Учебный год, кажется, ещё только недавно начался – и вместе с ним стартуют соревнования Imagine Cup нового сезона! В этом учебном году финал будет проводится летом 2011 г. в Нью-Йорке – это хороший повод с удвоенной силой стремиться туда попасть. Если вы ещё не зарегистрировались на соревнования на сайте http://www.imaginecup.com/registration – сделайте это прямо сейчас, чтобы быть в курсе новостей. Если же вы уже участвовали в соревнованиях в прошлом году – просто зайдите на www.imaginecup.com со старым именем и паролем, после чего вам нужно будет пройти несложную процедуру обновления пароля и профиля – и вперёд, к победе!

В Imagine Cup много сложных и интересных конкурсов, однако есть один очень простой — соревнование администраторов, или IT Challenge — и принять участие в нём можно уже сегодня, 22 сентября (а следующая возможность будет только через 3 недели, 19 октября)! В первом туре соревнований необходимо всего-лишь ответить правильно на 15 вопросов из 30 – после чего вы проходите в следующий тур. Во втором туре задания уже более содержательные, однако они тоже не потребуют от вас много времени — надо будет описать IT-инфраструктуру, удовлетворяющую заданным требованиям, а также выполнить некоторые задания на удалённых виртуальных машинах. Это хорошая возможность поупражняться в администрировании систем на базе Windows — ведь не так много есть олимпиад для администраторов!

До недавних пор я думал, что единственный способ узнать о причине BSOD'а – это белые буковки на синем «экране смерти». Недавние события немного расширили мои познания в области диагностирования неполадок, и этими знаниями я хочу поделиться с вами, хабражители.
Случилась очередная поломка системы у очередного клиента. «Синий экран, и нечего не шевелится» — так описала проблему девушка, которая за компьютером работала. Дело было около 18 вечера, и ехать на выезд совсем не хотелось. Перезвонив клиенту, я сказал, что компьютер посмотрю удаленно, хотя сам понимал, что заниматься ним придется завтра. Тем не менее совесть не дала просто забыть о компе до завтра.

Сегодня с утра на работе сотрудница словила троян, требующий отправки SMS на короткий номер.

Тут должна быть картинка с трояном, но что самое смешное, я не смог запустить его на виртуалке. Даже в автозагрузку его прописывал, ну не хочет работать и всё. В общем, если желающие сделают скриншот, то будет очень неплохо. Сам троян для опытов можно скачать отсюда. При этом я видел окно только мельком, но выглядело оно красиво :)Мне прислали картинку:.


По поводу механизма заражения очень хорошо расписал Olegas, я, соответственно распишу про первую часть, про лечение. Кстати, первоначально было подозрение в том, что это дыра в IE8, на практике оказалось что скорее всего вирус проник через дыру в Java или Flash. Так что, в принципе, не защищён ни один из браузеров. Анализ логов показал, что сайты посещались достаточно безобидные, на каком из них завёлся iframe с дроппером, выяснить не удалось (не все же перебирать, в самом деле).