Ботнет Lethic известен как минимум с начала 2010 года и на протяжении всей своей истории использовался исключительно для рассылки спама. Спамботы Lethic достаточно примитивны и используют зараженную машину как прокси-посредника между C&C и целевым SMTP-сервером. IP-адрес публичного почтовика и номер порта спамбот получает из центра управления в виде шифрованной команды.
В минувшем марте мониторинговая система Fortinet показала, что вместо почтовых серверов Lethic упорно запрашивает веб-сайт, торгующий билетами на некое шоу в Торонто. Оказалось, что почти исчезнувший со спам-арены зловред сменил профиль и стал «кликером». Он по-прежнему работает как прокси-бот, однако вместо IP почтовика получает с C&C некий URL, а вместо SMTP-команды – команду на передачу HTTP GET. Имитируя поведение браузера, обновленный Lethic скрытно от пользователя загружает страницу, накручивая посещения, приносящие доход его повелителям.

Компания, владеющая популярным торрент-трекером Rutracker.org, закрыта властями по месту своей регистрации. Такое заявление сделал Олег Колесников, глава Ассоциации защиты авторских прав в интернете (АЗАПИ).
В подтверждение заявления Колесникова АЗАПИ опубликовала на сайте выписку о компании Dreamtorrent Corp. из сейшельского Реестра иностранных компаний (Registrar of International Business Companies). В строке «состояние компании» этого документа значится «вычеркнтуо» (struck off).
По словам самого Колесникова, регистрация Dreamtorrent на Сейшелах была аннулирована в 2013 г. в связи с неуплатой налогов.
Rutracker.org - один из крупнейших торрент-ресурсов Рунета. На сайте, по его собственным данным, зарегистрировано 13,68 млн пользователей и осуществляется 1,48 млн раздач.
Представители Rutracker.org называли компанию Dreamtorrent с Сейшелов в качестве своего владельца в своих первых интервью, появившихся в 2008-2009 гг. Документированная же связь между Rutracker.org и Dreamtorrent прослеживается со времен, когда этот ресурс использовал домен Torrents.ru: в данных Whois этого домена владельцем до сих пор указана Dreamtorrent Corp.
Компания с тем же именем значится владельцем диапазона IP-адресов 195.82.146.0 - 195.82.147.255, куда попадает и нынешний адрес Rutracker.org 195.82.147.17. Наконец, сам сайт Rutracker.org в правом нижнем углу своих страниц указывает на свою связи с этой компании подписью «© Dreamtorrent Corp. 2005-2014».
Интерес к хозяину Rutracker.org возник у АЗАПИ в рамках ее общей политики судебного преследования «пиратских» книжных ресурсов. Ассоциация была основана в мае 2013 г. издательствами АСТ и «Эксмо». Через общего владельца АЗАПИ родственна крупнейшему книжному онлайн-магазину России «Литрес».
Под давлением АЗАПИ, в частности, администрации крупнейших библиотек Рунета «Флибусты» и «Либрусека» были вынуждены изъять из публичного доступа книги популярных отечественных авторов.
В начале января 2014 г. Олег Колесников сообщил , что готовит судебный процесс против Rutracker.org.
Rutracker.org в 2013 г. отказался от раздач со своего форума полных бэкапов «Флибусты» и «Либрусека», однако, как пояснил Олег Колесников, к трекеру сохранились претензии по произведениям Дарьи Донцовой, Э.Л. Джеймс (автора «50 оттенков серого»), другой литературе и по аудиокнигам.
По его словам, АЗАПИ недовольна результатами общения с администрацией ресурса: хотя претензии были предъявлены по сравнительно небольшому списку по отношению к общему числу выложенных на сайте книг, «они и это отказались снимать». Если «дойдет до дела, - говорит глава АЗАПИ, - то несколько тысяч позиций снять нужно».
После аннулирования регистрации Dreamtorrent, у Rutracker.org владельца де-юре не существует, сайт ничей, говорит Колесников. Глава Ассоциации намекает, что эта ситуация несет угрозу существованию сайта. По его словам, только в течение мая 2014 г. ICANN по требованию АЗАПИ заблокировала четыре сайта, владельцы которых отказались себя идентифицировать: e-lib.info, mk-lib.net, bookza.org и ruknigi.net.
Интересно, что в стремлении блокировать «пиратское» распространение литературы, АЗАПИ отказывается прибегать к появившимся за последний год законодательным рычагам воздействия на сайты Рунета.
По словам Колесникова, он хочет создать универсальный инструмент борьбы с «пиратством»: «нас интересует эффективный действующий механизм, применимый для любого сайта, а не костыли, заплатки и силовые методы воздействия».

Фальшивая техническая поддержка дает советы жертвам, которые считают, что они общаются с представителями техподдержки от легальных компаний. Получив несколько жалоб, Google и Facebook начали расследование технологий web-сайтов по факту обмана пользователей, и, как следствие, их жалоб.
Как оказалось, мошенники стали больше изощряться для обмана жертвы через рекламу, которая появляется, когда пользователь выполняет поиск в интернете. Когда потенциальная жертва набирает номер технической поддержки, указанный в объявлении или на web-сайте, фальшивые представители call-центра пытаются убедить абонентов загрузить файл на свой компьютер. Если пользователь делает это, на его компьютер пользователя загружаются вредоносные программы, которые могут быть использованы для кражи его личных данных: информации о счетах, логины, пароли, номера кредитных карт и прочее.
Эксперты советуют пользователям никогда не соглашаться предоставлять кому-либо свои пароли по телефону, и никогда не предоставлять доступ к своему компьютеру. Лучше всего сразу обратиться на оригинальный web-сайт производителя или к доверенным лицам.

Использование web-инъекции позволяет трояну, как и многим другим видам вредоносных программ, проникнуть в выполняемые процессы Windows и получить доступ к протоколу HTTP, данным, передаваемым по сети. Затем вредоносное ПО тайно совершает банковские переводы в фоновом режиме, показывая пользователям фальшивую страницу сайта банка.
Исторически сложилось так, что Zeus сосредотачивает свои усилия на более известных банках, особенно в Соединенных Штатах, Канаде и Западной Европе. Но, по словам Петера Круза ( Peter Kruse), специалиста по безопасности в CSIS Security Group, злоумышленники инициировали ряд атак в отношении клиентов финансовых компаний и других организаций по всему миру с применением "Gameover". Среди новых стран-мишеней находятся Южная Африка, Нигерия, Индия, Сингапур, Турция, ОАЭ, Саудовская Аравия, Австралия, Хорватия и Греция. Таким образом, можно прийти к выводу, что, в целом, весь мир подвергается риску нападения, отметил он в своем блоге.

Корпоративный вице-президент Microsoft Developer Edition Брайен Харри, говорит, что ASP.NET будет эволюционировать в направлении облачных систем и кросс-платформенной обработки данных. Такой подход позволит оставаться ASP.NET релевантной в современной среде. В то же время Харри отметил, что современные платформы очень различны по своей организации и логике, поэтому самой ASP.NET придется кардинально видоизменяться.
Он отметил, что ASP.NET станет более сегментированной, она больше не будет полагаться на большие монолитные библиотеки, а вместо них перейдет на небольшие пакеты, из которых независимые разработчики и операторы серверов могут выбрать нужные для работы конечных приложений под конкретную среду. Одновременно с этим, Microsoft говорит о том, что среда времени исполнения ASP.NET будет видоизменяться в соответствии с облачными требованиями, то есть упор будет сделан на общесистемные компоненты, а не на Windows Forms или Windows Presentation Foundation.
Харри говорит, что в недрах Microsoft уже ведется разработка новой ASP.NET. Данная версия известна как ASP.NET vNEXT и она будет изначально совместима с Azure, а посредством партнерства с компанией Xamarin корпорация откроет возможности по запуску ASP.NET-совместимой среды на Linux и Unix.
По его словам, vNEXT будет позволять разработчикам включать лишь те библиотеки и пакеты, которые им необходимы для программного обеспечения. Одновременно с этим, в Microsoft пообещали, что нынешние разработчики ASP.NET могут использовать в будущем свои навыки программирования, так как текущие версии ASP будут совместимы с vNEXT. Харри говорит, что в vNEXT появится система динамической компиляции на основе открытого движка Roslyn. Сам по себе ASP.NET vNEXT станет открытым проектом со временем и будет управляться через недавно созданный Microsoft .Net Foundation.

Вероятно, учетная запись «Правого сектора» в Twitter была заблокирована по требованию Роскомнадзора. Об этом свидетельствует комментарий депутата Госдумы РФ от «Единой России»: «Twitter выполнил требования Роскомнадзора, и заблокировал аккаунт неонацист. движения «Правый сектор». Начало положено. След @euromaidan».
Напомним, что на прошлой неделе в интервью изданию «Известия» замглавы Роскомнадзора Максим Ксензов заявил о необходимости блокировки Twitter в России из-за отказа выполнять сервисом микроблогов требования ведомства. Тогда премьер-министр РФ Дмитрий Медведев, который является активным пользователем сервиса микроблогов, раскритиковал заявление Ксензова и посоветовал «включить мозги», пржде чем делать такие заявления.
Роскомнадзор пока никак не комментирует блокировку учетной записи «Правого сектора».

Facebook с помощью внутренних аналитических алгоритмов собирает множество информации о поведении пользователя: типы публикуемых постов,
поисковые запросы, используемые приложения, временные интервалы
активности. На основе этой информации специалисты «Лаборатории
Касперского» создали сервис, позволяющий узнать более подробную
информацию о пользователе и людях, которые находятся у него в друзьях.
Сервис позволяет анализировать, чем занимаются «френды»: кто самый
активный участник соцсети, у кого общие интересы с пользователем, кто
часто комментирует посты друзей и прочее. Для того чтобы воспользоваться
сервисом, пользователю нужно перейти на его страницу по ссылке http://fof.kaspersky.com. Вход осуществляется с помощью аккаунта в Facebook.
После этого на странице сервиса пользователю будет предоставлена
информация о людях, которые за выбранный период времени начали и
перестали читать его страницу. Приложение анализирует, кто из «френдов»
чаще всего делает репосты и оставляет комментарии. Оно также выявляет
географическое распределение друзей и показывает статистику ленты
новостей Facebook: количество выложенных видео и фото, лайков и другого.
Сервис позволяет определить «социальный возраст» пользователя на
основании возраста его друзей в Facebook и интенсивности общения с ними.
Кроме того, можно увидеть связи между друзьями пользователя.
По словам Евгения Черешнева, руководителя управления по социальным медиа
«Лаборатории Касперского», с появлением социальных сетей жизнь
злоумышленников стала значительно проще ─ большинство людей выкладывает в
общий доступ детали своей жизни ─ геотаргетинговые метки (чекины),
места и даты будущего отпуска или командировки, фотографии
родственников, снимки важных документов вроде обновленных водительских
прав или полученной визы.
«FriendOrFoe — наш способ показать пользователям, сколько его личных
данных доступно всем желающим и как они выглядят со стороны, в
частности, с точки зрения лиц с не самыми чистыми намерениями», —
отметил Черешнев.

Судебный процесс по данному делу ознаменует столкновение интересов двух крупнейших экономик мира. По объему производства США в два раза опережает Китай. Однако некоторые аналитики считают, что по ряду других показателей Китай может уже в течение года обойти США, став самой крупной экономикой мира.
В 2013 году издания The New York Times и The Wall Street Journal сообщили о кибернападении со стороны китайских хакеров на их компьютерные системы. Ранее американские эксперты выступали с заявлениями о том, что Китай занимается взломом сетей в США и других странах для того, чтобы определить источники утечек информации в своем правительстве.
Пресс-секретарь Министерства иностранных дела Китая назвал "безответственным" заявление американского Минюста.
Китайские власти, в свою очередь, требуют от американских спецслужб разъяснений относительно слежки за деятельностью компании Huawei, в компьютерную систему которой якобы внедрилось Агентство национальной безопасности США. Кроме того, как следует из доклада о развитии интернета в Китае, в 2013 году китайские веб-сайты и компьютеры подверглись множественным зарубежным кибератакам. Кроме того, более 10,9 миллиона компьютеров в Китае попали под контроль зарубежных серверов, 30 процентов которых находились в США.

13 мая 2014 года правоохранители западных стран объединили свои силы для пресечения хакерских атак. По словам чиновников, выступивших в Time Magazine, правоохранительные органы арестовывали пользователей в Европе, Азии и США.
Blackshades - программное обеспечение, которое позволяет вторгаться в чужие компьютеры через удаленный доступ посредством web-камер и получать персональные данные пользователей, таких, как банковские коды и пароли. Приобрести вредоносную программу можно было на сайте bshades.eu за $50-100.
Один известный случай использования Blackshades знаменовался тем, что 20-летний Джаред Джеймс Абрахамс шантажировал более чем на 150 женщин, включая несовершеннолетних девочек, используя Blackshades. Он незаконно получил доступ к компьютерам нескольких девушек и фотографировал их с помощью их же web-камер. Абрахамс был приговорен к 18 месяцам тюремного заключения в начале 2014 года.

По замыслу Лиги, это сократит срок расследования преступлений, связанных с распространением детской порнографии.
«Работа велась более восьми месяцев. Это время нам понадобилось на то, чтобы проанализировать и обработать весь массив материалов с детской порнографией, который был собран Лигой за три года ее существования. Это более 11 терабайт материалов — самая большая база в России», — заявил исполнительный директор Лиги Денис Давыдов.
Каждому видео или фотофайлу в базе был присвоен уникальный маркер, который позволяет файлы сравнивать и сопоставлять. В дальнейшем правоохранительные органы смогут использовать промаркированную базу при расследовании преступлений, связанных с распространением или хранением детской порнографией.
По словам Давыдова, при обнаружении у преступника порнографических материалов с изображением несовершеннолетних правоохранительным органам не нужно будет тратить время на анализ этих материалов, выяснение, велось ли ранее по ним расследование. Вместо этого можно просто сопоставить изображения с данными базы Лиги и в случае совпадения маркеров получить всю необходимую информацию о найденных материалах.
Лига безопасного интернета также готова предоставить свою базу Роскомнадзору для повышения эффективности и оперативности его работы с Единым реестром запрещенной информации.
По словам Давыдова, поскольку в базе содержатся уже обработанные и проанализированные фото и видеоизображения, при обнаружении на тех или иных сайтах материалов из базы, Роскомнадзор сможет оперативно определить, содержат ли они детскую порнографию, проводилась ли по ним ранее экспертиза, возбуждались ли уголовные дела и тд.
Главным инициатором создания такой базы была депутат Елена Мизулина, входящая в попечительский совет Лиги безопасного интернета. «Я не раз говорила об острой потребности в такой базе в нашей стране. Подобная база существует в США и нам следовало бы присмотреться к их опыту», — считает Мизулина.

По данным издания «Известия», в законодательство может быть внесено понятие «вредоносного сайта». К таковым будут относиться те ресурсы, на которых регулярно появляется нелегальный контент, а также те, которые размещают пиратскую продукцию с целью получения прибыли. Именно такие сайты Минкомсвязи предлагает блокировать целиком.
Как сообщил гендиректор Национальной федерации музыкальной индустрии Леонид Агронов, поправки предусматривают специальную процедуру, согласно которой правообладатели смогут добиваться блокировки пиратских ресурсов через суд. «Нарушающий авторские права сайт будут блокировать — так же, как это сейчас делает Роскомнадзор с экстремистскими. Кроме того, правообладатель сможет подать заявление о возмещении ущерба», - заявил Агронов.
Отметим, что решение соединить в единый пакет все предложенные Минкомсвязи и Минкультуры законопроекты, усиливающие борьбу с пиратством, было принято на совещании у первого вице-премьера РФ Игоря Шувалова, которое состоялось 7 мая нынешнего года.

Регуляторы Китая запретили использование в правительственных структурах новых ПК на платформе Microsoft Windows 8. Решение было принято центральной службой обеспечения правительства, сообщает Reuters.
Как информирует местное государственное агентство Xinhua, обеспечительная служба пошла на такой шаг, чтобы в будущем правительство не оказалось в такой же ситуации, в которой сейчас оказалось с ПК на базе Windows XP, поддержку которой Microsoft прекратила.
Китай не желает быть зависимым от иностранного поставщика ПО, который может прекратить его поддержку в любое время, отмечает агентство.
По данным аналитиков, в Китае по сравнению с другими странами у Windows XP более высокая рыночная доля — эта версия ОС стоит примерно на 50% компьютеров.
В апреле 2014 г. Microsoft прекратила выпуск обновлений для Windows XP вследствие окончания циклов поддержки ОС. Хотя корпорация пообещала продолжить выпуск обновлений для антивирусных продуктов, поддерживаемых в XP, до 14 июля 2015 г.

Эксперты из Symantec обнаружили множество схожих черт в реализации нескольких эксплоитов для уязвимостей нулевого дня, среди них – использование набора эксплоитов Elderwood. Напомним, что платформа Elderwood впервые была задокументирована в 2012 году в связи с вредоносной кампанией «Операция Аврора» , жертвой которой стала Google. С момента обнаружения Elderwood постоянно обновляется, и всего за один месяц с начала года использовалась для эксплуатации трех уязвимостей нулевого дня.
Воспользовавшись эксплоитом один раз, злоумышленники могут произвести его реверс-инжиниринг и уничтожить доказательства какой-либо связи между атаками. По словам экспертов, Elderwood очень легко поддается реверс-инжинирингу, поскольку все эксплоиты аккуратно упакованы и отделены от информационного наполнения. Они намеренно разработаны таким образом, чтобы ими с легкостью мог воспользоваться даже самый неопытный пользователь.
Эксперты из Symantec обнаружили связь между некоторыми атаками, осуществленными с помощью Elderwood, и пришли к выводу о том, что за ними стоит одна и та же группировка. Они считают, что эксплуатацией уязвимостей нулевого дня занимается родительская организация, состоящая из нескольких подгрупп. При этом каждая из подгрупп атакует представителей определенной сферы – оборонной промышленности, информационных технологий, прав человека и т. д.
Родительская организация получает эксплоиты для уязвимостей нулевого дня и координирует их распространение среди подгрупп, каждая из которых затем использует для атак специально разработанное вредоносное ПО. «Каждая атакующая группа является отдельной единицей с собственными задачами», - отмечают эксперты.

Операторы подчеркнули, что рассылкой спама занимается новое приложение, не детектируемое антивирусными решениями и спам-фильтрами. После того, как пользователь проходит по ссылке, на его мобильное устройство устанавливается вредоносное ПО, которое продолжает распространять себя, рассылая вредоносные сообщения абонентам из списков контактов жертвы.
Вирус, заражающий мобильные устройства, способен похищать конфиденциальную информацию, денежные средства со счетов и т. д. Эксперты подчеркнули, что существует вероятность инфицирования гаджета данным вредоносным ПО через сети Wi-Fi. Предположительно, вирус разработан для платформы Android.
Операторы советуют пользователям не проходить по таким ссылкам и, получив подобное сообщение, тут же его удалить.

Пользуясь этим, мошенники начали создавать множество онлайн-казино, в которых пользователь ни при каких обстоятельствах не может выиграть реальные деньги. Рекламу своих сайтов злоумышленники осуществляют посредством спама.
Для того чтобы получить доступ ко всем рекламируемым богатствам, пользователю требуется скачать программное обеспечение для игры. В данном случае риск установить вредоносную программу не столь велик, так как главные ловушки предусмотрены далее. Мошенники прибегают к двум сценариям. В рамках одного из них первая игра предлагается пользователю бесплатно. Заранее спланированная победа в ней становится для пользователя приятным сюрпризом и стимулом продолжать, но для участия во второй игре требуется регистрация на сайте и оплата вступительного взноса. В более прямолинейном сценарии после регистрации и уплаты взноса на счет игрока в казино немедленно зачисляется довольно крупная сумма денег. Однако вывести эти деньги из казино не удавалось еще никому, равно как и получить тот выигрыш, который якобы случайно получен в рамках первого бесплатного кона.
Спам, продвигающий подобные онлайн-казино, встречается на всех распространенных в Интернете языках. При этом хостинг мошеннических сайтов осуществляется именно в тех странах, где игровой бизнес легален, но созданное казино при этом доступно для пользователей во всем мире. Злоумышленникам такой подход выгоден тем, что пострадавшим игрокам в случае возникновения претензий будет очень трудно найти владельцев исчезнувшего интернет-ресурса, зарегистрированного в другой части света.
Подобные нелегальные ресурсы имеют ряд отличительных черт. Во-первых, мошенники используют самые «дешевые» доменные зоны: net, biz, info. Также у таких казино нет лицензии, тогда как на легальных ресурсах о наличии лицензии стараются сообщать на главной странице. Еще одно отличие от настоящих онлайн-казино в том, что мошенники используют для рекламы спам. Наконец, веб-площадка для казино-ловушки обычно создается незадолго до рассылки и имеет короткий срок жизни.
Еще одним видом мошенничества, получившим популярность у «азартных» спамеров, являются письма об играх на скачках. Этот связанный с тотализатором спам особенно распространен в Японии, однако подобные рассылки все чаще можно встретить в США и России. Как правило, чтобы получить точный прогноз, заинтересованный в предсказании пользователь должен внести предварительную плату, при этом ресурс «гарантирует» возместить убытки в случае проигрыша. На деле этого, разумеется, не происходит. По схожей схеме действуют мошенники, предлагающие сделать ставку на договорной матч, предварительно заплатив за информацию о «гарантированном» победителе.
«Если вы играете онлайн, постарайтесь следовать нескольким простым правилам. Во-первых, никогда не регистрируйтесь на ресурсах, о которых вы узнали из спам-рассылок. Во-вторых, играйте только на сайтах с проверенной репутацией – обязательно ознакомитесь с отзывами в Интернете и историей казино. В-третьих, игнорируйте письма, в которых говорится о крупных суммах денег, которые, например, уже достались вам в результате случайного лотерейного отбора. Описанные схемы в очередной раз подтверждает старое наблюдение: хорошие вещи в спаме не рекламируют», – комментирует Татьяна Куликова, старший спам-аналитик «Лаборатории Касперского».

Вирус Win32.Sector является сложным полиморфным вирусом, о котором стало известно еще в 2008 году. Опасность его состоит в том, что он загружается из P2P-сети и запускается на зараженном компьютере в форме различных исполняемых файлов. Встроившись в запущенные на инфицированном компьютере процессы, вредоносное ПО останавливает работу некоторых антивирусных программ и блокирует доступ к сайтам их разработчиков.
На 20 мая 2014 года в ботнете Win32.Sector находилось 1,2 млн уникальных ботов, 109 783 из которых могут исполнять функцию маршрутизаторов для вредоносных узлов, поскольку имеют внешний IP-адрес. Каждый день около 60 тыс. компьютеров инфицируются вирусом.
Наибольшее число заражений машин Win32.Sector происходит в Тайвани (212 401). За ней следуют Египет (108 770) и Индия (106 249). В общем, в России зафиксировано около 15,6 тыс. инфицированных компьютеров.

Антимонопольное ведомство Италии (The Italian Competition Authority) начало проверку трех крупнейших веб-сайтов, специализирующихся на бронировании и рейтингах отелей, — TripAdvisor.com, Expedia.com и Booking.com.Поводом к расследованию послужили жалобы со стороны интернет-пользователей и отелей.TripAdvisor позволяет оставлять отзывы об отелях, а также формирует их рейтинг, сравнивает стоимость проживания в отелях. Информацию о ценах сервис берет со сторонних ресурсов.
Антимонопольщики Италии считают, что администрация портала не прилагает достаточных усилий для фильтрации недостоверных и поддельных рецензий от людей, которые в действительности не посещали указанные отели.
Помимо этого, регуляторы считают, что TripAdvisor недостаточно четко отделяет контент, размещенный пользователями, от рекламных объявлений.
В свою очередь, Booking.com позволяет бронировать отели через интернет и оплачивать проживание в них. Expedia.com предлагает аналогичные услуги и в дополнение к ним покупку авиабилетов и аренду автомобилей.