DiBR
обычная кошмарная
домашняя страничка
Ежекакполучится околокомпьютерное обозрение
 
  <<<  предыдущий30 сентября 01 годаследующий  >>>  
   Последний выпуск      Архив      Ссылки      Полезности      humor.filtered      О сайте   
         Очередной червь. Ну, да вы наверняка и так в курсе - всю эту неделю только о неми можно читать - мол, nimda, ужас, мрак и всё такое.
         Итак, nimda. Admin задом наперед (напишу вирус, назову "акшотрак", пусть мучаются).Основной (кстати, основной ли?) способ распространения взят из недавнего CodeRed (интересно, когда-нибудьэти iis boxes будут наконец пропатчены, или по интернету так и будут месяцами ходить черви?),кроме того пытается использовать "бэкдор", обычно оставляемый codered,кроме того рассылает себя по почте (хе-хе), кроме того пытается заражать соседние компьютерыв локальной сети (через сетевые диски),кроме того пытается влить клиенту файл "readme.exe" при посещении зараженного сайта,кроме того...
         ...причем иногда он выполняется на клиентской машине без вмешательства пользователя.Поскольку вливается к клиенту как "mime type = audio/x-wav", msie считает, чтоаудио можно бы даже и сразу проиграть - опасности в этом нет, а поскольку имяфайла - readme.exe - он сам запускается на выполнение.Тем самым...
         Интересно, блин. Первый на моей памяти "смешанный" червь - как лично ломающий iis, так и распространяющийсяпри помощи "человеческого фактора" - через аттачи в почте. Правда, в отличие от codered,уже требующий от автора не столько фантазии для изобретения работающего эксплойта,сколько усидчивости для реализации такой кучи готовых и полуготовых рецептов по заражению.Интернет становится всё интереснее и интереснее.
         Приятно удивляет скорость распространения и живучесть. От первого обнаружения червя "in wild" домассовой эпидемии прошли чуть ли не часы. До насыщения - вряд ли больше суток.А гулять теперь будет... посмотрим, сколько.
         Пишут же. Зачем только - непонятно...
         Лирическое отступление. "Музыкой навеяло"(с)анекдот....коннективити, блин. Современный человек, а уж тем более компьютерщик, обвешан средствами,обеспечивающими это самое коннективити, с трехкратным запасом. Телефон (домашний и рабочий),сотовый телефон, электрическая почта, глюкала с красивым названием ICQ...
         Поэтому связаться с человеком обычно нет проблем. Кинул мыло, позвонил на мобилу, попросил напомнитьрабочий телефон и позвонил с обычного... ага.
         Начало той недели. Хочу выцепить одного своего знакомого (Илья - это про тебя:-).Начинаем с простого - звоним на мобильный. Убеждаемся, что в связи с тем, что "абонент не вовремя оплатил",этот самый абонент "...недоступен". И будет недоступен еще этак с неделю. Хоть обзвонись. Убеждаемся, что рабочий телефон я не помню.Вспоминаем, что на домашнем телефоне у него обрыв на линии, который он никак не соберется найти.ICQ я не пользуюсь по религиозным мотивам, а e-mail... как выясняется, тоже не работает,поскольку подгнивший коавксиал у нас в институте именно в этот день погрызли очередные крысы(или голодные сисадмины).
         Нет, Илью я в тот день всё-таки достал (в обоих смыслах). Но не сразу и не напрямую.После чего проникся этим эргономичным и красивым словом - коннективити. Блин.
         Современные технологии позволяют упешно решать проблемы, которых до их изобретения даже несуществовало.
         Поставил себе corel draw 10 rus. Долго сопротивлялся, но corel 7 уже как бы совсем устарел,а corel 10 хвалили те из моих знакомых, кто им пользовался...
         Приятности есть. Стабильней работает с большими файлами. Очень шустро (по сравнению с 7 версией)экспортит в растровый формат. Наконец-то хоть как-то поддерживает полупрозрачность в растровых файлахв пределах самого corel draw.
         "Русефекация" ужасна. Не всегда помогает даже испытанный способ - перевести русефецированное слово обратно наанглийский, и попытаться понять. "За заполнением" оказалось "behind fill" -заполнение контура за изображением, а не поверх, а "масштаб ручки" - "масштабировать вместе с изображением".Если с behind fill все понятно, то откуда взялся "масштаб ручки" для меня - загадка.Один раз упал. Точнее, страстно зашуршал диском и показал мне "визарда", заявившего, чтомой корел ведет себя нестабильно, и его нужно убить максимально гуманным образом.На выбор было предложено несколько методов убийства: от "оставить в живых", через "сохранить файлы и убить"до "убить сразу, чтоб не мучился".
         А на следующей неделе обещаю выложить "болванку" для календарика на 2002 год.Тестирование на людях прошло успешно - после вручения распечатанного в цифровом минилабекалендаря размером 25х38см, пациент выжил и сохранил способность выражать восторг. Что радует.
         Спамеры - рулят. Пришел текстик на тему "страшный и опасный вирус". Типа, если "пуск-поиск-файлы и папки"найдет у вас файл SULFNBK.EXE - это страшный вирус неизвестной природы, и его нужно срочно того.Я сделал поиск. Файл нашел - в тушке win98, которая иногда загружается "для досу". Иконка файла оказалась совершенно вирусного вида(явно рисованная мышью в паинтбраше черным по белому), но название показалось подозрительно знакомым.
         Такой же файл обнаружился внутри дистрибутива win98, и я успокоился. Но иконка...да, среднестатистический пользователь вряд ли поверит, что нормальная программа может иметь такуюиконку :-)






Архив dibr