправлять виртуальные подарки другим пользователям ВКонтакте и получать дополнительные голоса. Здесь потенциальной жертве предлагается найти в базах социальной сети похожих на нее людей, для чего следует указать свой номер телефона и ввести в специальную форму код, присланный в ответном SMS. Таким образом пользователь соглашается на условия платной подписки, в соответствии с которыми с его счета будет регулярно списываться определенная денежная сумма.

Еще одна мошенническая схема также использует принципы социальной инженерии. Известно, что пользователи относятся с большей степенью доверия к информации, поступающей от знакомых. Именно эту особенность человеческой психологии эксплуатируют злоумышленники, отсылая потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте. А иногда сетевые жулики не ленятся даже создавать для решения своих задач целые поддельные сайты и используют для привлечения потенциальных жертв поисковую рекламу. Так, в процессе работы с сервисом Google пользователь может обратить внимание на рекламное объявление, демонстрирующее на страницах поисковой выдачи сообщение о том, что его «аккаунт заблокирован и требует активации». Тут же приводится ссылка на некий сайт vkankalte.ru.

Владельцы мобильных устройств с поддержкой Java также не остались без внимания кибермошенников: в ноябре жители Санкт-Петербурга, Свердловской, Воронежской, Московской, Липецкой областей, Краснодара, Екатеринбурга, Красноярска, Приморского края и Нижнего Новгорода подверглись атаке злоумышленников, использующих SMS мошенничество.

В начале ноября вирусописатели «порадовали» троянцем, специально созданным для похищения информации из приложений, используемых фармацевтическими компаниями. Запускаясь на инфицированном компьютере, BackDoor.Dande (написан на языке C) проверяет, не установлен ли он уже в системе, определяет имя текущего пользователя, а также версию ОС. Если это — Windows XP или Windows Server 2003, бэкдор устанавливает соединение с удаленным управляющим сервером и загружает оттуда зашифрованный конфигурационный файл, а также код троянской программы Trojan.PWS.Dande, которая дешифруется и сохраняется в одной из папок.

Кроме того, в ноябре 2011 года специалистами «Доктор Веб» была выявлена новая модификация многокомпонентного бэкдора для Mac OS Х, вошедшая в вирусные базы Dr.Web под именем BackDoor.Flashback.8. А вторая половина ноября ознаменовалась появлением новой модификации программы-вымогателя Trojan.MBRLock.

В целом можно сказать, что в ноябре 2011 года сохранилась средняя (по сравнению с предыдущими месяцами) динамика распространения угроз, на фоне которой отмечается значительный рост числа случаев шифрования пользовательских файлов троянцами семейства Trojan.Encoder и Trojan.FolderLock. Так, с начала ноября было зафиксировано 66 обращений пользователей, пострадавших от действий троянца Trojan.FolderLock, и только в последнюю неделю месяца — 63 заявки, связанные с действием шифровальщика Trojan.Encoder.123. Во избежание потери информации мы рекомендуем своевременно делать резервные копии хранящихся на компьютере данных.

Также постепенно внедряются новые схемы мошенничества в отношении пользователей социальных сетей с целью дискредитации аккаунтов. Получив доступ к учетным записям пользователей, злоумышленники рассылают от их имени рекламные сообщения и ссылки на фишинговые ресурсы, а также подписывают жертвы на различные платные услуги.

Подробно об этом на ferra.ru »

Компания Google удалила из Android Market 22 программы, которые после установки на аппарат отправляли SMS на платные номера. Стоимость каждого сообщения составляла порядка пяти долларов. Программы выдавали себя за бесплатные гороскопы, коллекции "обоев" или бесплатные версии платных игр. Подробно об этом на lenta.ru »

Краткий обзор последней версии программы для сшивки панорам Hugin 2011.4.0 от 17.12.2011, программы для калибровки объективов Hugin Lens Calibration GUI и программы для объединения стопок снимков с разной экспозицией или точкой фокусировки MacroFusion. Подробно об этом на ixbt.com »

Один из разработчиков прошивки CyanogenMod Кушик Дутта работает над созданием альтернативного магазина приложений для Android. В него войдут программы, которые были убраны из Android Market в силу тех или иных причин - например, эмуляторы игр или утилиты для получения прав суперпользователя. Подробно об этом на lenta.ru »

Известный экономист и специалист по информационным технологиям, один из идеологов программы "Электронная Россия", заведующий кафедрой глобальных информационных процессов и ресурсов МГИМО Андрей Коротков скончался в пятницу на 58-м году жизни. Подробно об этом на vedomosti.ru »

Компания «Доктор Веб» предупредила о появлении потенциально опасной программы для мобильной операционной системы Android (добавлена в вирусные базы под именем not a virus Tool.iGirl). По описанию специалистов, это приложение обладает разнообразной и крайне интересной функциональностью для «выманивания» денег у пользователя.

iGirl

В период с 31 декабря 2011 года по 26 февраля 2012 года пользователей ICQ-совместимых приложений для обмена мгновенными сообщениями буквально захлестнула волна спама, рекламирующего новую партнерскую программу сайта cowslab.com. Владельцы этого ресурса распространяют приложение для мобильной платформы Android, названное I-Girl. Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки. Разработчики утверждают, что с ботом можно вести осмысленные диалоги, набирая свои реплики на клавиатуре в виде текстовых сообщений. Сейчас рекламу этого приложения можно увидеть в Интернете повсеместно: от тематических блогов и форумов, до спама в IM-месседжерах и социальных сетях.

Разработчики этого приложения активно привлекают в целях его распространения пользователей Интернета: для этого желающим необходимо зарегистрироваться на сайте партнерской программы и получить уникальный идентификационный номер. Затем распространителю предлагается ссылка для загрузки так называемой «демоверсии» программы I-Girl и ее полной версии. Агенты должны распространять чат-бота всеми доступными методами, поскольку от этого напрямую зависит их доход.

Программа позволяет вести с демонстрируемой на экране виртуальной девушкой беседу в режиме реального времени, пользователь даже может ее раздеть. Однако спустя некоторое время неожиданно обнаруживается, что абонентский счет владельца мобильного устройства «похудел» на некоторую сумму, зависящую от продолжительности «разговора» — от нескольких сотен до нескольких тысяч рублей. Кроме того, случается, что девушка на экране «молчит», а деньги с мобильного счета пользователя тем временем активно списываются. Оказывается, для общения с ботом требуется платить за каждое сообщение специальной виртуальной валютой — «голосами», и в целях пополнения баланса программа незаметно для пользователя рассылает платные SMS на премум-номера. Кроме того, I-Girl передает на сайт разработчиков программы ID-мобильного устройства, на котором она установлена.

iGirl

Ради справедливости следует отметить, что упоминание о стоимости услуг содержится в тексте пользовательского cоглашения, прилагаемого к программе, однако если пользователь не ознакомится с его положениями заранее, он может лишиться значительной суммы на своем счету. Большая часть полученного таким способом дохода уходит разработчикам программы, а некоторый процент передается распространителю. Кроме того, агент может пригласить на сайт cowslab.com и других пользователей, получив впоследствии определенный процент от их дохода — таким образом, разработчики создают своеобразную MLM-структуру распространителей своего творения.

Сама по себе программа I-Girl не несет непосредственной угрозы для операционной системы конечных пользователей Android, однако компания «Доктор Веб» посчитала необходимым добавить ее в список потенциально опасного ПО, поскольку данное приложение, во-первых, угрожает благосостоянию пользователей, а во-вторых, распространяется при помощи характерных для вредоносного ПО методов: принудительного редиректа посетителей на сайт дистрибьютора программы и через назойливые спам-рассылки.

Подробно об этом на ferra.ru »

Компания «Центр Навигационных Технологий» объявила, что для пользователей автонавигаторов марок NAVITEL, Explay, Prestigio, Prology и Lexand вышли обновления программы Навител 5.1, а также доступны обновления карт релиза Q4-2011.

Навигатор NAVITEL

Что нового в Навител 5.1:

Отображение приоритетных полос движения при маневре. Навител поможет подготовиться к предстоящему маневру заранее, указав нужную полосу дороги для перестроения. По желанию пользователя, подсказка о выборе полосы для совершения маневра может отображаться вверху или внизу экрана, либо вовсе может быть отключена в настройках программы. Обновлены датчики сервиса «Навител.Пробки» и информации о спутниках. Датчик «Навител.Пробки» теперь отображает информацию о заторах в городе в баллах — от одного до десяти, а датчик «Спутник» указывает количество активных спутников. Красный цвет иконки спутников означает, что текущее местоположение пользователя не определено, желтый цвет спутника указывает на получение данных о координатах через A-GPS, а зеленой иконка становится когда «поймано» не менее четырех спутников. Новый поиск «Ближайших» объектов POI. Перед началом поиска ближайшего POI, пользователю предлагается выбрать место, относительно которого будет произведен поиск: рядом с текущим местоположением, рядом с необходимым адресом, вдоль проложенного маршрута, рядом с точкой финиша маршрута, либо вокруг места, предварительно указанного курсором на карте. Поворот карты. Для пользователей Навител стало доступно вращение карты, при плавном движении пальцем по шкале масштаба. Предупреждения о превышении скорости. Кроме предупреждения о приближении к Speedcam, Навител теперь может предупредить пользователя о превышении скорости на текущем участке дороги. Настроить параметры оповещения (визуальное или звуковое, и при каких значениях превышения) можно в меню Настроек, в разделе «Предупреждения». Опция «Вращать по движению». Изменена работа функции вращения карты при движении. Вращение карты теперь происходит относительно направления движения пользователя, независимо от направления проложенного маршрута. Улучшен алгоритм построения маршрутов. Обновленный алгоритм маршрутизации с учетом данных о пробках позволяет избегать «петель» при построении маршрута. Исправлена ошибка с периодическим построением маршрутов «по прямой» при автоматической перепрокладке маршрута. Внесены исправления в построение «короткого» маршрута. Адаптирована опция прокладки маршрутов с учетом разворотов. Визуальные эффекты. Улучшено отображение 3D-моделей на карте, при масштабе отображения 2000км цвет фона изменен на черный (Космос). Улучшена отрисовка карты. Подгруженная ранее информация о пробках будет доступна при перезапуске программы. Повышены стабильность и быстродействие работы Навител Навигатор.

Обращаем внимание пользователей, что функция отображения приоритетных полос движения при маневре будет работать только на официальных картах Навител релиза Q4 2011. Обновление Навител 5.1 доступно для 190 моделей автонавигаторов NAVITEL, Explay, Prestigio, Prology и Lexand. Обновления Навител 5.1 для автонавигаторов других марок будут подготовлены в ближайшее время. Скачать обновление программы и карты можно из "Личного Кабинета Пользователя Навител Навигатор" на сайте www.navitel.su.

Подробно об этом на ferra.ru »

Если ваши родители с гордостью называют себя пользователями интернета, то вам наверняка хорошо известны программы удаленного администрирования, такие как TeamViewer или Radmin. Но помимо родителей, с ... Подробно об этом на overclockers.ru »

Компания «Доктор Веб» предупредила пользователей мобильной платформы Android о распространении новой модификации Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя.

Android.Gongfu

Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

Android.Gongfu

За последние несколько недель обновленная модификация троянца Android.Gongfu была обнаружена сразу в нескольких приложениях, распространяющихся через неофициальные сайты-сборники программного обеспечения. В частности, этот троянец был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.

В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС. Троянец способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного узла команды, но также загружать и устанавливать в ОС другие приложения без ведома пользователя.

Все известные на сегодняшний день модификации Android.Gongfu успешно определяются Dr.Web для Android Антивирус + Антиспам и Dr.Web 7.0 для Android Light с использованием технологии Origins Tracing. Во избежание заражения вредоносным ПО компания «Доктор Веб» рекомендует пользователям загружать и устанавливать приложения только с официального сайта Google Play, а также остерегаться запускать на своем устройстве какие-либо программы, требующие для своей работы администраторские привилегии.

Подробно об этом на ferra.ru »

Популярный видеохостинг YouTube сообщил о важных нововведениях, связанных с запущенной в 2007 году партнерской программой YouTube Partner Program. Теперь стать участником данной программы, и зарабатывать на своих роликах могут все желающие жители тех стран, где она действует. В число этих счастливчиков входят видеоблогеры, проживающие в Аргентине, Австралии, Бразилии, Канаде, Колумбии, Чехии, Франции, Германии, Ирландии, Израиле, Японии, Мексике, Голландии, Новой Зеландии, Польше, Южной Африке, Испании, Швеции, Великобритании и США.

YouTube Partner Program

Хотя сама Россия, как видим, не охвачена действием YouTube Partner Program, некоторые наши соотечественники вполне успешно участвуют в ней и неплохо зарабатывают с ее помощью. Напомним, участникам партнерской программы YouTube перепадает часть доходов от рекламы, демонстрируемой в снятых и загруженных ими видеороликах. Кроме того, они могут продвигать свои творения и обладают расширенными возможностями, например, по оформлению каналов. Участниками данной программы могут стать сами авторы оригинальных роликов либо лица, получившие разрешение на использование контента, однако новичкам будет доступна не вся реализованная в ней функциональность.

Подробно об этом на ferra.ru »

Spybot - Search & Destroy - это бесплатный анти-шпионский пакет «все в одном». Может запускаться в двух режимах: простой режим для новичков, которым необходимы только основные функции, и расширенный ... Подробно об этом на overclockers.ru »