RTF вирус, Cooler, warez (Miranda Rus) и казаки

Заждались? Получайте вирус в RTF-файле. :) Вирус размножается при помощи текстового процессора Word, которым открывают такие файлы большинство пользователей Windows. В общем во всем виновата, как всегда Microsoft. :)

Вкратце. RTF-файл сам по себе состоит из нескольких секций. Знакомые текстовый процессор обрабатывает, незнакомые - пропускает. В одной из таких "никому незнакомых" секций содержится бинарное тело вируса. После того как документ открыли, Word грузит с удаленного сайта шаблон, который содержит макропрограмму запускающую вирус. Вирус, оглядевшись, собирает ваши пароли в специальный файл и размещает его на одной из общедоступных гостевых книг.

Лаборатория Касперского выпустила базу обновлений, а Microsoft патчик. Так что, кто владеет информацией, тот владеет своим компьютером, а тот, кто не владеет - информацией того владеют другие.


На сайте Cooler'a, как и на всех проектах Emax, страницы выглядят, как файлы со странным расширением "emax". Мне всегда было любопытно используется так какой-то собственный парсер или какой-нибудь вполне обычный язык программирования.

Сегодня утром, часов в 9, я зашел почитать Cooler'a и обнаружил, что файлы с расширением emax больше не исполняются... Теперь они скачиваются, вместе со своим настоящим содержимым. Наверное, админы переставляли Apache (или что у них там?) и забыли прописать тип для этих файлов.

Как показала экспертиза :) двух скачанных файлов emax написаны они на банальном PHP третьей версии и представляют собой HTML со вставками различных "include", "require" и прочего тому подобного. Так что ничего интересного...

Если поторопитесь - может быть еще застанете баг живым и здоровым, сейчас уже полпервого, а его еще никто не исправил. Похоже, в связи с выходным днем, сисадмины давно глушат пиво где-нибудь на дачах или пляжах нашей, все еще необъятной Родины.

Warez.
RitLabs выпустила новый TheBAT!. Новая версия называется 1.53bis и содержит такую кучу изменений, что не скачать ее просто нельзя. Больше всего мне понравился новведенный макрос %IF, который позволяет в шаблонах сообщений генерировать сообщение в зависимости от внешних условий. Например, так:



Добр%IF:"%TIME"<"12:00":"ое утро":"%IF:'%TIME'>'17:00':'ый день':'ой ночи'"!


Если вы не поняли о чем я говорю, самое время изучить страницу руководства TheBAT!, посвященную шаблонам и макросам.


Ребята из PHP group почти неделю назад выпустили PHP 4.0.6RC3. Я пока скачивать не буду - подожду релиза. Судя по тем данным, которые у меня есть, PHP 4.0.6 будет отличаться в основном поддержкой более современных модулей, типа GD 2.0.1 и т.п.


Новый ночной билд MirandaICQ теперь имеет возможности локализации. Вчера, попробовав ими воспользоваться, я обнаружил несколько существенных багов, о чем написал bugreport. Разработчики довольно быстро (в течении дня) изготовили новую версию и сегодняшний билд уже должен справляться со всеми проблемами.

Кстати, судя по файлу локализации Miranda в скором времени будет поддерживать и MSN Messenger тоже.

P.S. Перевел. Файл локализации можно брать тут. Инструкция к применению: распоковать в каталог Миранды, перезапустить программу. Некоторые сообщения я переводил "вслепую", не зная где они появятся, так что не судите строго, а некоторые пришлось урезать, что явило на свет некоторых лексических уродцев.


Max Feoktistov выпустил новую версию своего замечательного пакета Small HTTP Server. Версия эта бета (автор назвал ее 3.0betta) и влючает в себя, кроме имеющегося уже там Web-, DNS и proxy-сервера еще и FTP-, SMTP- и POP3-сервер. Кроме того, новая версия умеет вести детализированную статистику и обладает возможностями удаленного администрирования, а прокси-сервер научился обрабатывать ftp-запросы. И это при том, что дистрибутив занимает всего 92Кб!

О стабильности этой версии ничего сказать не могу, так как на моей Windows 98 она так и не запустилась. Буду ждать следующего выпуска.


Запорожские казаки... (5Кб) Ну и на последок. Для любителей истории.
Помните картину Репина "Запорожские казаки пишут письмо турецкому султану"? Не помните? Проходили же в школе. В общем есть такая картина. Cправа есть ее... э... скриншот.

На картине казаки, сочиняя письмо явно чему-то радуются, чему понятно из текста письмо. Вот тут его текст на английском, а тут на русском (транслитом). Специально для тех, кто транслит читать не привык, вот тут есть веб-страничка, где можно быстро перевести транслит в знакомую нам с детства (впрочем, кому как) кириллицу, правда, местами, переводится это все несколько некорректно, но общий смысл понятен.

Не прощаюсь,
Евгений Степанищев
17 июня 2001 16:28

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML: