Новости недели: от возвращения MiniDuke до эксперимента Facebook

Пока часы неумолимо приближают окончание рабочей недели, мы традиционно подводим итоги недели, рассказывая вам о самых интересных событиях прошедших дней: эксперименты Facebook над людьми, запрет SMS-рассылок и другие новости.

Пока часы неумолимо приближают окончание рабочей недели, мы традиционно подводим итоги недели, рассказывая вам о самых интересных событиях прошедших дней: эксперименты Facebook над людьми, запрет SMS-рассылок и другие новости.

Возвращение шпиона

В начале прошлого года специалистами был обнаружен интересный троянец под названием MiniDuke, обладающий рядом уникальных черт, в частности возможностью искать свои управляющие серверы в Twitter, а также феноменально компактным кодом, написанным на ассемблере. Как выяснилось, использовался этот троянец преимущественно для слежки за госструктурами, но после того, как новость о нем прокатилась по Интернету, активность зловреда заметно снизилась. И вот, почти полтора года спустя MiniDuke вернулся на мировую киберарену, правда, под другими именами и изрядно прокачанный. Новый MiniDuke (известный как TinyBaron и CosmicDuke у других исследователей) помимо прочего используется для шпионажа за «частными лицами, связанными с продажей и оборотом нелегальных или контролируемых веществ», как назвали этих людей исследователи «Лаборатории Касперского». Обычно такие формулировки относятся к наркотикам, но в найденных файлах речь шла скорее о продаже стероидов и гормонов, причем все жертвы из этой группы находятся в России. В общем, интересная штука, почитать о которой можно на сайте SecureList.

Microsoft наехала на NO-IP

На этой неделе Microsoft внезапно объявила о том, что накладывает арест на 22 домена, принадлежавших компании NO-IP — одному из многих провайдеров динамических DNS, дабы предотвратить распространение опасных зловредов Jenxcus и Bladabindi. Эту контору, кстати, очень любят многие киберпреступники, которым нужно было без лишних проблем зарегистрировать поддомен для обновления имен хостов, чтобы контролировать вредоносные программы на компьютерах-жертвах. Одновременно с наложением ареста Microsoft подала иск против компании, ведущей бизнес под именем NO-IP. Интересно, что инициированные Microsoft отключения привели к тому, что примерно четверть отслеживаемых (http://www.securelist.com/ru/blog/208211729/Microsoft_zablokiroval_22_domena_provaydera_NO_IP_sorvav_APT_operatsii_kiberprestupnikov) экспертами «Лаборатории Касперского» преступных ATP-групп заметно снизили свою активность. Такой удар по киберпреступникам, кроме как тяжелейшим, не назовешь.

SMS-рассылки под запретом

Государственная дума утвердила законопроект, запрещающий инициировать любые SMS-рассылки без согласия абонента. Фактически документ вносит некоторые правки в текущий закон «О связи» и позволяет абонентам на законных основаниях обращаться к оператору связи и требовать исключения своего номера из списка рассылки, если на его включение разрешения не давал. Правда, к сожалению, в законопроекте не прописаны ни сроки, в рамках которых операторы обязаны удовлетворять жалобу абонента, ни процедура привлечения спамеров к ответственности.

Был ли легитимным эксперимент Facebook?

На прошлой неделе по Интернету прошлась волна возмущения пользователей сети Facebook, которая, как оказалось, провела над своими клиентами своеобразный эксперимент: у более чем 600 тысяч пользователей была определенным образом изменена лента постов, якобы для изучения распространения эмоций. Узнав об этом, журналисты и простые пользователи обвинили Facebook в незаконности таких действий. Представители соцсети в свою очередь сослались на правила, в которых были прописаны пункты, разрешающие подобные эксперименты. Однако анализ, проведенный журналом Forbes, показал, что соответствующие изменения в правилах пользования сетью были внесены уже после начала эксперимента. Выводы каждый сделает сам.

Такой была эта неделя. До скорой встречи!

Советы

Три «бытовые» атаки на Linux

Даже если вы об этом не знаете, у вас дома наверняка есть устройства с ОС Linux — и им тоже нужна защита! Вот три Linux-угрозы, о которых часто забывают даже профессионалы в IT.