Злоумышленники рассылают вредоносный спам, подделывая Amazon.com

24 октября 2012 года

Компания «Доктор Веб» предупреждает пользователей о широком распространении с 22 октября 2012 года вредоносного спама якобы от популярного интернет-магазина Amazon.com. Эти письма содержат предложение загрузить лицензию на Microsoft Windows, однако, переходя по ссылке, пользователь заражается сразу двумя вредоносными программами (Trojan.Necurs.97 и BackDoor.Andromeda.22), которые готовы в любой момент по заказу злоумышленников переправить на компьютеры жертв другое вредоносное ПО.

С 22 октября 2012 года пользователи Интернета стали регулярно получать по электронной почте сообщения, отправителем которых якобы является интернет-магазин Amazon.com. Письма имеют заголовок Order N [случайное число] и следующее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation

Каждое такое сообщение содержит ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывается на другой веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97.

Троянец Trojan.Necurs.97 обладает способностью к саморазмножению, в том числе может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска троянец создает в отдельной папке исполняемый файл, а также вносит изменения в системный реестр с целью обеспечить автоматический запуск данного файла в процессе загрузки Windows. После этого троянец ищет в памяти запущенные процессы браузеров Internet Explorer и Mozilla Firefox и в случае их обнаружения пытается встроить в них собственный код. Затем Trojan.Necurs.97 пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает соединение с принадлежащими злоумышленникам удаленными серверами, сообщает об успешной установке в инфицированную систему и ожидает поступления команд, среди которых можно отметить команду загрузки на зараженный компьютер различных приложений и передачу на удаленный сервер файлов с локального компьютера.

Специалисты компании «Доктор Веб» призывают пользователей проявлять осторожность и не переходить по ссылкам в сообщениях электронной почты, полученных из неизвестных источников.

Совсем короткая заметка

Так сложилось исторически, что на большом компьютере у меня стоит ДРЕВНЯЯ федора, FC9 аж. И liveusb-creator соответственно аналогичный — т.е. древний. И вот пришла необходимость поставить свежий линукс на свежего ежика (eee pc 1025CE) и я по старинке, скачав свежий ливеобраз (RF17) не долго думая делаю загрузочную флешку у себя, на 9-й федоре. Гружусь — и получаю … ничего не получаю короче.

Поведение самое разнообразное наблюдал, в основном «error 15: file not found«.
Сказать, что я подумал самое страшное — это ничего не сказать 🙂 Я уж подумал, что ASUS как то хитро блокирует установку других, отличных от винды ОСей, я перекопал весь инет, начитался багов с убунтой (почему у других нет такого числа багов, а?), еще раз поштудировал инструкции от федоры.

Не помогало ничего…. И тут пришла в голову мысль — качнуть СВЕЖИЙ liveusb-creator, форматнуть флешку в винде, и попробовать все это на свежаке.

Начнем с того что винда наотрез отказалась форматировать флешку с ливеобразом. Толи любит линукс, толи просто не умеет. Пришлось под линухами создать фат32 на флешке, потом под виндой отформатировать флешку и только потом свежим liveusb-creator накатить туда ливеобраз. И все заиграло!

Ура, товарищи, все не так плохо под луной.

О настройке свежего ежика напишу позже.

Ну вот и настало это самое позже 🙂 Итак 17 федора поставлена, напильник в руках — поехали!
Опять не работает тачпад, так как хотелось бы. Т.е. тупо не работает клик по тачпаду.
Но я же помню, что писал об аналогичных проблемах и успешно их решал!
Asus Eee PC 1005HA, synaptics, двупальцевое управление
Пойти этим путем не дал технический прогресс, етти его … Они опять все поменяли. Если раньше был HAL, его настройки и прочее — то теперь все взвалили на xorg. Теперь Х-ы рулят всем подряд. Теперь там  надо настраивать…. Повбивав бы.
Единственно, что радует — формат остался прежним. Теперь просто в другом месте надо делать конфиг.файл.

Итак в /etc/X11/xorg.conf.d создаем файлик с именем 50-synaptics.conf

следующего содержания:

Section "InputClass"
       Identifier "touchpad catchall"
       Driver "synaptics"
       MatchIsTouchpad "on"
       MatchDevicePath "/dev/input/event*"
           Option "SHMConfig" "true"
           Option "TapButton1" "1"
           Option "TapButton2" "2"
           Option "TapButton3" "3"
EndSection

Все, после этого можно вполне пользоваться ссылкой выше для изучения силы нажатия и толщины пальцев.

Следующий баг уже не относится к железу. Я уже давно пользуюсь XFCE в качестве оконного менеджера. И вот где то в 15-16 федоре у него сломался нафиг xfce4-power-manager. Т.е. при втыкании зарядного устройства он просто тупо падает в корку, тоже самое происходит и при вытыкании оного. Чревато это тем, что позабыв запустить его и по привычке закрыв крышу ноута, мы вместо засыпания (у меня например так) получим «ничего не делать» и разряженную батарею.

Посик по просторам интренета привел к неутешительному заявлению — типа ставь новую версию. А в федоре 17-й все еще старая версия 1.0.10-3, а баг поправлен в версии старше 1.0.11… Абидна, даааа…

Ну выход то всегда есть 🙂 Из репозитария 18-й федоры был цельнотянут xfce4-power-manager версии 1.2.0-2. Немного пошаманим — и вот имеем пакет под 17-ю федору. Для ленивых выкладываю.

xfce4-power-manager-1.2.0-2.fc17.R.i386.rpm

Вот он.

Проверил — втыкание/вытыкание адаптера питания больше не приводит к краху. Ура товарищи!

На очереди — попытаться поднять встроенную видеокарту на этом eeepc 1025CE

Очередное наблюдение.

Если после перехода в режим сна, вернее при выходе из этого режима, на экране имеем полную чушь вместо того, что ожидали — следует снести пакет xorg-x11-drv-modesetting.

У меня со «сном» все был в порядке. пока не поставил этот пакет, в попытках улучшить видео, после его установки — стало не порснуться. после сноса все вернулось в норму. Так что не ставим, режим сна на недобуке важнее. чем пара FPS в видео… Которых кстати и не заметил.