Home> Tags > Windows

Post about "Windows"

Про продвинутых юзеров

31 Июль 2008 рубрика :Истории| Чтиво| Юмор 0

Поссорился я как-то с главбухом. Она недели две выдумывала, какую-бы мне подлянку сотворить. Выдумала. Берет с рабочего стола иконку 1С стирает, а потом пишет служебную записку начальству, что «у нее программа отсутствует, она ничего не делала, пускай администратор придет и разберется». Прихожу, восстанавливаю иконку. Так повторяется раз пять. Она сказала «пока не извинишься, так и будет продолжаться». Начальство меня слушать не хочет — иди, настраивай, и все. Делать нечего, сажуть за комп, пишу пакетный файл: if not exist С:Мои документы…рабочий стол1C.lnk copy C:1.lnk С:Мои документы…рабочий стол. Запихиваю сие творение в планировщик, заставляю выполнять каждые три минуты. Запускаю, удаляю ярлык — через три минуты он сам собой снова материализуется. Чудо техники, да и только.

День следующий. Приходит ко мне главбухша с начальником и требует «опять поставить программу». От главбухши до начальника — минуты полторы ходу. От начальника ко мне — еще минуты две. Значит, пакетник должен был сработать и восстановить злосчастный ярлык. Сообщаю пришедшим людям, что пока они ходили, я все исправил. Главбух настаивает: нет, пошли смотреть. Приходим, смотрим. Ярлык на месте. Я торжественно говорю: «Вот видите!». Начальник хвалит меня за хорошую и качественную работу. К концу для эта парочка приходит снова, и снова я их посылаю. Главбух в непонятках.

Через день. Сижу у начальника с бумажками на подпись. Заходит главбухша, начальник орет: «Что, опять?» Главбухша испуганно кивает, начальник орет: «Иди на …. работы невпроворот, сами разбирайтесь. Главбух уходит. Ждет меня за дверью. Я выхожу, она говорит: «Пойдем, опять ставить будешь». С издевкой еще так. Я, тоже с издевкой, говорю: «Я все уже исправил». Она: «Как?» Я: «С компьютера начальника зашел». Она: «Аааа… ну ладно». Уходит расстроенная.

Через N дней я брал отгул. Возвращаюсь. Начальник ко мне, смеется: «Расскажи, что случилось». Я рассказываю всю историю. Иду к главбуху. Она на меня совсем злая. Видимо, надеялась, что я в отгуле не смогу восстановить этот несчастный ярлык. Она стирала его в течение всего рабочего дня, как только он появлялся. Видимо, хотела меня загонять. Проверяю корзину — она чуть ли не сыпется от этих стертых иконок. Поняв, что ее фокус провалился, теперь главбухша придумывает новую пакость. Интересно только, какую. Винды снести, наверное. Если мозгов хватит.

, , , , , , , , , ,

Новый троян заразил сотни тысяч компьютеров

4 Июль 2008 рубрика :безопасность| интернет 0

Как сообщили эксперты по безопасности из компании SecureWorks, авторам нового трояна, получившего название Coreflood Trojan, удалось заразить сотни тысяч компьютеров.

Для распространения новый троян использует встроенную в Windows утилиту, изначально предназначенную для администрирования в корпоративных сетях.

С момента выпуска обновления Service Pack 2 для Windows XP число вирусных эпидемий пошло на спад. Система XP SP2 с момента своего появления в 2004 казалась вполне защищенной платформой, но создатели Coreflood перевернули представления экспертов по безопасности. Чтобы заразить всю корпоративную сеть, злоумышленники сначала заставляют хотя бы одного пользователя обманом или другими способами загрузить и запустить зараженный файл. После этого дальнейшее заражение становится делом техники.

Троян на зараженном компьютере дожидается момента, пока на этом компьютере не зарегистрируется администратор – во время обслуживания или по какому-нибудь иному поводу. При наличии в локальной системе пользователя с правами администратора вирус пытается запустить встроенную утилиту PsExec. Эта утилита была создана компанией Microsoft для того, в надежде администраторы могли распространять и запускать проверенное программное обеспечение на удаленных компьютерах своей сети. Троян Coreflood использует утилиту PsExec для распространения собственных копий на всех доступных компьютерах сети.

За последние 16 месяцев по разным оценкам Coreflood заразил более 378 тысяч компьютеров в коммерческих, медицинских, государственных, образовательных и других учреждениях – например, 25 июня этого года центр SANS Internet Storm Center зафиксировал единовременное заражение 600 машин в сети из 3000 ПК.

Как рассказал автор программы PsExec Марк Руссинович (Mark Russinovich) из компании Microsoft, вредоносные программы пробуют использовать технологию PsExec на протяжении уже более 5 лет. Тем не менее, по его словам, это первый случай, когда PsExec используется именно таким образом. «PsExec не открывает злоумышленникам никаких дополнительных возможностей, которые бы они не могли реализовать сами или добиться другими средствами», — заявил Руссинович в своем интервью.

Эксперты предупреждают – сам троян Coreflood, также небезызвестный под названием AFcore Trojan, существует в разных вариантах уже почти 6 лет, но до последнего времени он целенаправленно использовался только для проведения распределенных атак на отказ в обслуживании. По мнению многих специалистов, для кражи паролей Coreflood не используется, пишет securitylab.ru

, , , , , , ,