Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Впервые информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента специалисты «Доктор Веб» внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet.

Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы.

Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. К тому же Win32.Rmnet.12 не брезгует покопаться и в cookies пользователя, в результате чего злоумышленники могут получить доступ к учетным записям жертвы на различных сайтах, требующих авторизации. Кроме того, модуль обладает функционалом, позволяющим осуществлять блокировку отдельных сайтов и перенаправление пользователя на принадлежащие вирусописателям интернет-ресурсы. Одна из модификаций Win32.Rmnet.12 также способна осуществлять веб-инжекты, благодаря чему вирус может похищать банковскую информацию.

Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен компанией «Доктор Веб» еще в сентябре 2011 года, когда образец самого вируса впервые попал в антивирусную лабораторию. Вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали также протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании «Доктор Веб» был применен известный метод sinkhole, который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12.

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.

Наибольшее количество зараженных ПК приходится на долю Индонезии — 320 014 инфицированных машины, или 27,12%. На втором месте находится государство Бангладеш с числом заражений 166 172, что составляет 14,08% от размеров всего ботнета. На третьем месте — Вьетнам (154 415 ботов, или 13,08%), далее следуют Индия (83 254 бота, или 7,05%), Пакистан (46 802 бота, или 3,9%), Россия (43 153 инфицированных машины, или 3,6%), Египет (33 261 бот, или 2,8%), Нигерия (27 877 ботов, или 2,3%), Непал (27 705 ботов, или 2,3%) и Иран (23 742 бота, или 2,0%). Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19 773 случая заражения, или 1,67%) и Беларуси (14 196 ботов, или 1,2%). В Украине зафиксировано 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05% от размеров всей бот-сети. Относительно небольшое количество зараженных компьютеров выявлено в США — 4 327 единиц, что соответствует 0,36%. Ну а меньше всего случаев приходится на долю Канады (250 компьютеров, или 0,02% от объемов сети) и Австралии (всего лишь 46 компьютеров). По одному инфицированному ПК было выявлено в Албании, Дании и Таджикистане. Географическое распределение ботнета Win32.Rmnet.12 продемонстрировано на предложенной ниже иллюстрации.

Следует отметить, что компания «Доктор Веб» полностью контролирует вирусную сеть Win32.Rmnet.12, благодаря чему злоумышленники больше не могут получить к ней доступ и нанести вред инфицированным компьютерам. Во избежание заражения Win32.Rmnet.12 специалисты компании «Доктор Веб» рекомендуют использовать современное антивирусное программное обеспечение и поддерживать вирусные базы в актуальном состоянии. Если вы уже стали жертвой вируса Win32.Rmnet.12, для его удаления следует воспользоваться лечащей утилитой Dr.Web CureIt! или загрузочным компакт-диском Dr.Web LiveCD.

Новый проект Anti-Flashback предназначен для всех пользователей «маков» — как для тех, кто уже пострадал от троянца BackDoor.Flashback.39, так и для тех, чей компьютер может быть уязвим перед этой угрозой.

На страницах Anti-Flashback вы сможете подробнее узнать о бот-сети Flashback и, в частности, о троянце BackDoor.Flashback.39, посмотреть географию распространения троянской программы и график роста заражений, проследить хронологию эпидемии и прочитать различные материалы о BackDoor.Flashback.39, опубликованные в СМИ. Также для вас: советы по безопасности, информация о других бот-сетях и методе «теневой загрузки».

Вместо «специальных утилит», создаваемых некоторыми разработчиками, для удаления BackDoor.Flashback.39 компания «Доктор Веб» предлагает воспользоваться давно известным сканером Dr.Web Light для Mac OS X, находящимся в топе бесплатных приложений на Mac App Store – он прекрасно справится с обнаружением и обезвреживанием этого троянца, а также других вредоносных программ, представляющих опасность для пользователей «маков».

Наряду с этим вы также можете с помощью специальной формы на Anti-Flashback определить, инфицирован ли ваш «мак» BackDoor.Flashback.39 или нет.

Отдельное внимание просим уделить разделу FAQ, в котором вы найдете ответы на самые популярные вопросы владельцев «маков» о BackDoor.Flashback.39 и эпидемии этого троянца.

На главной странице сайта оператора дата в объявлении о запуске “новейшей технологии мобильной связи” поменялась с 15 апреля на 10 мая. Кроме того, во вторник вечером соответствующее объявление было сделано в официальном сообществе Yota в ЖЖ.

“Мы переносим дату запуска новейшей технологии мобильной связи LTE в Москве на 10 мая 2012 года, — говорится в сообщении. – Это сделано для того, чтобы каждый клиент Yota успел получить новое устройство до выключения московской сети WiMAX”.

Как предполагают Вести.Ru, у Yota возникли проблемы с поставками абонентских устройств и реализацией программы обмена старого оборудования на новое. В сети нового стандарта старые устройства работать не смогут, поэтому оператор бесплатно заменяет их на новые. Однако многие абоненты оператора жалуются, что замены USB-модемов приходится ждать по две недели.

Что касается мобильных Wi-Fi роутеров с поддержкой сети Yota (модели Yota Egg и более свежая Yota Many), то менять их пока даже не начинали.

Напомним, LTE (от англ. Long-Term Evolution)- это стандарт связи четвертого поколения (4G), разработанный для увеличения возможностей высокоскоростных систем мобильной передачи данных (теоретическая максимальная скорость передачи данных – 326,4 Мбит/с во входящем канале и 172,8 Мбит/с в исходящем). К стандартам связи четвертого поколения также относится стандарт мобильной связи WiMax (скорость до 144 Мбит/с “на вход” и 35 Мбит/с – “на выход”). В январе 2008 года Международный союз электросвязи признал стандарт LTE основным направлением эволюции сетей сотовой связи в мире.

LTE, как ожидается, приведет к появлению качественно новых мобильных сервисов: пользователи смогут в режиме реального времени получать видео высокого качества, работать с интерактивными службами и пр. Первая в мире мобильная сеть на базе технологии LTE была запущена оператором TeliaSonera в центре Стокгольма в декабре 2009 года. Операторское оборудование для сетей LTE выпускают Ericsson, Alcatel-Lucent, Nokia Siemens Networks, Fujitsu, Huawei Technologies, Motorola, Panasonic, Starent и ZTE. Первый в мире смартфон для сетей стандарта LTE был выпущен компанией Samsung в 2010 году.

Новая 4G-сеть Yota будет работать в диапазоне частот 2,5-2,7 ГГц. Поначалу ее покрытие будет таким же, как в сетях WiMAX, однако до конца года Yota планирует увеличить число базовых станций в Москве в полтора раза, а в Московской области – в 10 раз. Скорость подключения составит от 512 килобит до 20 мегабит в секунду. Стоимость услуг будут зависеть от тарифа, который выберет пользователь. Самый дешевый тариф – 400 рублей в месяц.

Активные пользователи сети Yota могут получить новые устройства в точках продаж Yota, либо у курьера, заказав бесплатную доставку. В свободной продаже они появятся после запуска сети. Новые пользователи, а также те, кто давно не пользовался услугами сети, смогут получить LTE-модем бесплатно, внеся на счет не менее 500 рублей.

До сентября 2012 года WiMAX-сети будут отключены в городах по всей России, обещают в компании. Первая в России сеть Yota, использующая стандарт LTE, заработала в Новосибирске в середине января. До этого, в августе 2010 года, “Скартел” включил передатчики LTE в Казани, но проработали они лишь сутки, после чего были закрыты по требованию Роскомнадзора из-за неурегулированного вопроса с лицензиями на частоты.

Инвестиции “Скартела” в строительство LTE-сети и переход на новую технологию связи составили 100 миллионов долларов. О своем желании строить сети LTE ранее заявили несколько российских операторов связи, включая всех крупных игроков рынка.

Заражение троянцем BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Таких страниц специалистами «Доктор Веб» было выявлено достаточно много — все они содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют, в частности:

• godofwar3.rr.nu
• ironmanvideo.rr.nu
• killaoftime.rr.nu
• gangstasparadise.rr.nu
• mystreamvideo.rr.nu
• bestustreamtv.rr.nu
• ustreambesttv.rr.nu
• ustreamtvonline.rr.nu
• ustream-tv.rr.nu
• ustream.rr.nu

По информации из некоторых источников на конец марта в выдаче Google присутствовало более 4 млн. зараженных веб-страниц. Кроме того, на форумах пользователей Apple сообщалось о случаях заражения троянцем BackDoor.Flashback.39 при посещении сайта dlink.com.

Начиная с февраля 2012 года злоумышленники начали использовать для распространения вредоносного ПО уязвимости CVE-2011-3544 и CVE-2008-5353, а после 16 марта они стали применять другой эксплойт (CVE-2012-0507). Исправление для данной уязвимости корпорация Apple выпустила только 3 апреля 2012 года.

Эксплойт сохраняет на жесткий диск инфицируемого «мака» исполняемый файл, предназначенный для скачивания полезной нагрузки с удаленных управляющих серверов и ее последующего запуска. Специалистами «Доктор Веб» было выявлено две версии троянца: приблизительно с 1 апреля злоумышленники стали использовать модифицированный вариант BackDoor.Flashback.39. Как и в предыдущих версиях, после запуска вредоносная программа проверяет наличие на жестком диске следующих компонентов:

• /Library/Little Snitch
• /Developer/Applications/Xcode.app/Contents/MacOS/Xcode
• /Applications/VirusBarrier X6.app
• /Applications/iAntiVirus/iAntiVirus.app
• /Applications/avast!.app
• /Applications/ClamXav.app
• /Applications/HTTPScoop.app
• /Applications/Packet Peeper.app

Если указанные файлы обнаружить не удалось, то троянец формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об успешной установке на созданный злоумышленниками сервер статистики и выполняет последовательный опрос командных центров.

Следует отметить, что вредоносная программа использует весьма интересный механизм генерации адресов управляющих серверов, позволяющий в случае необходимости динамически перераспределять нагрузку между ними, переключаясь от одного командного центра к другому. Получив ответ управляющего сервера, BackDoor.Flashback.39 проверяет переданное с командного центра сообщение на соответствие подписи RSA, а затем, если проверка оказывается успешной, загружает и запускает на инфицированной машине полезную нагрузку, в качестве которой может выступать любой исполняемый файл, указанный в полученной троянцем директиве.

Каждый из ботов передает управляющему серверу в строке запроса уникальный идентификатор инфицированного компьютера. С использованием метода sinkhole специалистам компании «Доктор Веб» удалось перенаправить трафик ботнета на собственные серверы, что позволило осуществить подсчет инфицированных узлов.

На 4 апреля в бот-сети действует более 550 000 инфицированных компьютеров, работающих под управлением операционной системы Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию троянца BackDoor.Flashback. Большая часть заражений приходится на долю США (56,6%, или 303449 инфицированных узлов), на втором месте находится Канада (19,8%, или 106379 инфицированных компьютеров), третье место занимает Великобритания (12,8%, или 68577 случаев заражения), на четвертой позиции — Австралия с показателем 6,1% (32527 инфицированных узлов).

Для того чтобы обезопасить свои компьютеры от возможности проникновения троянца BackDoor.Flashback.39 специалисты компании «Доктор Веб» рекомендуют пользователям Mac OS X загрузить и установить предлагаемое корпорацией Apple обновление безопасности: support.apple.com/kb/HT5228.

Международная компания Prestigio, лидер отечественного рынка спутниковых навигаторов (доля по итогам 2011-м года по данным GFK –24%, по данным SmartMarketing – 29%), объявляет о поставке в российские розничные сети миллионного устройства такого типа. Им стала модель Prestigio GeoVision GV5500AND – первый навигатор компании под управлением операционной системы Android и первый в России навигатор на этой программной платформе с гигагерцевым процессором.

Prestigio присутствует на российском рынке спутниковых навигаторов с 2007 года. В последние два года компания стабильно выходила в ТОП-3 крупнейших поставщиков таких устройств, а по итогам 2011 года вырвалась в лидеры этого рынка в России, обогнав бренд Explay. Линейка компании Prestigio на сегодняшний день включает более 40 навигаторов.

Международная компания Prestigio вышла на российский рынок спутниковых навигаторов в 2007 году с моделью Prestigio GeoVision GV-100. В последние два года Prestigio стабильно входит в
ТОП-3 крупнейших поставщиков таких устройств в России, а в 2011 году марка добилась лидерства в этом сегменте. По данным аналитического агентства GFK, в 2011 году компания Prestigio заняла первое место по количеству проданных GPS-навигаторов с общей долей в 24%, причем в декабре 2011 года этот показатель составил 27%. По данным же группы SmartMarketing, доля Prestigio по итогам 2011 года достигла 29%.

Всего согласно подсчётам SmartMarketing в 2011 в России было продано 1 млн. 515 тыс. портативных GPS-навигаторов (в 2010 – 1 млн. 241 тыс., то есть за год рынок вырос на 22%.)

Сегодня Prestigio объявляет о поставке в российские розничные сети миллионного спутникового навигатора. Им стала новая модель Prestigio GeoVision GV5500AND на платформе Android. Всего за прошедшие четыре года с момента появления на рынке компания Prestigio выпустила более 40 моделей навигаторов.

Стоит заметить, что продукты Prestigio продаются не только в России, но и более чем в 43 странах Центральной и Восточной Европы. Всего за четыре полных года работы на международном рынке навигаторов компания реализовала более 2 млн. таких устройств.

Первый навигатор на базе Android появился в России в апреле 2010-го года – им стала модель GlobusGPS GL-850, прошедшая незамеченной по причине минимальных объемов поставок (бренд практически не представлен в крупных розничных сетях). В конце 2011-го года на рынке появился Texet TN-550A, а в марте 2012-го – Prestigio GeoVision GV5500AND.

Новинка от Prestigio на сегодня является самым тонким (10 мм) и самым быстрым Andorid-навигатором на рынке – она построена на базе гигагерцевого процессора InfoTmic X210. Устройство работает под управлением операционной системы Android 2.3 с веб-браузером с поддержкой Adobe Flash, почтовым клиентом, картами Google Maps, каталогом приложений Android Market и другими сервисами Google. Набор дополнительного программного обеспечения включает навигационную программу «Навител Навигатор» с картами России, «Яндекс.Карты», программу для чтения FBReader, клиент для доступа к соцсети Facebook, онлайн-телевизор SPB TV и пр. Для доступа к Интернету в Prestigio GeoVision GV5500AND предусмотрен адаптер беспроводной связи Wi-Fi. Устройство оснащено качественным 5-дюймовым экраном высокого разрешения – 800 на 480 точек.

Стоимость Prestigio GeoVision GV5500AND – 5 490 рублей. Продажи новинки начались около недели назад в сети магазинов «М-Видео».

Сравнение Android-навигаторов Prestigio GeoVision GV5500AND и Texet TN-550A:

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о распространении массовой почтовой рассылки, с использованием которой злоумышленники инфицируют компьютеры пользователей Trojan.KillFiles.9055. Документ Microsoft Word, вложенный в письмо, призывающее принять участие в протестном митинге оппозиции на Пушкинской площади в Москве, содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows.

Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. 5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему «Митинг Честные выборы» или «Все на митинг», содержат короткий текст, например: «Внимательно изучи инструкцию что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию», и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.

Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.

Пример сообщения в документе Microsoft Word с именем Инструкция_митинг.doc, рассылающегося в спам-рассылке:

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку, прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD (“синего окна смерти”) или перезагрузку компьютера.

Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита».

В случае если в настройках текстового редактора Microsoft Word потенциальной жертвы отключена обработка макросов, пользователь не сможет прочитать содержащийся в инфицированном файле текст. Заражения системы также не произойдет. В этом случае содержимое документа будет выглядеть следующим образом:

Трудно недооценивать вредоносный потенциал данной угрозы, сигнатура которой добавлена в вирусные базы Dr.Web. Специалисты компании «Доктор Веб» рекомендуют пользователям не открывать вложения в письма, полученные от неизвестных отправителей, по возможности не отключать в Word встроенную систему безопасности, блокирующую выполнение макросов, а также поддерживать базы антивирусного ПО в актуальном состоянии.

Все эти умные слова никогда не приходят в голову 90% пользователей ПК, есть же своя (русская) и вообще (английская) и вроде хватит. Алфавиты со сравнимым количеством символов – приравниваем к этим 2-м. И это и покрывает 90% потребностей, все довольны..

Но некоторые начинают изучать восточные языки, некоторые их знают и теперь хотят писать. Вот тут то и приходит оно – недоумение

Моя дочка тоже решила поучить китайский. И естественно ей потребовалось вводить эти самые иероглифы. И как обычно, передо мной была поставлена задача – обеспечь! К слову она сейчас далеко от меня и поэтому общаемся по мылу, скайпу и прочим аналогичным каналам.

И вот в процессе решения этой задачи родилась такая вот инструкция, написанная для дочки, которая хоть и умная, но все равно – женщина
Знаешь как забавно выглядит комп, переключенный ЦЕЛИКОМ на китайский? Мне тоже понравилось.
Поэтому начнем
номер 1.
от рута в консоли проверяем, есть ли im-chooser
yum list im-chooser*
должно написать
Установленные пакеты
im-chooser.....
и еще пара штук
Если напишет что оно в доступных, а не установленных - следовательно
поставить.
yum install im-chooser
Добиваемся вот такого
Установленные пакеты
im-chooser.i686
im-chooser-common.i686
im-chooser-xfce.i686
Далее.
scim ты уже поставила. Если нет - то юм в помощь
к нему надо доставить
scim-tables-chinese.i686
scim-tables-russian.i686 (это на всякий случай)
а так же если набрать
yum list scim*
то может еще какой полезный язык вонзишь, типа нижнеалбанского-суахили
если что заинтересовало
yum info ИМЯ_ПАКЕТА

yum info scim-tables-chinese-extra.i686
вот это расскажет что тут дополнительное чтото к китайскому языку.

после этого на команду
yum list scim*
тебе должно ответить
Установленные пакеты
scim.i686
scim-gtk.i686
scim-libs.i686
scim-tables.i686
scim-tables-chinese.i686
scim-tables-russian.i686

не меньше! ну русский не знаю, но патриоты мы или куда

Едем дальше...
от рута
cd /etc/scim
в mc открыть global
короче, открыть файл /etc/scim/global
там есть строчка
/SupportedUnicodeLocales = en_US.UTF-8
ДОПИСАТЬ в нее

в кнопке слева, где меню главное - находишь командочку настройки, в ней
input method selector
Если она там почему то не живет - то от ПОЛЬЗОВАТЕЛЯ в консоли
im-chooser
появиться окно с дурацкими надписями, и предложением выбрать метод ввода.
Выбирай там scim, нажимай в этом окошке выход.
Оно все предложит выйти из сеанса или перезагрузиться. Значит перед этим
- все позакрывай, документы всякие и прочие переводы.
Перевошли.
В идеале - рядом со значком сети появиться еще один значочек, похож на клаву.
Правый кнюпель на нем - там менюшка. В ней настройки. Там сама ковыряйся,
в англо-китайском плохо.
Самое забавное!
Этот метод ввода работает не в каждом окне.
по крайней мере у меня. Может мешает имеющийся переключатель клавы, может
звезды не так, может еще что - не разбирался.
Работает в опенофисе, работает в mousepad . Он живет в панельке снизу,
такой простенький текстовый редактор.
в ФФ не работает, или ФФ надо перепустить или плюнуть - что я и сделал
Вроде все, 可有可无 基本原则 大可不必
кусочек чуши иероглифами. Ничего не значит, наверное
Вот такую инструкцию по освоению методов ввода я набросал. Она как обычно не претендует, но может кому нибудь поможет.

Международная компания PocketBook International S.A., лидер российского рынка устройств для чтения электронных книг с долей около 40%, объявляет о поступлении в продажу нового мультимедийного ридера PocketBook A 7”.

Новинка, оборудованная 7-дюймовым сенсорным TFT-экраном и гигагерцевым процессором, работает под управлением операционной системы Android 2.3.7.

Международная компания PocketBook International S.A., лидер российского рынка устройств для чтения электронных книг с долей в 40% (отрыв от ближайшего конкурента – почти в 6 раз), продолжает развивать свою линейку мультимедийных ридеров на базе платформы Android.

Первым устройством такого класса от PocketBook стала модель PocketBook IQ 701, продажи которой начались в конце 2010 года. По итогам 2011 года данное устройство стало вторым по популярности в России планшетом после iPad (по данным аналитической группы SmartMarketing).

В конце 2011 года PocketBook выпустила Android-ридер PocketBook А 10” с 10 дюймовым сенсорным экраном. Сегодня компания объявляет о начале продаж 7-дюймовой модели PocketBook A 7”.

Новинка обладает 7-дюймовым емкостным сенсорным TFT-дисплеем с разрешением 1024 на 600 точек, соотношением сторон 16:9 и поддержкой технологии «мультитач» (управление и масштабирование изображений / веб-страниц касаниями нескольких пальцев). Аппаратной платформой ридера PocketBook A 7’’ выступает процессор Texas Instruments OMAP3621 с частотой 1 ГГц (архитектура ARM Cortex-A8). PocketBook A 7’’ оборудован 512 Мб оперативной памяти, накопителем емкостью 4 Гб, слотом для флеш-карт формата microSD, веб-камерой с разрешением 2 Мпкс и адаптером беспроводной связи Wi-Fi.

PocketBook A 7’’ работает на базе платформы Android 2.3.7 с почтовым клиентом и браузером (домашняя страница – Obreey Store, контент-площадка компании PocketBook International S.A.), а также фирменным программным обеспечением для чтения электронных книг. В ридере PocketBook A 7’’ реализована функция Text-To-Speech, которая способна воспроизводить текстовые документы голосом, превращая их в аудиокниги. В модели также предусмотрен клиент каталога игр и приложений Android Market. В память PocketBook A 7’’ предустановлены следующие приложения:

• интернет-мессенджер IM+
• пакет Office Suite Pro v.5 для правки электронных офисных документов и комфортного просмотра файлов в формате PDF
• программа CoolReader для чтения электронных книг
• программа HomeWork для ведения расписания и работы над домашними заданиями

PocketBook A 7’’ заключен в корпус из глянцевого пластика молочно-белого цвета, на его задней панели располагается черная вставка из пластика типа Soft-Touch (эффект «прорезиненного покрытия»). В нижней части лицевой панели устройства расположены аппаратные клавиши для перелистывания страниц электронных книг. Сборкой устройства занимается крупнейший в мире контрактный производитель электроники – тайваньская компания Foxconn.

Стоимость PocketBook A 7’’ составит 7 990 руб. Продажи новинки начались в начале февраля 2012 года.

Сравнение характеристик мультимедийных ридеров PocketBook:

Данный троянец, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR. После инсталляции программы-архиватора в папке установки появляется «лишний» файл RarExtr.dll, который вызывается при запуске архиватора. Загрузившись в память, данная вредоносная библиотека сохраняет в папку Windows\System32 файл kbdfv.dll, содержащий в себе троянскую программу Trojan.Spamer.46.

Затем троянец ищет среди запущенных в системе процессов firefox.exe и, если находит, встраивает в него содержимое своей библиотеки. После этого Trojan.Spamer.46 начинает осуществлять фильтрацию исходящего трафика в поисках форм отправки сообщений сайтов vkontakte.ru, odnoklassniki.ru и my.mail.ru, добавляя в отправляемые пользователем сообщения текст «Кстати, глянь: [ссылка]». Гиперссылка ведет на мошеннический сайт, предлагающий услугу предсказания судьбы по линиям ладони за платное СМС-сообщение.

Компания «Доктор Веб» рекомендует внимательнее относиться к программам, получаемым из недостоверных источников, и по возможности использовать ПО, загруженное с официальных сайтов производителя. Сигнатура данной угрозы уже добавлена в вирусные базы, вследствие чего Trojan.Spamer.46 не представляет опасности для пользователей антивирусных программ Dr.Web.

Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троянец загружает с удаленного сервера новый конфигурационный файл.

Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений.

Вскоре после появления первой модификации троянца в распоряжении вирусных аналитиков компании «Доктор Веб» появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии троянца вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 «умеет» работать с конфигурационными файлами в кодировке Unicode.

Среди рассылаемых троянцами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами компании «Доктор Веб» были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.

Сигнатуры данных угроз уже добавлены в вирусные базы Dr.Web, благодаря чему пользователи антивирусного ПО производства компании «Доктор Веб» полностью защищены от опасности заражения этими вредоносными программами.