Новости Software → Новости сети

Около 8 тысяч компьютеров в сутки заражается троянцами Trojan.Hosts

Компания «Доктор Веб» сообщила об участившихся случаях взломов сайтов с целью загрузки на компьютеры пользователей вредоносных программ семейства Trojan.Hosts. Масштабы распространения этой угрозы в начале 2013 года приняли почти эпидемический характер. Пик распространения троянцев Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах пользователей фиксировалось порядка 9500 случаев заражения. В марте Trojan.Hosts заражают около 8000 компьютеров в сутки.

Для взлома сайтов злоумышленники используют протокол FTP, подключаясь к ресурсам с использованием похищенных ранее логинов и паролей. Затем на взломанный сайт загружается специальный командный интерпретатор (шелл), с использованием которого изменяется файл .htacess, а на сайте размещается вредоносный скрипт.

В результате, при заходе на зараженный сайт скрипт выдает посетителю веб-страницу, содержащую ссылки на различные вредоносные приложения. В частности, таким образом в последнее время начали широко распространяться троянцы семейства Trojan.Hosts.

Основное предназначение вредоносных программ семейства Trojan.Hosts — модификация файла hosts, расположенного в системной папке Windows и отвечающего за трансляцию сетевых адресов сайтов. В результате вредоносных действий при попытке перейти на один из популярных интернет-ресурсов пользователь зараженного компьютера перенаправляется на принадлежащую злоумышленникам веб-страницу.

Материалы по теме:

Источник:

Рекламная платформа Airpush на Android используется для распространения троянов

Компания «Доктор Веб» предупредила об участившихся случаях распространения троянцев Android.SmsSend при помощи рекламной платформы Airpush, которая используется многими разработчиками для зарабатывания денег на создаваемых ими приложениях. К сожалению, демонстрируемые этой системой сообщения могут ввести пользователей в заблуждение и привести к загрузке вредоносной программы.

Специалистами антивирусной лаборатории «Доктор Веб» периодически фиксируются жалобы от пользователей на ложные срабатывания со стороны антивируса Dr.Web для Android в отношении приложения GooglePlay_install.apk, в котором обнаруживается троянец Android.SmsSend.315.origin. После изучения проблемы вирусные аналитики подтвердили обоснованность детектирования данной программы, которая является поддельным инсталлятором и фактически взимает плату за доступ к бесплатным приложениям, отправляя премиум-СМС на короткий номер. Тем не менее, обращения с подобными жалобами все еще продолжают поступать. Проведенное по этому поводу расследование позволило выявить один из источников распространения этого троянца: им оказалась рекламная система Airpush.

Как известно, многие игры и приложения для Android являются бесплатными, однако чтобы окупить вложенные в их создание средства и время, разработчики зачастую используют специальные системы, которые встраиваются непосредственно в целевую программу и демонстрируют пользователям различные рекламные сообщения. К таким системам, в частности, относится популярная рекламная платформа Airpush. Типичным алгоритмом ее работы является демонстрация рекламы в приложении в специально отведенном для этого месте, однако некоторые версии этого модуля могут также отображать различные диалоговые окна как при работе с программой, так и без ее непосредственно запуска. При этом содержимое самих рекламных сообщений может быть абсолютно любым, чем и воспользовались злоумышленники, решившие таким образом распространять троянца Android.SmsSend.315.origin.

Так, демонстрируемое модулем Airpush диалоговое окно может предлагать загрузить некое обновление для ОС Android, и неискушенный в особенностях работы мобильного устройства пользователь способен с легкостью принять его за «официальное» сообщение от операционной системы. После нажатия на соответствующую кнопку выполняется процедура загрузки вредоносного пакета, который вслед за установкой и запуском демонстрирует процесс инсталляции требуемого приложения, в данном случае – приложения GooglePlay. В действительности же троянец лишь создает видимость процесса установки, после чего отображает на экране ссылку на загрузку настоящего каталога Google Play, одновременно с этим опустошая мобильный счет пользователей на сумму от 170 до 240 рублей.

Компания «Доктор Веб» рекомендует владельцам Android-устройств внимательнее относиться к демонстрируемым на их экране сообщениям, особенно к тем, которые предлагают установить обновления приложений или операционной системы. Прежде чем согласиться на установку, необходимо удостовериться в подлинности загружаемых файлов, а также в необходимости их инсталляции, для чего можно обратиться к официальным сайтам соответствующих приложений.

Материалы по теме:

Источник:

В Японии разрабатывают систему вызова аварийных служб через Twitter

Японские власти рассматривают возможность запуска системы, которая позволила бы вызывать аварийные службы посредством отправки сообщений в социальных сетях, в частности, Twitter. Агентство пожарной безопасности и чрезвычайных ситуаций Японии протестирует данную систему нынешним летом.

Власти смоделируют ситуацию, которая возникла после землетрясения и цунами, обрушившихся на северо-восток Японии два года назад. Тогда в пострадавших районах телефонные услуги были недоступны и люди не могли вызвать помощь. Планируется также разработать систему приема вызовов в социальных сетях, которая  была бы простой и понятной, а также позволяла получать от пострадавшего дополнительную информацию вроде адреса и состояния здоровья. Также стоит задача разработки способов избежать ложных вызовов.

Впрочем, для того, чтобы вызвать спасателей через Twitter, потребуется соединение с Интернетом, что в условиях природных катаклизмов не всегда возможно. В решении этой проблемы принял участие оператор Softbank, который уже тестирует базовую станцию на воздушном шаре, способную восстанавливать связь в пострадавших районах.

Материалы по теме:

Источник:

В 2012 году Samsung потратила $401 млн на рекламу

Компания Samsung по праву может считаться одним из самых популярных производителей смартфонов, однако не только высокое качество устройств способствует этому, но и продуманные маркетинговые кампании.

Как сообщает издание The Wall Street Journal, в 2012 году Samsung потратила на маркетинг своих устройств рекордную сумму в $401 млн, что более чем в пять раз превышает бюджет на рекламу в 2011 году. Для сравнения, на рекламу своих устройств Apple потратила около $333 млн, HTC — $124 млн, BlackBerry потратила $39 млн, а Nokia — $21 млн.

Аналитики предполагают, что в текущем году Samsung собирается значительно увеличить рекламный бюджет, что отчасти подтверждается впечатляющей рекламной кампанией нового флагмана Galaxy S4.

Материалы по теме:

Источник:

WSJ: Facebook работает над внедрением хештегов

Крупнейшая социальная сеть Facebook работает над внедрением поддержки хештегов, одного из самых узнаваемых символов конкурирующего сервиса Twitter. Об этом сообщил авторитетный ресурс The Wall Street Journal, ссылаясь на собственные информированные источники. Сообщается, что пока не ясно, как далеко продвинулась компания, но пока окончательного решения о внедрении хештегов внутри Facebook ещё не принято.

В сервисе микроблогов Twitter хештеги — это слово или фраза, начинающаяся с октоторпа (символа #). С их помощью пользователи могут упорядочивать массу твитов в единое новостное событие или тему, например выбор папы римского (#PopeFrancis). Хештеги в сознании большинства людей тесно ассоциируются с Twitter, и пользователи службы используют их подчас для короткого творческого выражения эмоций.

Внедрив хештеги, Facebook получит возможность быстро индексировать беседы, чтобы пользователи могли нажав на хештег получить быстрый доступ к информации по теме, как это происходит в Twitter. Это даст пользователям социальной сети больше причин чаще заглядывать в социальную сеть и, соответственно, видеть больше рекламы. Между прочим, Instagram, которую Facebook приобрела в прошлом году, уже использует хештеги, что позволяет пользователям лучше сортировать фотографии.

Материалы по теме:

Источник:

Сервис Google Reader прекратит существование 1 июля

Спустя несколько часов после объявления об изменениях в руководстве Google поступило еще одно сообщение компании, на этот раз об очередной «генеральной чистке». В ее рамках с первого июля прекращает существование RSS-агрегатор Google Reader. Свое решение закрыть сервис Google Reader компания объяснила снижением его популярности.

Google Reader

 

«Есть две простые причины для этого: использование Google Reader сократилось, и будет более эффективным заниматься совершенствованием меньшего количества продуктов»,— пишет в блоге по поводу закрытия сервиса программист Google Алан Грин (Alan Green).

Компания дала пользователям три месяца для поиска альтернативы. Текущие данные, включая подписку, можно сохранить в сервисе Google Takeout.

В рамках продолжающейся реструктуризации, осуществляемой исполнительным директором Ларри Пейджем (Larry Page), помимо Google Reader в этом году также прекратят существование сервис Google Cloud Connect, приложения Google Voice App for Blackberry, Google Building Maker, Search API for Shopping, Snapseed Desktop for Macintosh and Windows, CalDAV API, Apps Script.

Начиная с 2011 года компания закрыла порядка 70 сервисов.  «Мы должны быть сконцентрированы,— заявил Урс Хёльцле (Urs Hölzle), старший вице-президент Google по технической инфраструктуре.— В противном случае мы попросту распылим усилия и утратим динамику».

Материалы по теме:

Источник:

Facebook обновила Хронику, внедрив новые секции для фильмов и книг

Люди в социальных сетях подчас довольно вяло перечисляют свои интересы. Дабы подправить эту тенденцию, Facebook представила переработанную Хронику. Страница о пользователе теперь включает отдельные секции для музыки, фильмов, телепередач и книг, что позволяет людям перечислять не только что им уже нравится, но что они хотят прочесть или посмотреть в будущем.

Секции используют как встроенные инструменты Facebook, так и существующие отдельные приложения вроде Goodreads или Flixster — интегрированная поддержка Netflix в США также будет частью новой системы. Если в ленте друзей пользователь увидел книгу/фильм, то он может указать, что читал/смотрел/слушал произведение или только собирается это сделать.

Структура раздела Хроника также была обновлена. Чтобы минимизировать путаницу, все публикации теперь будут отображаться справа, а последняя активность, фотографии или музыка — слева. Кстати, Лента новостей Facebook также была недавно переработана с целью не просто предоставлять список друзей и возможность обновления статуса, а стать основным хранилищем событий в жизни человека и его интересов.

Материалы по теме:

Источники:

Заражение серверов под управлением Linux: отчет компании "Доктор Веб" об информационной безопасности

Наиболее интересной угрозой, обнаруженной в феврале специалистами компании «Доктор Веб», можно назвать троянскую программу Linux.Sshdkit, заражающую серверы под управлением операционной системы Linux. Троянец представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер. IP-адрес управляющего центра «зашит» в теле троянской программы, однако адрес командного сервера каждые два дня генерируется заново. Для этого Linux.Sshdkit применяет весьма своеобразный механизм выбора имени командного сервера.

Linux.Sshdkit генерирует по специальному алгоритму два DNS-имени, и если оба они ссылаются на один и тот же IP-адрес, то этот адрес преобразуется в другой IP, на который троянец и передает похищенную информацию.

 

 

Февраль 2013 года оказался весьма неспокойным с точки зрения угроз для мобильной платформы Android. Так, в начале февраля вирусные базы Dr.Web пополнились записью для троянца Android.Claco.1.origin, который распространялся в каталоге Google Play под видом утилиты для оптимизации скорости работы операционной системы. Запускаясь на мобильном устройстве, этот троянец мог выполнить отправку SMS по команде злоумышленников, открыть произвольный URL в браузере, а также загрузить персональную информацию пользователя (такую как содержимое карты памяти, SMS, фотографии и контакты из телефонной книги) на удаленный сервер. Однако главной особенностью Android.Claco.1.origin являлось то, что с его помощью могли быть инфицированы компьютеры под управлением Windows: подключаясь к удаленному серверу, троянец мог загружать с него другие вредоносные файлы и помещать их на карту памяти мобильного устройства. Среди этих объектов присутствовал исполняемый файл и файл autorun.inf, который осуществлял автоматический запуск соответствующей ему вредоносной программы при подключении инфицированной карты памяти к Windows-компьютеру. Стоит отметить, что, начиная с Windows Vista, функция автозапуска имеет статус отключенной по умолчанию, поэтому для многих пользователей Windows угроза со стороны Android.Claco.1.origin была незначительной.

Полную версию обзора вирусной активности в феврале 2013 года можно прочитать здесь.

Материалы по теме:

Источник:

news.drweb.com

На Яндекс.Диске появился режим просмотра фотографий

Яндекс сообщил об интересном нововведении на своем сервисе для удаленного хранения файлов. Теперь Яндекс.Диск имеет наглядный полноэкранный режим просмотра изображений. Скорость загрузки изображений максимально оптимизирована, поэтому для просмотра файлов, которые хранятся на сервисе, не приходится долго ждать.

Режим фотопросмотра включается при открытии любого изображения на Диске. В процессе просмотра можно делиться лучшими снимками с друзьями или удалять те, которые больше не нужно хранить на Диске.  Управлять новым режимом можно прямо с клавиатуры — стрелочки позволяют листать изображения, а клавиша Esc возвращает к списку файлов в папке.

Материалы по теме:

Источник:

Wolfram Alpha скоро научится читать мысли

Wolfram Alpha в скором времени сможет читать мысли. Об этом сообщил Стивен Вольфрам (Stephen Wolfram) на конференции South By Southwest (SXSW) в Остине. Создатель Wolfram Alpha рассказал, что аналитический движок системы будет работать упреждающе, то есть сможет предсказывать, что нужно пользователю до того, как он об этом сообщит. «Wolfram Alpha сможет предсказать, что пользователи ищут», - сказал Вольфрам. - «Представьте себе это в сочетании с технологией дополненной реальности».

Вдохновитель помощника Siri от Apple также рассказал о том, что Wolfram Alpha теперь может работать с загружаемыми изображениями. Вы можете внести в систему фотографию и задать о ней вопрос, а Wolfram Alpha расскажет вам все, что знает. «Мы можем вычислить все факты об этом изображении и попросить Wolfram Alpha сделать конкретный отчет, если это будет необходимо», - сказал Стивен.

Кроме того, Wolfram Alpha может распознавать таблицы и текстовые документы и также по запросу производить некоторые расчеты. Если вы хотите воспользоваться всеми этими функциями, вы можете сделать это, подключившись к Wolfram Alpha Pro за 4,99 долларов в месяц или, если вы студент, за 2,99 доллара.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥