Новости недели: от возвращения MiniDuke до эксперимента Facebook

Новости

Пока часы неумолимо приближают окончание рабочей недели, мы традиционно подводим итоги недели, рассказывая вам о самых интересных событиях прошедших дней: эксперименты Facebook над людьми, запрет SMS-рассылок и другие новости.

Новости недели

Возвращение шпиона

В начале прошлого года специалистами был обнаружен интересный троянец под названием MiniDuke, обладающий рядом уникальных черт, в частности возможностью искать свои управляющие серверы в Twitter, а также феноменально компактным кодом, написанным на ассемблере. Как выяснилось, использовался этот троянец преимущественно для слежки за госструктурами, но после того, как новость о нем прокатилась по Интернету, активность зловреда заметно снизилась. И вот, почти полтора года спустя MiniDuke вернулся на мировую киберарену, правда, под другими именами и изрядно прокачанный. Новый MiniDuke (известный как TinyBaron и CosmicDuke у других исследователей) помимо прочего используется для шпионажа за «частными лицами, связанными с продажей и оборотом нелегальных или контролируемых веществ», как назвали этих людей исследователи «Лаборатории Касперского». Обычно такие формулировки относятся к наркотикам, но в найденных файлах речь шла скорее о продаже стероидов и гормонов, причем все жертвы из этой группы находятся в России. В общем, интересная штука, почитать о которой можно на сайте SecureList.

Microsoft наехала на NO-IP

На этой неделе Microsoft внезапно объявила о том, что накладывает арест на 22 домена, принадлежавших компании NO-IP — одному из многих провайдеров динамических DNS, дабы предотвратить распространение опасных зловредов Jenxcus и Bladabindi. Эту контору, кстати, очень любят многие киберпреступники, которым нужно было без лишних проблем зарегистрировать поддомен для обновления имен хостов, чтобы контролировать вредоносные программы на компьютерах-жертвах. Одновременно с наложением ареста Microsoft подала иск против компании, ведущей бизнес под именем NO-IP. Интересно, что инициированные Microsoft отключения привели к тому, что примерно четверть отслеживаемых (http://www.securelist.com/ru/blog/208211729/Microsoft_zablokiroval_22_domena_provaydera_NO_IP_sorvav_APT_operatsii_kiberprestupnikov) экспертами «Лаборатории Касперского» преступных ATP-групп заметно снизили свою активность. Такой удар по киберпреступникам, кроме как тяжелейшим, не назовешь.

SMS-рассылки под запретом

Государственная дума утвердила законопроект, запрещающий инициировать любые SMS-рассылки без согласия абонента. Фактически документ вносит некоторые правки в текущий закон «О связи» и позволяет абонентам на законных основаниях обращаться к оператору связи и требовать исключения своего номера из списка рассылки, если на его включение разрешения не давал. Правда, к сожалению, в законопроекте не прописаны ни сроки, в рамках которых операторы обязаны удовлетворять жалобу абонента, ни процедура привлечения спамеров к ответственности.

Был ли легитимным эксперимент Facebook?

На прошлой неделе по Интернету прошлась волна возмущения пользователей сети Facebook, которая, как оказалось, провела над своими клиентами своеобразный эксперимент: у более чем 600 тысяч пользователей была определенным образом изменена лента постов, якобы для изучения распространения эмоций. Узнав об этом, журналисты и простые пользователи обвинили Facebook в незаконности таких действий. Представители соцсети в свою очередь сослались на правила, в которых были прописаны пункты, разрешающие подобные эксперименты. Однако анализ, проведенный журналом Forbes, показал, что соответствующие изменения в правилах пользования сетью были внесены уже после начала эксперимента. Выводы каждый сделает сам.

Такой была эта неделя. До скорой встречи!