Новый представитель вредоносного ПО пытается повредить компьютер при попытках его обнаружения антивирусными приложениям. Вирус получил от специалистов из Cisco Systems название Rombertik и предназначен для перехвата вводимого в окно браузера текста. Он распространяется через спам и фишинговые ссылки.

Вирус проводит на Windows-компьютерах несколько проверок на предмет того, не был ли он обнаружен. Зафиксировав определённые атрибуты связанного с анализом вредоносного ПО кода вирус начинает вести разрушительную деятельность. В этом он похож на аналог 2013 года в атаке против Южной Корее и на прошлогодний, применённый против Sony.

Вирус вычисляет 32-битный хеш ресурса в памяти; если этот ресурс или дата компиляции были изменены, начинается процедура самоуничтожения вируса. Сначала атака идёт на главную загрузочную запись (Master Boot Record, MBR); если тут доступ не получен, вирус уничтожает файлы в домашней папке пользователя, шифруя их случайным ключом RC4. Далее компьютер перезагружается и MBR попадает в бесконечный цикл, не дающий системе загрузиться. На экране отображается сообщение Carbon crack attempt, failed.

При попадании на компьютер вирус распаковывает себя, на 97% состоя из файлов-«обманок», имея 75 изображений и 8000 отвлекающих функций, в действительности никогда не используемых. Они призваны отвлечь внимание антивирусных приложений. Также вирус старается избежать попадания в «песочницу» - карантин на время его проверки. Rombertik начинает записывать в память один байт данных 960 млн. раз, и если антивирус попытается зафиксировать все циклы записи, размер файла превысит 100 Гб.

На проходящей в Чикаго конференции IT-специалистов Ignite компания Microsoft, помимо механизма обновления Windows Update for Business, сделала ряд других заслуживающих внимания анонсов. Однако для начала исполнительный вице-президент операционных систем Microsoft Терри Мейерсон прошёлся по конкуренту в лице компании Google и её подходу к обновлению своих продуктов. По его словам, Google выпускает «большую кучу кода» без обязательств обновлять устройства пользователей и оставляет пользователей и предприятия уязвимыми при каждодневном использовании Android-устройств. Как видно из предыдущей новости, темпы обновления Android и в самом деле невелики.

Сама Microsoft представила в Windows 10 функцию под названием Device Guard, которая разрешает запускать на компьютере только заранее одобренные приложения. Это может защитить от случайной установки вредоносного ПО. Также система получила инструмент для контроля за неавторизованным копированием данных предприятий. Пользователь может копировать и вставлять данные из почтовых сообщений в клиенте Outlook в другие одобренные приложения, вроде Word, однако для не получивших одобрения программ эти действия будут недоступны. Блокировку можно обойти, нажав на диалоговое окно, система будет вести записи о подобных действиях.

Защиту от корпоративных утечек данных предлагает и сервис Azure Rights Management. Он позволяет обеспечить защиту доступа к файлам даже после того, как эти файлы покинули компьютер пользователя. Так называемые «самозащищающиеся файлы» сохраняют информацию о том, какой доступ к ним может быть получен. Отправитель может закрыть доступ к файлу даже после его пересылки. Администратор может смотреть статистику использования файла, вроде числа прочитавших документ пользователей, сколько из них были авторизованными пользователями и имена неавторизованных.

Пользователи Active Directory на основе Azure смогут отслеживать попытки входа в систему со стороны не имеющих доступа пользователей. Находящейся в предварительной версии сервис использует машинное обучение. Другой сервис на его основе называется Microsoft Advanced Threat Analytics и также используется для отслеживания вторжения в сеть, попыток взлома аккаунтов и дальнейших действий.

Почти семь месяцев прошло с момента релиза операционной системы Android 5.0 Lollipop, но как обычно, темпы распространения оставляют желать много лучшего. Если новые аппараты изначально выпускаются на последней версии системы, то обновлять уже проданные устройства производители традиционно не спешат.

Впрочем, в последние недели Google и её партнёры оживились и сделали заметный шаг вперёд. Если месяц назад доля Lollipop составляла 5,4%, то теперь она достигла отметки в 9,7% устройств. Версия 5.0 выросла с 5% до 9%, а остальные 0,7% приходятся на Android 5.1 вместо 0,4% несколькими неделями ранее. Для трёх месяцев с момента релиза Android 5.1 это также не самый впечатляющий результат.

Зато все ранние версии от Android 2.2 Froyo до Android 4.3 Jelly Bean показали снижение доли рынка активных аппаратов за семь дней до 4 мая включительно. 90,3% аппаратов работают на версиях Android возрастом до пяти лет; например, почти год исполнился предпоследней версии Android 4.4, на которую приходится 39,8% пользователей. Суммарный показатель версий Jelly Bean (4.1-4.3) равен 39,2%, а ещё более ранняя Ice Cream Sandwich набирает 5,3%.

В ближайшее время ожидается появление очередной официальной сборки операционной системы Windows 10 для смартфонов с универсальными приложениями Office в составе и поддержкой множества моделей Lumia. Пока же в сети оказались скриншоты сборки 10072 (10.0.12555.74), которые демонстрируют ряд новшеств.

Главным новшеством можно назвать ползунок прозрачности живых плиток, который позволяет сделать внешний вид системы более персональным. Увеличилась поддержка цветовой гаммы - если раньше цветов было 21, то теперь количество увеличилось до 48. Присутствует также магазин Beta Store с доступом к предварительным версиям приложений Word, PowerPoint и Video.

Тем временем, на конференции Ignite Microsoft демонстрирует очередные сборки системы для ПК, и в данном случае речь пойдёт о версии 10108. Среди её новшеств изменение цвета переключателей настроек под фон вместо привычного чёрно-белого варианта; обновлены контекстные меню, которые получили единый стиль во всех частях системы; появилось приложение 3D Builder, доступное также в Windows 8; двумя другими относительно новыми программами стали AD Token Broker Plugin и Administrative tools. Приложение для знакомства с системой Get Started получило новые видео - Welcome to Windows 10, Getting Help и Microsoft Edge.

При открытии приложения Music появляется список внесённых в него изменений, а представленная несколько сборок назад тёмная тема оформления добралась до системного трея. На заключительном этапе установки системы вместо изменения цветов экран остаётся голубым постоянно (хотя это может быть лишь ошибкой).

После долгого периода ожидания в продажу постепенно начинают поступать процессоры Intel для настольных компьютеров на архитектуре Broadwell. Ряд производителей начали поставки на рынок компьютеров на процессорах Intel Core-i5 5675C и Core i7-5775C. В их число входит выпускающая игровые ПК компания CyberPowerPC с моделью Gamer Xtreme Gxi320OS на чипе Broadwell Core i7-5775C.

Ещё в марте сообщалось, что Core-i5 5675C обладает тактовыми частотами 3,1/3,6 ГГц и кешем L3 объёмом 4 Мб, а Core i7-5775C - 3,3/3,7 ГГц и 6 Мб. Обе модели обладают четырьмя вычислительными ядрами, но только Core i7 поддерживает технологию Hyper Threading. Оба процессора имеют TDP 65 Вт и встроенную графику Intel Iris Pro 6200.

Технологические планы Intel говорят о том, что в следующем квартале к этим двум процессорам будут добавлены ещё четыре модели Skylake-S: Core i7-6700K, Core i7-6700, Core i5-6600K, Core i5-6600 и Core i5-6500. Они придут на смену чипам Haswell и Devil’s Canyon. В последнем квартале выйдут новые модели Broadwell LGA, какие именно, пока не сообщается, а в 1-м квартале 2016 пополнится линейка Skylake-S. В том же квартале будущего года будут выпущены и чипы Broadwell-E с восемью ядрами.