BurnAware - относительно небольшая и простая в использовании программа для записи информации и музыкальных композиций на CD, DVD, Blu-Ray и HD-DVD диски, которая пригодится как опытным пользователям, так и новичкам. BurnAware поддерживает работу со всеми типа оптических дисков (включая CD-R/RW, DVD-R/RW, DVD+R/RW, BD-R/RE, HD-DVD-R/RW, DVD-RAM и т.д.) и аппаратными устройствами записи. Утилита поддерживает создание образов, способна писать мультисессионные диски, имеет опцию проверки записанного содержимого, работает под операционными системами Windows NT/2000/XP/Vista/Seven (32/64-bits).


В новой версии Home Edition переименовано в Premium, улучшено отображение меню, добавлен инструмент для проверки дисков на ошибки чтения, добавлены новые опции, добавлена поддержка форматов, обновлен записывающий движок и справочная система, исправлены ошибки, оптимизированы алгоритмы и т.д. Подробности читать тут. Загружать BurnAware v.6.0 по следующим адресам (Windows All):

• Free Edition (8,3 МБ, Freeware)
• Home Edition (9,0 МБ, Shareware)
• Professional Edition (9,7 МБ, Shareware)

• Теги:
• запись дисков

Capture .NET - небольшая, бесплатная и не требующая установки утилита, объединяющая в себе множество полезных (и бесполезных) возможностей, среди которых:

• Опция снятия скриншотов;
• Опция получения цвета выбранного пикселя;
• Управление десктопом;
• Менеджер шрифтов;
• Privacy eraser;
• Конвертер;
• Модуль для управления резервными копиями;
• Будильник;
• Экранный календарь;
• Системный настройщик
• и множество другого.

В новой версии обновлен и доработан модуль захвата изображений, улучшено управление программой, исправлены обнаруженные ошибки, расширена поддержка стороннего ПО, добавлены новые опции и параметры, а также произведены другие доработки и улучшения . Подробности в переведенном варианте можно прочитать тут. Загружать Capture .NET v.12.0 оттуда (730 КБ, Freeware, Windows All). Для работы утилиты необходим установленный .NET Framework v.2.0+.

• Теги:
• захват изображений

SynWrite - бесплатный текстовый редактор, позиционируемый разработчиками как замена стандартному Блокноту из операционных систем Windows. Программа предоставляет следующие полезные возможности:

• Подсветка синтаксиса для многих языков;
• Полностью настраиваемая система подсветки синтаксиса;
• Улучшенная обработка текста;
• Отображение структуры исходных кодов в виде дерева;
• Автодополнение;
• Шаблоны;
• Расширенные возможности по работе с буфером обмена;
• Расширенные возможности по поиску и замене;
• Поддержка внешних инструментов;
• Кодирование Zen (HTML + CSS + XSL);
• Настраиваемое управление;
• Работа в портативном режиме;
• Проверка орфографии;
• Поддержка плагинов от файлового менеджера "Total Commander";
• Закладки;
• Экспорт в RTF/HTML;
• И многое другое.

Скачивать SynWrite v.4.7.700 по следующим адресам (Freeware, Windows All):

• Обычная версия (6,4 МБ)
• Портативная версия (5,3 МБ)

• Теги:
• текстовый редактор

HitmanPro - небольшая утилита, которая помогает избавляться от вирусов, троянов, руткитов, шпионского и прочего вредоносного ПО. Для детектирования вредоносных кодов HitmanPro использует различные технологии, обладает высоким быстродействием, имеет списки профайлов и белых листов, способна создавать точки отката, очищать реестр и списки автозагрузки и т.д.


В новой версии добавлено определение новых типов угроз (NTFS Timeline Forensics), улучшено определение новейшего вредоносного ПО, добавлена опция восстановления загрузок типа Winlogon, доработаны внутренние алгоритмы определения угроз, исправлены обнаруженные ошибки, обновлены белые списки и локализации, а также произведены прочие доработки и улучшения. Подробности читать тут. Скачать HitmanPro v.3.7.2 можно по следующим адресам (Shareware):

• Для Windows 32-bit (8,6 МБ)
• Для Windows 64-bit (9,3 МБ)

• Теги:
• антивирус

Обновилась бесплатная утилита Process Explorer, которая отображает информацию, а также детализированный список всех открытых и загруженных процессов или библиотек на компьютере. Программа работает на всех версиях операционных систем семейства Windows, имеет удобный и интуитивно понятный интерфейс.


В новой версии серьезно обновлены алгоритмы расчета значений потребления CPU, Private Bytes и Working Set, улучшена работа под ОС Windows 8, улучшено создание дампов памяти работающих приложений. Подробности читать тут. Скачивать Process Explorer v.15.3 оттуда (1,1 МБ, Freeware, Windows All).

Компания «Доктор Веб» предупреждает о новой волне распространения вредоносных программ среди пользователей популярной социальной сети Facebook. На этот раз для своих целей злоумышленники задействуют встроенное приложение, позволяющее размещать на страницах Facebook произвольный HTML-код. Для распространения троянцев используются фейковые тематические группы, в которых размещаются замаскированные под видеоролик ссылки на вредоносное приложение. С целью распространения вредоносного ПО киберпреступники создали в социальной сети Facebook множество тематических групп с названием Videos Mega или Mega Videos: на 5 февраля 2013 года их общая численность достигала нескольких сотен. В каждой из подобных групп злоумышленники разместили замаскированную под видеоролик ссылку на встроенное приложение социальной сети, позволяющее встраивать в веб-страницу произвольный HTML-код. Посетитель группы, желая просмотреть провокационное видео, щелкал мышью на миниатюре видеоролика, активируя тем самым заранее созданный киберпреступниками сценарий. В результате этого действия на экране отображалось диалоговое окно с предложением обновить встроенный в браузер видеопроигрыватель, причем оформление данного окна копирует дизайн страниц социальной сети Facebook. Если пользователь соглашается установить обновление, на его компьютер загружается самораспаковывающийся архив, содержащий вредоносную программу Trojan.DownLoader8.5385. При этом троянец (как и другие загружаемые им компоненты) имеет легитимную цифровую подпись, выданную на имя фирмы Updates LTD компанией Comodo, поэтому в процессе своей установки вредоносные приложения не вызывают подозрений у операционной системы. Trojan.DownLoader8.5385 — это традиционный троянец-загрузчик, основная задача которого заключается в скачивании на инфицированный компьютер и запуске другого вредоносного ПО. В данном случае троянец загружает плагины для браузеров Google Chrome и Mozilla Firefox, предназначенные для массовой рассылки приглашений в различные группы Facebook, а также для автоматической установки пометок Like в данной социальной сети. Среди прочего эти вредоносные надстройки имеют следующие функциональные возможности:

• получать данные о пользователях Facebook, занесенных в список друзей жертвы, устанавливать пометку Like на странице социальной сети или на внешней ссылке, открывать доступ к фотоальбому на заданной странице,
• вступать в группы,
• рассылать пользователям из списка друзей приглашения о вступлении в группу,
• публиковать ссылки на «стене» пользователей,
• изменять статус,
• открывать окна чата,
• присоединяться к страницам мероприятий,
• рассылать пользователям приглашения на мероприятия,
• публиковать комментарии к постам,
• получать и отправлять предложения.

Конфигурационный файл со всеми необходимыми для работы плагинов данными загружается на зараженный ПК с принадлежащего злоумышленникам сервера. Указанные плагины детектируются антивирусным ПО Dr.Web как Trojan.Facebook.310. Помимо этого Trojan.DownLoader8.5385 устанавливает на инфицированный компьютер вредоносную программу BackDoor.IRC.Bot.2344, способную объединять зараженные рабочие станции в ботнеты. Этот троянец реализует функции бэкдора и способен выполнять различные команды, передаваемые ему с использованием протокола обмена текстовыми сообщениями IRC (Internet Relay Chat), для чего бот подключается к специально созданному злоумышленниками чат-каналу. Среди директив, которые способен выполнять BackDoor.IRC.Bot.2344, можно отметить следующие:

• выполнение команд командного интерпретатора CMD,
• возможность загружать файл с заданного URL и помещать его в указанную локальную папку,
• проверять, запущен ли указанный в команде процесс,
• передавать на удаленный сервер список запущенных процессов, полученный с
• использованием стандартной утилиты tasklist.exe,
• останавливать указанный процесс,
• запускать произвольное приложение,
• загружать с указанного URL и устанавливать плагин для браузера Google Chrome.

Таким образом можно сделать вывод, что текущая политика безопасности встроенных приложений Facebook способствует распространению троянских программ.

Корпорация Symantec сообщает об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Программа использует Sender Policy Framework (SPF) для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты. Для вирусописателей очень важно иметь надежную связь между их вредоносной программой, оперирующей на зараженных компьютерах, и собственным сервером, так, чтобы вредоносная программа могла получать команды и обновления в любое время. Однако на пути взаимодействия между вредоносной программой и сервером управления может стоять шлюз или локальный брандмауэр, или их соединение может блокироваться системой предотвращений вторжений (intrusion prevention system, IPS). Поэтому авторы вредоносных программ пытаются обойти подобные средства защиты. Недавно эксперты Symantec обнаружили троянскую программу, которая использует для этих целей технологию SPF (Sender Policy Framework – среда политик отправителя), изначально созданную для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок. Принцип SPF – это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. Идея автора вредоносной программы состоит в том, что при использовании SPF домен или IP-адрес может быть получен через DNS-запрос, при этом сам запрос не обязательно должен исходить непосредственно от заражённого компьютера. Обычно в сети присутствует локальный кэширующий DNS-сервер, который отправляет запросы, полученные с локальных компьютеров, от своего имени. Недавно специалистами Symantec был обнаружен троянец (идентифицируемый продуктами Symantec как Trojan.Spachanel), который использует SPF. Вирус взламывает веб-браузер и встраивает вредоносный контент в каждую HTML-страницу. Схема, по которой осуществляется такая атака, представлена ниже. Для передачи вредоносных доменов и IP-адресов автор вируса решил использовать SPF, скорее всего для того, чтобы спрятать взаимодействие с ними в легитимных DNS-запросах. Если вредоносная программа пытается соединиться с сервером злоумышленника через порт с большим номером по стандартному протоколу, то она может быть заблокирована шлюзом, брандмауэром или системой предотвращения вторжений. В некоторых случаях определённые домены блокируются локальным DNS­-сервером, однако этот вирус создает запрос к домену, который чаще всего проходит через большинство фильтров. Более того, DNS-запросы, как правило, отправляются не напрямую – обычно в сети присутствует кэширующий DNS-сервер, что сильно снижает вероятность блокировки данного запроса брандмауэром. Таким образом, злоумышленник получает возможность поддерживать стабильную связь между вредоносной программой и управляющим сервером. Встроенный JavaScript-тэг загружает вредоносный контент, который создает всплывающее окно в нижнем левом углу окнабраузера. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна (на рис. 3 это показано на примере главной страницы сайта Symantec). Таким образом, поскольку Java-скрипт встраивается в браузер, а не в сам веб-сервер, всплывающие окна не будут отображаться на незараженных компьютерах. Пока экспертам встречаются следующие четыре типа всплывающих окон:


Согласно тестам Symantec, если кликать на кнопки окон «PC Speed Test» и «PC Performer Test», пользователь перенаправляется на сайт, предлагающий для загрузки потенциально опасное содержимое. Всплывающее окно «how fast can you build your muscle mass?» (как быстро вы можете набрать мышечную массу?) похоже на рекламный баннер, анажатие на ссылку на момент написания данного материала ни к чему не приводило. Всплывающее окно с captcha-изображением наблюдалось лишь в одной атаке, и пока не определено, какая атака за ним стоит. Очевидно, что целью этих атак является зарабатывание денег за счёт предложения загрузки потенциально опасного контента и путем набора кликов по рекламным ссылкам. Для обеспечения безопасности эксперты Symantec рекомендуют вам использовать лишь актуальные версии антивирусного ПО и своевременно устанавливать обновления всех ваших программных продуктов. Корпорация Symantec сообщает об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Программа использует Sender Policy Framework (SPF) для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты. Для вирусописателей очень важно иметь надежную связь между их вредоносной программой, оперирующей на зараженных компьютерах, и собственным сервером, так, чтобы вредоносная программа могла получать команды и обновления в любое время. Однако на пути взаимодействия между вредоносной программой и сервером управления может стоять шлюз или локальный брандмауэр, или их соединение может блокироваться системой предотвращений вторжений (intrusion prevention system, IPS). Поэтому авторы вредоносных программ пытаются обойти подобные средства защиты. Недавно эксперты Symantec обнаружили троянскую программу, которая использует для этих целей технологию SPF (Sender Policy Framework – среда политик отправителя), изначально созданную для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок. Принцип SPF – это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. Идея автора вредоносной программы состоит в том, что при использовании SPF домен или IP-адрес может быть получен через DNS-запрос, при этом сам запрос не обязательно должен исходить непосредственно от заражённого компьютера. Обычно в сети присутствует локальный кэширующий DNS-сервер, который отправляет запросы, полученные с локальных компьютеров, от своего имени. Недавно специалистами Symantec был обнаружен троянец (идентифицируемый продуктами Symantec как Trojan.Spachanel), который использует SPF. Вирус взламывает веб-браузер и встраивает вредоносный контент в каждую HTML-страницу. Схема, по которой осуществляется такая атака, представлена ниже. Для передачи вредоносных доменов и IP-адресов автор вируса решил использовать SPF, скорее всего для того, чтобы спрятать взаимодействие с ними в легитимных DNS-запросах. Если вредоносная программа пытается соединиться с сервером злоумышленника через порт с большим номером по стандартному протоколу, то она может быть заблокирована шлюзом, брандмауэром или системой предотвращения вторжений. В некоторых случаях определённые домены блокируются локальным DNS­-сервером, однако этот вирус создает запрос к домену, который чаще всего проходит через большинство фильтров. Более того, DNS-запросы, как правило, отправляются не напрямую – обычно в сети присутствует кэширующий DNS-сервер, что сильно снижает вероятность блокировки данного запроса брандмауэром. Таким образом, злоумышленник получает возможность поддерживать стабильную связь между вредоносной программой и управляющим сервером. Встроенный JavaScript-тэг загружает вредоносный контент, который создает всплывающее окно в нижнем левом углу окнабраузера. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна (на рис. 3 это показано на примере главной страницы сайта Symantec). Таким образом, поскольку Java-скрипт встраивается в браузер, а не в сам веб-сервер, всплывающие окна не будут отображаться на незараженных компьютерах. Пока экспертам встречаются следующие четыре типа всплывающих окон:

Согласно тестам Symantec, если кликать на кнопки окон «PC Speed Test» и «PC Performer Test», пользователь перенаправляется на сайт, предлагающий для загрузки потенциально опасное содержимое. Всплывающее окно «how fast can you build your muscle mass?» (как быстро вы можете набрать мышечную массу?) похоже на рекламный баннер, анажатие на ссылку на момент написания данного материала ни к чему не приводило. Всплывающее окно с captcha-изображением наблюдалось лишь в одной атаке, и пока не определено, какая атака за ним стоит. Очевидно, что целью этих атак является зарабатывание денег за счёт предложения загрузки потенциально опасного контента и путем набора кликов по рекламным ссылкам. Для обеспечения безопасности эксперты Symantec рекомендуют вам использовать лишь актуальные версии антивирусного ПО и своевременно устанавливать обновления всех ваших программных продуктов.

Корпорация Symantec сообщает об обнаружении троянской программы, которая выводит пользователей на потенциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна. Программа использует Sender Policy Framework (SPF) для обеспечения устойчивой связи между зараженными компьютерами и серверами злоумышленников и обходит типовые средства защиты. Для вирусописателей очень важно иметь надежную связь между их вредоносной программой, оперирующей на зараженных компьютерах, и собственным сервером, так, чтобы вредоносная программа могла получать команды и обновления в любое время. Однако на пути взаимодействия между вредоносной программой и сервером управления может стоять шлюз или локальный брандмауэр, или их соединение может блокироваться системой предотвращений вторжений (intrusion prevention system, IPS). Поэтому авторы вредоносных программ пытаются обойти подобные средства защиты. Недавно эксперты Symantec обнаружили троянскую программу, которая использует для этих целей технологию SPF (Sender Policy Framework – среда политик отправителя), изначально созданную для подтверждения легитимности почтовых серверов с целью фильтрации спам-рассылок. Принцип SPF – это отправка запроса к DNS-серверу и анализ его ответа. Если DNS-сервер отправителя настроен на использование SPF, DNS-ответ содержит SPF в виде текстовой (.txt) строки. Идея автора вредоносной программы состоит в том, что при использовании SPF домен или IP-адрес может быть получен через DNS-запрос, при этом сам запрос не обязательно должен исходить непосредственно от заражённого компьютера. Обычно в сети присутствует локальный кэширующий DNS-сервер, который отправляет запросы, полученные с локальных компьютеров, от своего имени. Недавно специалистами Symantec был обнаружен троянец (идентифицируемый продуктами Symantec как Trojan.Spachanel), который использует SPF. Вирус взламывает веб-браузер и встраивает вредоносный контент в каждую HTML-страницу. Схема, по которой осуществляется такая атака, представлена ниже. Для передачи вредоносных доменов и IP-адресов автор вируса решил использовать SPF, скорее всего для того, чтобы спрятать взаимодействие с ними в легитимных DNS-запросах. Если вредоносная программа пытается соединиться с сервером злоумышленника через порт с большим номером по стандартному протоколу, то она может быть заблокирована шлюзом, брандмауэром или системой предотвращения вторжений. В некоторых случаях определённые домены блокируются локальным DNS­-сервером, однако этот вирус создает запрос к домену, который чаще всего проходит через большинство фильтров. Более того, DNS-запросы, как правило, отправляются не напрямую – обычно в сети присутствует кэширующий DNS-сервер, что сильно снижает вероятность блокировки данного запроса брандмауэром. Таким образом, злоумышленник получает возможность поддерживать стабильную связь между вредоносной программой и управляющим сервером. Встроенный JavaScript-тэг загружает вредоносный контент, который создает всплывающее окно в нижнем левом углу окнабраузера. При этом сами открываемые сайты не заражены и вообще никак не связаны с содержимым всплывающего окна (на рис. 3 это показано на примере главной страницы сайта Symantec). Таким образом, поскольку Java-скрипт встраивается в браузер, а не в сам веб-сервер, всплывающие окна не будут отображаться на незараженных компьютерах. Пока экспертам встречаются следующие четыре типа всплывающих окон:


Согласно тестам Symantec, если кликать на кнопки окон «PC Speed Test» и «PC Performer Test», пользователь перенаправляется на сайт, предлагающий для загрузки потенциально опасное содержимое. Всплывающее окно «how fast can you build your muscle mass?» (как быстро вы можете набрать мышечную массу?) похоже на рекламный баннер, анажатие на ссылку на момент написания данного материала ни к чему не приводило. Всплывающее окно с captcha-изображением наблюдалось лишь в одной атаке, и пока не определено, какая атака за ним стоит. Очевидно, что целью этих атак является зарабатывание денег за счёт предложения загрузки потенциально опасного контента и путем набора кликов по рекламным ссылкам. Для обеспечения безопасности эксперты Symantec рекомендуют вам использовать лишь актуальные версии антивирусного ПО и своевременно устанавливать обновления всех ваших программных продуктов.