среда, 28 мая 2008 г.

"Лаборатория Касперского": крадут любые номера ICQ

В новом исследовании о безопасности инстант-мессенджеров "Лаборатория Касперского" рассказывает, чем отличается ICQ-спам от обычного и зачем злоумышленникам нужны даже "некрасивые" UIN. Между тем сегодня рунетчики синхронно стали сообщать о сбоях в работе ICQ, с этой же проблемой столкнулась половина редакции "Вебпланеты" - вместо соединения программа вновь и вновь предлагает ввести пароль.


Отмечаются три самых популярных вида незаконной деятельности в области инстант-мессенджеров: кража паролей (к самим мессенджерам), распространение вредоносных программ, спам-рассылки.


В отличие от электронной почты, отмечают специалисты "Лаборатории Касперского", в ICQ реализована возможность поиска собеседников по интересам, внесенным в контактную информацию пользователей. Это позволяет злоумышленникам производить спам-рассылки, рассчитанные на целевую аудиторию.


Количество нежелательных сообщений, получаемых пользователем за единицу времени, зависит от его ICQ-номера. На шестизначный номер в среднем приходит 15-20 нежелательных сообщений в час, причем многие их них содержат ссылки на Trojan-PSW.Win32.LdPinch. Ничем не примечательные девятизначные номера получают 10-14 таких сообщений в сутки, а "красивые" – в 2-2,5 раза больше.


Тематический состав ICQ-спама значительно отличается от тематики спама в электронной почте. Если в e-mail около 90% спам-сообщений рекламируют различные товары и услуги, то в ICQ на долю таких предложений приходится менее 13%. В целом для спама в ICQ характерна развлекательная направленность, что вполне логично: этот канал связи, как правило, не используется для бизнес-коммуникаций, а львиную долю его пользователей составляют молодые люди.


Впрочем, в большинстве случаев, чтобы оградить себя от опасности, пользователю даже не нужны сложные антивирусные программы, а просто голова на плечах. Конечно, существуют ошибки в самих мессенджерах (в ICQ 6.x, например, было возможно выполнение произвольного кода из-за уязвимости, связанной с обработкой HTML-кода; в новых сборках это исправлено), но чаще требуется действие пользователя, в основном – переход по ссылке.


"Лаборатория Касперского" советует игнорировать ссылки на "сенсационные новости" и предложения скачать программу, открывающую перед пользователем невиданные горизонты (например, регистрацию произвольного номера ICQ или генерацию PIN-кодов для карт оплаты сотовой связи).


Кроме того, специалисты не согласны с заявлением нерадивых пользователей, которые говорят: "У меня на компьютере все равно нет ничего важного". Даже обладатели "некрасивых" и многозначных UIN лишаются паролей к ним, а заодно и почтовых паролей, паролей к FTP-клиенту, онлайн-играм и банковским аккаунтам.


Злоумышленники могут найти применение даже самым "неважным" аккаунтам. На сайт, доступ к которому получен через взломанный FTP, добавляется вредоносный iframe, а от лица пользователя рассылаются сообщения всем его IM-контактам с просьбой одолжить пару десятков WMZ.


"Даже если только один человек из контакт-листа каждого зараженного пользователя согласится перевести хакеру виртуальные доллары, то за какой-то час общения он получит приличную сумму денег, сравнимую с дневным окладом хорошего программиста", - указывают исследователи "Лаборатории Касперского".


webplanet.ru

Челябинскую веб-проститутку оштрафовали на 120 тысяч

Очередной эпизод борьбы с сетевой порнографией имел место в Челябинске: на этот раз Курчатовский районный суд признал виновной в распространении порно собственного производства 24-летнюю жительницу города, — сообщает "Новый регион".


По данным следствия, молодая челябинка Татьяна Салина в мае 2006 года учредила театр одного актера: занималась распространением стрим-порнографии собственного исполнения в обмен на денежное вознаграждение. "Татьяна Салина осуждена по статье 242 "Незаконное распространение порнографических материалов или предметов" Уголовного кодекса Российской Федерации и приговорена к штрафу в размере 120-ти тысяч рублей", — сообщает пресс-служба областной прокуратуры.


Суд над Салиной не вызвал особого резонанса, ведь еще в прошлом году две предприимчивые девушки, которые выполняли прихоти иностранцев перед веб-камерой за 2 доллара в минуту, были оштрафованы более чем на 100 тыс. рублей каждая.


Да и вообще Челябинск можно назвать колыбелью российских киберпреступников: именно там был осужден первый в истории страны спамер, да и псевдо-Бен-Ладен, которому в 2004 году удалось взломать сайт ФСБ России, тоже родом из славного уральского города-миллионника.


Стоит отметить, что борьба с веб-проституцией и детской порнографией ведется по всему постсоветскому региону. Напомним, что в августе 2006 года в Харькове была закрыта крупная порностудия: изготовлением сомнительной продукции занималось около 15 девушек. Эффективно работают и минские правоохранители: только в апреле был задержан школьник, который торговал "клубничкой" и обезврежена целая преступная группа, которая занималась размещением в Cети порноснимков взрослых мужчин и несовершеннолетних мальчиков.


webplanet.ru

Yahoo подала иск против "лотерейных" спамеров

Компания Yahoo, как сообщает Associated Press, подала судебный иск против группы сетевых мошенников, занимавшихся фишингом.


В исковом заявлении, зарегистрированном 16 мая в окружном суде Нью-Йорка, Yahoo утверждает, что киберпреступники, прикрываясь торговой маркой известной интернет-компании, пытались выманить у пользователей Сети конфиденциальную информацию. Злоумышленники от имени Yahoo рассылали электронные письма, в которых получателям сообщалось о выигрыше в лотерею крупной денежной суммы. В отдельных случаях указанный размер приза доходил до одного миллиона долларов. Для получения денег "счастливчикам" предлагалось сообщить персональные данные или же пройти процедуру оформления выигрыша, в ходе которой мошенники обманным путем выманивали у своих жертв до нескольких сотен долларов.


Yahoo обвиняет злоумышленников в нарушении федерального антиспамерского закона, а также прав на зарегистрированную торговую марку. Правда, на текущий момент имена ответчиков неизвестны, однако Yahoo надеется, что личности киберпреступников будут установлены в ходе судебного расследования. В случае, если спамеров удастся привлечь к ответственности, им может грозить крупный денежный штраф.


Кстати, недавно социальная сеть MySpace смогла отсудить у Сенфорда Уоллеса, известного под прозвищем "король спама", и его подельника Уолтера Райнса 230 миллионов долларов за рассылку мусорных сообщений. Однако пока не ясно, удастся ли с этих спамеров взять деньги - оба они на заседаниях суда так ни разу и не показались.


net.compulenta.ru

В Калифорнии открылась конференция для разработчиков Google I/O

Сегодня, 28 мая в Сан-Франциско (Калифорния) открылась конференция для разработчиков Google I/O.


В ходе двухдневного мероприятия, как ожидается, будут проведены порядка ста технически сессий, на которых участники конференции обсудят вопросы, связанные с различными проектами компании Google. Речь, в частности, пойдет о платформе Android для портативных устройств, программных интерфейсах для службы Google Maps, инициативе OpenSocial и пр. Конференцию посетят порядка трех тысяч веб-разработчиков и программистов.


В рамках мероприятия Google I/O поисковый гигант объявил цены на использование сервиса App Engine. Платформа App Engine позволяет веб-программистам и сторонним компаниям создавать приложения, работающие на программно-аппаратной базе Google. Для написания программ для платформы Google App Engine нужно скачать специальный инструментарий разработки (SDK).


До настоящего времени сервис App Engine работал в режиме закрытого тестирования, теперь же доступ к нему могут получить все желающие. Каждому подписчику App Engine бесплатно предоставляются 500 Мб дискового пространства, а также процессорные мощности и сетевые ресурсы, которых будет достаточно для ежемесячного просмотра пользователями пяти миллионов страниц. При необходимости подписчики смогут приобретать дополнительные ресурсы. Каждый час процессорного времени будет стоить 10-12 центов, а лишний гигабайт дискового пространства - 15-18 центов. Исходящий и входящий трафик тарифицируется из расчета 11-13 центов за 1 Гб и 9-11 центов за 1 Гб, соответственно.


Кроме того, в ходе мероприятия Google I/O был представлен релиз-кандидат инструментария Google Web Toolkit 1.5. Данный пакет позволяет писать и отлаживать приложения на языке Java и затем компилировать их в AJAX-приложения, состоящие из HTML и Javascript. В версии Google Web Toolkit 1.5, в числе прочего, появились дополнительные библиотеки и поддержка языка Java 5.


net.compulenta.ru

Пользователи ICQ жалуются на проблемы с сервисом

В течение последних трёх-четырёх часов пользователи интернет-пейджера ICQ жалуются во всевозможных блогах на очередной сбой, похоже, носящий довольно серьёзный характер. Во всяком случае, многие пользователи жалуются на невозможность подключиться к ICQ - клиенты выдают сообщение о неправильно введённом пароле или недоступности сервера.


Сайт ICQ.com открывается с трудом; как показала попытка отследить сетевой маршрут до этого сайта (tracert icq.com), проблемы с передачей пакетов начинаются в сети AOL.


Как выяснилось, не функционирует "небезопасный" сервер авторизации ICQ - login.oscar.aol.com. Безопасный сервер slogin.oscar.aol.com работает исправно, соответственно, клиенты, поддерживающие SSL-шифрование, должны функционировать нормально.


Никакой официальной информации о сбое и его причинах пока нет.


net.compulenta.ru