понедельник, 19 мая 2008 г.

Червь нападает на пользователей "Вконтакте"

В конце прошлой недели в сети появились сообщения о том, что в популярную социальную сеть "Вконтакте" забрался злобный червь, способный убивать содержимое компьютеров доверчивых пользователей ресурса. Принцип "прочти сам и передай другому" сработал очень оперативно: за пару дней о существующей опасности узнали тысячи людей.


Червь-злоумышленник рассылает с инфицированных машин другим пользователям ресурса ссылку на картинку в формате jpeg. Нажав на линк, любопытный пользователь обрекает свой компьютер на скачивание червя, первым делом сохраняющего собственно картинку, а затем приступающего к своим прямым обязанностям. Червь копирует себя в папку C:’Documents and Settings’*UserDir*’Application Data’Vkontakte’ под именем svc.exe и рассылает ссылку на самого себя всем контактам пользователя.


А дальше, по описаниям службы вирусного мониторинга компании "Доктор Веб", начинается настоящее веселье. 25 числа каждого месяца на экране компьютера выводится сообщение "Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!". А пока пользователь читает эти эмоциональные строки или набирает 02, червь удаляет с диска C: все файлы, которые может удалить.


Администрация социальной сети сработала оперативно: в настоящий момент распространение ссылок на вредоносный вирус удалось приостановить. Кроме того, создатель "Вконтакте" Павел Дуров выступил с речью (ссылка доступна зарегистрированным пользователям), в которой попытался провести ликбез для непуганых и доверчивых юзеров. "Мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток", – заявил он и не удержался от антирекламы, посоветовав аудитории свести на нет использование браузера Internet Explorer, поменяв его на Firefox или Opera.


Напомним, что в апреле этого года "Лаборатория Касперского" в своем прогнозе вирусной активности на 2008 год предрекала то, что в ближайшее время произойдет не только увеличение количества вредоносных программ, но и их хитрость и "интеллект". И уж то, что вирусы наконец-то добрались до отечественных социальных сетей, вряд ли вызвало у кого-то удивление.


В свою очередь, "Вебпланета" хотела бы отметить ещё один неутешительный факт: активное использование социальных сетей не только увеличивает риск заражения вашего компьютера вредоносными программами, но и съедает мозг.


webplanet.ru

В Испании задержали напавших на сайт NASA

В субботу испанская полиция арестовала пятерых людей по подозрению в хакерских атаках на тысячи сайтов, некоторые из них принадлежали правительству и агентствам США, стран Латинской Америки и Азии, — сообщает АР.


Задержания проводились в разных городах страны (Барселона, Бургос, Малага, Валенсия), и по данным правоохранители хакеры ранее не были знакомы друг с другом лично. Двоим из "великолепной пятерки" всего по 16 лет, а это значит, что в случае доказательства их вины, ребята получат не более одного года тюремного заключения. Трем другим киберпреступникам не так повезет: до трех лет.


Полиция утверждает, что задержанные принадлежат к одной из наиболее активных хакерских группировок, которая называет себя D.O.M. Team. Только за последние два года эти люди атаковали более 21 тыс. ресурсов, — заявили в правоохранительных органах. По данным испанской газеты El Mundo, которая проводила расследование по факту взлома сайта NASA в марте, именно эта группа причастна к произошедшему, а также к атакам на ресурсы серьезных учреждений, в числе которых стоит отметить Венесуэльскую национальную телефонную компанию и испанского оператора Jazztel.


Репортеры издания говорят, что им удалось связаться с представителями D.O.M. Team и взять у них небольшое интервью. Выяснилось, что члены группировки не считают себя злодеями, а лишь несут свет в темные головы системных администраторов, которые отказываются улучшать защиту сайтов. В Испании поиск преступников начался после обращения компартии страны в полицию, киберзлодеи взломали сайт коммунистов вскоре после выборов в парламент страны, которые прошли 9 марта.


webplanet.ru

"Яндекс" пошлет юзеров в баню

В арсенале поисковой машины "Яндекс" появилась новая насущная функциональность: московские пользователи ресурса могут узнать, когда именно в их домах будет отключаться горячая вода.


Для того чтобы воспользоваться новыми возможностями, достаточно ввести в строку поиска что-то вроде: "отключение воды", "горячая вода" или "график отключения", после чего над результатами появится форма "поискового колдунщика", который предложит ввести адрес (впрочем, адрес можно добавить к основному запросу) и покажет, с какого по какое число нужно бегать к друзьям мыться. Если дом уже попал в "черный список", юзеру предложат прикупить водонагреватель по выгодной цене или сходить в баню.


Интересно, что плашка "Яндекс.Директ" выводит несколько рекламных ссылок на информационные сайты, где также представлены графики отключения горячей воды (касающиеся не только Москвы, но и ближайшего Подмосковья). Если кто-то, ознакомившись с ними, захочет отправиться к друзьям в другой район Москвы, ему помогут интерактивные схемы московских транспортных развязок. Ну а если отключение воды вызовет желание убраться из этого города подальше, к услугам юзеров - самое полное расписание авиа- и железнодорожного транспорта.


Не исключено, впрочем, что в самый разгар летней жары сам "Яндекс" может начать работать с перебоями: замечено, что наши дата-центры страдают от перегрева именно тогда, когда у половины России отключена горячая вода.


webplanet.ru

ЖЖ-педофила заморозили вместе с сообществами

На днях Конфликтная комиссия сервиса Livejournal засуспендила сетевого "педофила", попутно забанив около 20 сообществ, созданных ЖЖ-правонарушителем. Среди удаленных комьюнити, в частности, было несколько довольно популярных и полезных, с новостями Сибири, уроками арабского и других языков, манихейскими записками и так далее.


Пользователь samir74, в миру известный под именем Ярослав Золотарев, написал в своем журнале пост, в котором высказался о "свободе детской сексуальности" и своем положительном к этому явлению отношении. После этого его журнал без каких-либо предупреждений был засуспенжен, а письмо от Abuse Team он получил уже по факту.


Отверженный оперативно перебрался на другой ресурс, где и вещает теперь о несправедливости Конфликтной Комиссии Livejournal, которая, по мнению Золотарева, забанила его журнал ни за что, вырвав фразы из контекста. "Вырывать по три слова можно из любого сообщения, например, из любой фразы слово "убить" и утверждать, что человек призывает к убийствам", – пишет он.


В ЖЖ тем временем удаление журнала товарища обсуждают очень бурно. Многих пользователей оскорбляет даже не факт саспенда экаунта samir74, а то, что были удалены созданные им сообщества. Возмущение такого рода легко понять: комьюнити, как известно, являются коллективным творчеством, и с их удалением страдают не только создатели, но и рядовые читатели. В защиту Золотарева уже выступил скандально известный ресурс "Кавказ-Центр", увидев в его саспенде происки ФСБ. Кроме того, некоторые кандидаты на пост члена Наблюдательного совета ЖЖ (выборы которого сейчас проходят под эгидой СУПа) не упустили возможность попиариться, защищая "педофила".


Стоит отметить, что многие пользователи не разделяют истерик вокруг действий Abuse Team в отношении samir74, и искренне считают, что "заморозили" его за дело.


Напомним, что год назад Six Apart провел масштабную акцию, закрыв около 500 журналов по подозрению в педофилии. Большинство закрытых экаунтов пострадало несправедливо - за "подозрительные" интересы в профилях и т.п. Генеральному директору компании Бараку Берковицу пришлось извиниться перед пользователями за поспешность карательных мер. "Мы действительно лажанулись. План закрыть несколько журналов, нарушающих нашу политику защиты несовершеннолетних, привел к полной неразберихе" – заявил он тогда.


webplanet.ru

Facebook запускает платежный сервис

Популярная западная социальная сеть Facebook представила на суд пользователей новый сервис, который позволит осуществлять реальные денежные переводы между пользователями сети. Техническая реализация сервиса возложена на европейский сервис онлайн-платежей Moneybookers.


Друг другу передавать деньги смогут только те пользователи, которые имеют действующие банковские счета, а информацию о них они указали для службы финансовых транзакций. Таким пользователям становится доступно новое приложение, которое и отвечает за финансовые проводки. В самое ближайшее время пользователи смогут не только обменивать финансами между собой, но оплачивать разные услуги или покупки, а также перечислять средства на счета разнообразных благотворительных фондов.


Разработчики сервиса говорят, что отличительной особенностью системы является сверхнизкие комиссионные - в подавляющем большинстве случаев с каждой транзакции оплачивается фиксированный процент, который не превышает 40 евроцентов (система не взимает комиссии более 1%).


Напомним, что британский сервис Moneybookers также используется для финансовых операций такими онлайновыми проектами, как Wikipedia, Skype, ЮНИСЕФ и другими. База пользователей Moneybookers превышает 5 млн пользователей, причем она растет примерно на 9 000 человек ежедневно.


cybersecurity.ru