Złośliwa paczka z FB: IMG_0018.jar

Maj 28, 2014 Dodaj komentarz

Dostałem ostatnio wraz z wiadomością prosty, złośliwy programem. Dotarł on do mnie jako załącznik w poniższej postaci.

fb1

W zipie znajdował się pojedynczy plik jar o słodko brzmiącej nazwie IMG_0018, a w nim jedna klasa  i meta-dane. Prawda, że wygląda niewinnie? :)

fb2

Działanie programu
Z ciekawości sprawdziłem co robił program, poniżej zapisane jest jego zachowanie. Jak łatwo zauważyć paczka miała za zadanie ściągać z dropboxa i po cichu rejestrować w systemie złośliwe dllki.

create new dir "C:\Temp\"
create new file "C:\Temp\TIWIWSLN.ADZ"

if file "C:\Temp\TIWIWSLN.ADZ" exists
--> 15x run: regsvr32 /s C:\Temp\TIWIWSLN.ADZ

if file "C:\Temp\TIWIWSLN.ADZ" not exist
--> connect to URL: [dropbox]/s/xnf57eni8dpd547/folder.zip?dl=1
--> if connect response code == 200
----> copy file from [dropbox]/s/xnf57eni8dpd547/folder.zip?dl=1 to C:\Temp\TIWIWSLN.ADZ
----> 15x run: regsvr32 /s C:\Temp\TIWIWSLN.ADZ
--> repeat for: nwju1443do0kkyw, q7qn5enz2han406, jklutosvow2sa28, nl51ieactma87q0, mxflfforve2ju65, pf5yxvq1wmjcun2, ...

Pliki z dropboxa nie są już dostępne, więc nie jestem w stanie stwierdzić co dokładnie zawierały, ale nie spodziewałbym się niczego dobrego.

Uruchomiłem program, co teraz?
Jeśli ktoś przypadkiem ściągnął i uruchomił program radzę wylogować z Facebooka, przez którego najwyraźniej rozprzestrzenia się paczka. Kolejnym krokiem powinno być usunięcie niepożądanych dll-ek.

START -> cmd
regsvr32 /u C:\Temp\TIWIWSLN.ADZ

Jeśli powyższa komenda nie zadziała spróbujcie skorzystać z dowolnego programu do usuwania niepożądanego oprogramowania (np. AdwCleaner). Na końcu należy oczywiście usunąć folder C:\Temp\TIWIWSLN.ADZ wraz z zawartością.

Trudno powiedzieć czy to wystarczy, dlatego polecam przeskanowanie całego systemu programem antywirusowym i antymalware-owym.

PS
Jeśli macie jakieś dodatkowe informacje o tym programie piszcie śmiało, a uzupełnię instrukcję.

 

Aktualizacje
Okazało się, że nowe linki z dropboxa, są generowane dynamicznie. Dorwałem się więc w końcu do tej nieszczęsnej dllki i nawet udało mi się ją zdeasemblować (PE-Explorer), ale na przeglądanie tak niskopoziomowego kodu nie mam czasu. Jakby ktoś był ciekaw to mogę podesłać.

O problemie pisze już niebezpiecznik: "Hahaha wirus na Facebooku — nie otwierajcie załączników ZIP z wiadomości od znajomych"

Report z pierwszego roku istniania bloga

Grudzień 31, 2013 Dodaj komentarz

Minął właśnie pierwszy pełen rok istnienia strony. Był to rok dość oszczędny w treściach, ale nie bez pozytywnych akcentów. Poniżej krótkie podsumowanie tego roku i planów na przyszły.

2013

  • good – udało mi się znaleźć czas na tworzenie wpisów :-)
  • good – w ciągu tego roku wpis „Instalacja LateX-a pod Windows 7″ odwiedzono prawie 6 tysięcy razy
  • good – udało mi się namierzyć kilka ciekawych inicjatyw informatycznych w Krakowie…
  • bad – …ale o nie wszystkich chciało mi się pisać na blogu :D
  • badprojekt po godzinach I zawieszony, grafik nie ma teraz czasu

2014

  • walczę z ciekawą magisterką, może uda mi się coś o niej napisać jak się obronię
  • w powietrzu wciąż wisi bardzo fajny projekt z sieci energoelektrycznych, jeśli znajdę na niego czas będzie tu o nim
  • więcej o wartych uwagi imprezach, zwłaszcza w środowisku krakowskiego IT
  • może jakieś poradniki C/C#/Java, ale tylko jeśli faktycznie będzie o czym pisać, bo w necie jest dość wpisów o podstawach

Zapraszam do przejrzenia pełnego raportu z tego roku: „Raport 2013″

Kategorie:O mnie

OpenCoffeeKRK – wrażenia

Październik 4, 2013 Dodaj komentarz

OpenCoffee jest to ciekawa inicjatywa dla osób związanych lub zainteresowanych branżą IT. Jako, że w internecie jest opisywana dość enigmatycznie postanowiłem napisać kilka słów dla tych, którzy jeszcze nie wiedzą czy wstać w czwartek rano i wpaść na spotkanie w Krakowskiem biurze firmy Google.

open coffee krk

OpenCoffee to spotkania organizowane przez komputerowych zapaleńców, które odbywają się cyklicznie w Krakowie (OpenCoffeeKrk) oraz we Wrocławiu (OpenCoffeeWro). Ich forma jest oparta na krótkich prezentacjach, które wygłaszają uczestnicy oraz następujących po nich dyskusjach. Nie ma narzuconych tematów ani formy, dlatego podam tylko kilka przykładów osób, które można tam spotkać:

  • uczestników przeróżnych projektów, którzy przyszli podzielić się doświadczeniem, poszukać współpracowników lub po prostu pochwalić się osiągnięciami
  • przedstawicieli rożnych dziedzin nauki, którzy chcieliby zacząć działać w branży IT – np. nauczyciel angielskiego z Anglii, który szuka projektów, które mógłby przetłumaczyć za darmo (w celu dodania do swojego portfolio)
  • ludzi, którzy poszukują ciekawej pracy poza wielkimi korporacjami lub po prostu chcą napić się gorącej kawy, zjeść ciastko i posłuchać o nowinkach w branży

Całość odbywa się w bardzo miłej atmosferze, organizatorzy wyszukują omawiane projekty w sieci i wyświetlają na rzutniku, jednocześnie dbają aby prezentacje odbywały się sprawnie i miały odpowiednie tempo. Do dyspozycji uczestników jest ekspres z kawą, herbata i ciastka. Obowiązującym językiem jest angielski, ze względy na obecność obcokrajowców.

OpenCoffee urzekł mnie prostotą wykonania i błyskotliwą ideą. To niesamowite jak dobrze działa komunikacja, gdy zbierze się w jednym miejscu grupa zapaleńców. Chociaż na razie nie planuję uczestniczyć regularnie, myślę, że wiele osób nie pożałuje, jeśli da szanse temu przedsięwzięciu.

Terminy spotkań znajdziecie na stronie: www.ockrk.co

jar.camp() – wrażenia

Grudzień 12, 2012 Dodaj komentarz

Miałem szczęście znaleźć się wśród pierwszych 65 osób, które zgłosiły się po darmowe wejściówki na pilotowy jar.camp(). Jako, że patronat nad imprezą objął Metrosoft poza wykładami na stylowej barce (alrina.pl) można było spodziewać się napitku oraz poczęstunku.

Na początek zdziwienie – na miejscu stawiło się tylko ok. 20 osób. Nie zraziło to jednak organizatorów i wykłady zaczęły się planowo. Jako pierwszy mówił Radosław Urbaś z Sabre. Opowiedział on o podstawach OSGi oraz Jigsaw w przystępny sposób przedstawiając idee oraz zasady działania tych rozwiązań. Ci, którzy uczęszczali na wykłady dr Byrskiego (Techniki obiektowe i komponentowe) mogli spokojnie pominąć tę prelekcję i skupić się na kanapeczkach. ;)

Kolejne dwa wykłady bardziej mnie zaciekawiły. Łukasz Picur opowiedział o projekcie Lambda, czyli wprowadzeniu do Javy wyrażeń Lambda. Jest to bardzo ciekawa i zaawansowana w realizacji inicjatywa, chociaż w C# wygląda to nieznacznie lepiej. Więcej o projekcie znajdziecie tutaj. Bloga, którego Piotrek współtworzy, możecie obejrzeć pod tym adresem.

Ostatnim prelegentem był Piotr Łaskawiec z Metrosoft. Przedstawił potencjał drzemiący w JVM, przechodząc poprzez architekturę, po przez możliwości i tuning. Brzmi to może trochę sucho, ale wykład był ciekawy i dotyczył nawet takich nowinek jak The Garbage-First (G1) garbage collector.

Niewątpliwie jar.camp() jest imprezą, którą warto obserwować. Ma potencjał, a wsparcie Metrosoftu sprawia, że warto się na niej pojawić chociaż na darmowe piwo i luźną dyskusję o programowaniu. :) Więcej o imprezie na stronie jarcamp.pl.

UJ Google Pizza Party 2012 – wrażenia

Listopad 6, 2012 Dodaj komentarz

Wykład organizowany przez giganta z Ameryki cieszył się dużym zainteresowaniem i sporych rozmiarów aula została zapełniona po brzegi. Motywem przewodnim tegorocznego spotkania były staże w Google, a opowiedzieli o nich sami stażyści. Pięć osób (dwie z UJ oraz trzy z AGH) mówiło o miejscach pracy, rekrutacji i zaletach stażu, a także ogólnie o tym czym się zajmowały w czasie jego trwania.

Poza tym w ciągu 1,5 godziny znalazł się czas na rady jak przygotować się do rekrutacji, konkurs wiedzy o Google z drobnymi upominkami (długopisy, okulary, notesy, termosy i czapki) oraz pytania z widowni do stażystów i pracowników. Po wszystkim przyjechała tytułowa pizza, na którą chyba nie wszyscy załapali się w pierwszej dostawie.

Myślę, że warto śledzić następne wydarzenia organizowane przez Google w Krakowie, zwłaszcza jeśli myśli się o pracy/stażu w tej firmie.

Sprawmy by to zadziałało: mpich2 + Windows 7 + Visual Studio 2008/2010 C++

Listopad 4, 2012 Dodaj komentarz

Zmuszenie mpich2 do działania na Windows 7 nie zawsze jest proste. Przygotowałem zestaw kroków, które przy odrobinie szczęścia pozwolą przejść bezboleśnie przez proces konfiguracji.

Instalacja
Ściągamy plik instalacyjny ze strony www.mcs.anl.gov. Koniecznie wybieramy wersję, która odpowiada naszemu systemowi (x64 lub x86). Instalujemy.

Zmienne środowiskowe
Wchodzimy w Panel sterowania\System i zabezpieczenia\System\Zaawansowane ustawienia systemu\Zmienne środowiskowe i modyfikujemy zmienną path. Dodajemy ścieżkę do folderu bin w miejscu, gdzie zainstalowaliśmy mpich (domyślnie będzie to C:\Program Files\MPICH2\bin dla wersji x64 i C:\Program Files (x86)\MPICH2\bin dla wersji x86). Pamiętamy o oddzieleniu nowej ścieżki od pozostałych średnikiem.

Windows Defender
Dodajemy wyjątki w osłonie dla …\MPICH2\bin\mpiexec.exe oraz …\MPICH2\bin\smpd.exe.

Kontrola użytkownika
Radzę również wyłączyć kontrolę użytkownika (UAC) przynajmniej na czas konfiguracji. Możemy to zrobić w Panel sterowania\System i zabezpieczenia\Zmień ustawienia funkcji kontrola użytkownika ustawiając suwak na minimum.

Rejestracja
Uruchamiamy …\MPICH2\bin\wmpiregister.exe (najlepiej jako administrator), podajemy nazwę konta, na którym jesteśmy zalogowani oraz hasło, a następnie klikamy na Register. Wychodzimy wciskając OK. Uwaga: Nie ma możliwości zarejestrowania pustego hasła jednak nie testowałem tego problemu. Możecie napisać do mnie co zrobić w takim wypadku.

Konfiguracja
Uruchamiamy …\MPICH2\bin\wmpiconfig.exe (najlepiej jako administrator, może otwierać się kilka sekund), wybieramy port na szczycie listy (jeśli chcemy korzystać z innego portu niż domyślny wpisujemy go), następnie zatwierdzamy nasz wybór i zamykamy okno. Uwaga: wybrany port musi być otwarty i wolny.

Nowy projekt w Visual Studio
Powinniśmy teraz przetestować naszą konfigurację. Tworzymy nowy, pusty projekt C++ typu Win32 Console Application. Nazwę wybieramy dowolną (np. MPITest).

VC++ Directories
Otwieramy właściwości projektu w Visual Studio 2010, a następnie wchodzimy w Configuration Properties\VC++ Directories. Jeśli korzystamy z wersji 2008, te same ustawienia znajdziemy w Tools\Options\Projects and Solutions\Visual C++ Directories.

Dodajemy odpowiednio …\MPICH2\include do include directories oraz …\MPICH2\lib do library directories. Pamiętamy też, aby zmienić platformę na 64-bitową jeśli korzystamy z takiej wersji systemu (robimy w Configuration Manager, który znajduje się w tym samym oknie).

Hello world
Dodajemy wszystkie pliki z folderu …\MPICH2\lib o rozszerzeniem lib do folderu Resource Files oraz tworzymy plik main.cpp zawierający poniższy kod.

#include <stdio.h>
#include <mpi.h>

int main(int argc, char* argv[]) {
MPI_Init(&argc,&argv);
printf("Hello world!\n");
MPI_Finalize();
return 0;
}

Jeśli wszystko zrobiliśmy dobrze, możemy "zbudować rozwiązanie". Klikam na Build\Build Solution i czekamy, aż na dole wyświetli się komunikat Build succeeded.

Uruchomienie programu
Tak skompilowany program możemy uruchomić na kilka sposobów, pozwolę sobie przedstawić najłatwiejszy. Uruchamiamy ...\MPICH2\bin\wmpiexec.exe, wybieramy nasz MPITest.exe, określamy liczbę procesorów w zależności od liczby dostępnych i klikamy w Execute. Jeśli każdy procesor przywitał się ze światem wszystko zrobiliśmy dobrze. Gratulację. ;)

16. Targi Książki w Krakowie – coś dla IT?

Październik 27, 2012 Dodaj komentarz

Targi Książki w Krakowie to wydarzenie warte uwagi ze względu na przygotowane promocje i spotkania z autorami. Niestety z wydawnictw oferujących ciekawe książki informatyczne pojawił się jedynie Helion. Oczywiście jest to dobre źródło fachowej literatury, jednak 10% zniżki na książki sprzedawane na targach to niewiele. Można za to zerknąć w tych dniach (25 – 28 października) na stronę wydawnictwa, gdzie wybrane pozycję można kupić o 20% taniej.

Follow

Otrzymuj każdy nowy wpis na swoją skrzynkę e-mail.