Большинство россиян игнорируют базовые меры безопасности в интернете, сообщает антивирусная компания ESET со ссылкой на результаты собственного опроса в соцсетях, в котором приняли участие 1500 респондентов. Им нужно было ответить на вопрос: «Используете ли вы один и тот же пароль для двух и более аккаунтов в соцсетях, электронной почте, интернет-магазинах и на других сервисах?». Выяснилось, что 57% пользователей подвергают риску свои аккаунты, не «заморачиваясь» придумыванием новых паролей. 43% опрошенных заявили, что нередко используют для регистрации повторяющиеся пароли, а 14% — что авторизуются с одним и тем же паролем во всех своих аккаунтах. Только 43% респондентов ответили, что придумывают новый пароль для каждого используемого ресурса. По данным ESET Russia, 60% учетных записей пользователей соцсетей хотя бы один раз подвергались взлому, а 25% аккаунтов взламывались неоднократно.
Записи с меткой «Twitter»
57% россиян используют одинаковый пароль для разных ресурсов
Posted: 27 июня, 2014 in Антивирус, Вконтакте, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, компьютеры, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, TwitterМетки:Antivirus, Антивирус, Безопасность, Взлом, Вконтакте, Жизнь, Изобретения, Изучения, Компьютерные комплектующие, Личность, Люди, Мир, Мужчина, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, аккаунт, антивирусы, атака, вирусы, компьютеры, люди, пароль, поиск, пользователи, программы, Eset, Facebook, File, Linux, Mac, Microsoft, софт, срочно, статья, тема, техника, угрозы, учётка, учётная запись, человечество, Office, Trojan, Twitter, Unix, Windows
Борьба с вредоносными программами
Posted: 16 марта, 2014 in Антивирус, Касперский, Новости, антивирусы, атака, вирусы, компьютеры, поиск, пользователи, программы, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, CapperKiller, CleanAutoRun, DigitaCure, Антивирус, Безопасность, Касперский, Компьютерные комплектующие, Наука, Новости, Общество, Программа, Сайт, События, Социальные сети, антивирусы, атака, вирусы, компьютеры, поиск, пользователи, программы, File, FippKiller, Flashfake Removal Tool, Kaspersky Rescue Disk + WindowsUnlocker, Kaspersky Virus Removal Tool, KatesKiller, KidoKiller, klwk, Microsoft, софт, срочно, статья, тема, техника, угрозы, Office, PMaxKiller, RadminerFlashRestorer, RakhniDecryptor, RannohDecryptor, RectorDecryptor, SalityKiller, TDSSKiller, Trojan, Twitter, Unix, VirutKiller, Windows, XoristDecryptor, XpajKiller, ZbotKiller
Утилиты для борьбы с вирусами
Уважаемые пользователи,
Ниже в таблице вы найдёте статус по последним обновлениями утилит для борьбы с вредоносными программи от Лаборатории Касперского за Неделю №10 (3 Марта 2014):
Название утилиты | Версия | Статус |
---|---|---|
TDSSKiller | 3.0.0.25 | Обновлена (Последнее обновление — 27 февраля 2014) |
XoristDecryptor | 2.3.27.0 | Обновлена (Последнее обновление — 3 марта 2014) |
RectorDecryptor | 2.6.20.0 | Обновлена (Последнее обновление — 3 марта 2014) |
RakhniDecryptor | 1.4.0.0 | 3 Декабря2013 |
CapperKiller | 1.0.10.0 | 10 Июня 2013 |
KidoKiller | 3.4.14 | 25 Мая 2010 |
FippKiller | 1.0.2 | 23 Июля 2012 |
RannohDecryptor | 1.2.0.0 | Обновлена (Последнее обновление — 28 февраля 2014) |
SalityKiller | 1.3.6.0 | 12 Ноября 2010 |
VirutKiller | 1.0.11.0 | 19 Ноября 2011 |
XpajKiller | 1.6.6.0 | 25 Февраля 2013 |
ZbotKiller | 1.3.0.0 | 27 Августа 2010 |
RadminerFlashRestorer | 1.0.0 | 08 Февраля 2013 |
klwk | 12.0.0.20 | 08 Февраля 2013 |
KatesKiller | 1.2.2 | 21 Декабря 2009 |
PMaxKiller | 1.0.1 | 08 Февраля 2013 |
DigitaCure | 1.3 | 08 Февраля 2013 |
CleanAutoRun | 1.2.0.0 | 03 Февраля 2013 |
Kaspersky Virus Removal Tool | 11.0.0.1245 | 11 Марта 2013 |
Kaspersky Rescue Disk + WindowsUnlocker | 10.0.32.17 | 20 Марта 2013 |
Flashfake Removal Tool | 1.1 | 13 Апреля 2012 |
Подробную информацию вы можете найти на Портале технической поддержки.
Новостной дайджест «Доктор Веб»
Posted: 15 марта, 2014 in Антивирус, Доктор Веб, Новости, Одноклассники, антивирусы, атака, вирусы, компьютеры, пользователи, программы, Facebook, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, Антивирус, Безопасность, Доктор Веб, Компьютерные комплектующие, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, антивирусы, атака, вирусы, компьютеры, пользователи, программы, Facebook, File, Microsoft, софт, срочно, статья, тема, техника, угрозы, Office, Trojan, Trojan.PWS.Papras.4, Twitter, Windows
НОВОСТИ О ВИРУСАХ
Осторожно: бинарные опционы!
19 февраля 2014 года
Традиционно сетевые мошенники используют различные методы обмана, эксплуатируя наиболее распространенные слабости и желания пользователей Интернета: например, стремление найти свою «вторую половину», избавиться от лишнего веса и дурных привычек, решить психологические проблемы. Зачастую на удочку злоумышленников попадаются и те, кто желает разбогатеть, приложив для этого минимум усилий. Об одном из сомнительных способов заработка, известных специалистам компании «Доктор Веб» под названием «бинарные опционы», мы и расскажем в этой обзорной статье.
Комментировать новость
Trojan.PWS.Papras.4 угрожает пользователям Windows
18 февраля 2014 года
Значительную часть вредоносных программ, поступающих на анализ в вирусную лабораторию компании «Доктор Веб», составляют достаточно примитивные по своим функциональным возможностям троянцы. Сложные многокомпонентные угрозы попадаются специалистам гораздо реже — именно к этой категории можно отнести обнаруженного недавно троянца Trojan.PWS.Papras.4, обладающего чрезвычайно обширным вредоносным функционалом. Например, он способен красть пароли от множества популярных прикладных программ, передавать злоумышленникам содержимое заполняемых жертвой форм и открывать им возможность удаленного управления инфицированным компьютером.
Комментировать новость
Борьба с вредоносными программами | Утилиты для борьбы с вирусами
Posted: 11 февраля, 2014 in Антивирус, Касперский, антивирусы, вирусы, компьютеры, поиск, пользователи, программы, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, CapperKiller, CleanAutoRun, DigitaCure, Антивирус, Безопасность, Касперский, Компьютерные комплектующие, Наука, Программа, Сайт, антивирусы, борьба, вирусы, компьютеры, поиск, пользователи, программы, File, FippKiller, Flashfake Removal Tool, Kaspersky Rescue Disk, Kaspersky Rescue Disk + WindowsUnlocker, Kaspersky Virus Removal Tool, KatesKiller, KidoKiller, klwk, Microsoft, софт, срочно, статья, тема, техника, угрозы, утилиты, Office, PMaxKiller, RadminerFlashRestorer, RakhniDecryptor, RannohDecryptor, RectorDecryptor, SalityKiller, TDSSKiller, Trojan, Twitter, Unix, VirutKiller, Windows, WindowsUnlocker, XoristDecryptor, XpajKiller, ZbotKiller
Уважаемые пользователи,
Ниже в таблице вы найдёте статус по последним обновлениями утилит для борьбы с вредоносными программи от Лаборатории Касперского за Неделю №7 (10 Февраля 2014):
Название утилиты | Версия | Статус |
---|---|---|
TDSSKiller | 3.0.0.22 | Обновлена (Последнее обновление — 6 февраля 2014) |
XoristDecryptor | 2.3.24.0 | 9 января 2014 |
RectorDecryptor | 2.6.17.0 | Обновлена (Последнее обновление — 7 февраля 2014) |
RakhniDecryptor | 1.4.0.0 | 3 Декабря2013 |
CapperKiller | 1.0.10.0 | 10 Июня 2013 |
KidoKiller | 3.4.14 | 25 Мая 2010 |
FippKiller | 1.0.2 | 23 Июля 2012 |
RannohDecryptor | 1.1.0.0 | 30 Апреля 2012 |
SalityKiller | 1.3.6.0 | 12 Ноября 2010 |
VirutKiller | 1.0.11.0 | 19 Ноября 2011 |
XpajKiller | 1.6.6.0 | 25 Февраля 2013 |
ZbotKiller | 1.3.0.0 | 27 Августа 2010 |
RadminerFlashRestorer | 1.0.0 | 08 Февраля 2013 |
klwk | 12.0.0.20 | 08 Февраля 2013 |
KatesKiller | 1.2.2 | 21 Декабря 2009 |
PMaxKiller | 1.0.1 | 08 Февраля 2013 |
DigitaCure | 1.3 | 08 Февраля 2013 |
CleanAutoRun | 1.2.0.0 | 03 Февраля 2013 |
Kaspersky Virus Removal Tool | 11.0.0.1245 | 11 Марта 2013 |
Kaspersky Rescue Disk + WindowsUnlocker | 10.0.32.17 | 20 Марта 2013 |
Flashfake Removal Tool | 1.1 | 13 Апреля 2012 |
Подробную информацию вы можете найти на Портале технической поддержки.
Борьба с вредоносными программами
Posted: 30 декабря, 2013 in Антивирус, Вконтакте, Известность, Касперский, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, город, железо, закон, компьютеры, лечение, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, TwitterМетки:Antivirus, CapperKiller, CleanAutoRun, DigitaCure, Disk, Антивирус, Безопасность, Вконтакте, Известность, Изобретения, Изучения, Касперский, Компьютерные комплектующие, Конструкция, Личность, Люди, Мир, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, Эксперимент, антивирусы, атака, вирусы, город, железо, закон, компьютеры, лечение, люди, поиск, пользователи, портал, программы, Facebook, File, FippKiller, Flashfake Removal Tool, Kaspersky, Kaspersky Rescue Disk + WindowsUnlocker, Kaspersky Virus Removal Tool, KatesKiller, KidoKiller, klwk, Linux, Mac, Microsoft, софт, срочно, статус, статья, тема, техника, угрозы, утилиты, человечество, Office, PMaxKiller, RadminerFlashRestorer, RakhniDecryptor, RannohDecryptor, RectorDecryptor, Rescue, SalityKiller, TDSSKiller, Trojan, Twitter, Unix, Unlocker, VirutKiller, windows, Windows, XoristDecryptor, XpajKiller, ZbotKiller
Утилиты для борьбы с вирусами
Уважаемые пользователи,
Ниже в таблице вы найдёте статус по последним обновлениями утилит для борьбы с вредоносными программи от Лаборатории Касперского за Неделю #53 (30 Декабря 2013):
Название утилиты | Версия | Статус |
---|---|---|
TDSSKiller | 3.0.0.19 | 18 Ноября 2013 |
XoristDecryptor | 2.3.22.0 | 19 Ноября 2013 |
RectorDecryptor | 2.6.14.0 | 23 Декабря 2013 |
RakhniDecryptor | 1.4.0.0 | 3 Декабря2013 |
CapperKiller | 1.0.10.0 | 10 Июня 2013 |
KidoKiller | 3.4.14 | 25 Мая 2010 |
FippKiller | 1.0.2 | 23 Июля 2012 |
RannohDecryptor | 1.1.0.0 | 30 Апреля 2012 |
SalityKiller | 1.3.6.0 | 12 Ноября 2010 |
VirutKiller | 1.0.11.0 | 19 Ноября 2011 |
XpajKiller | 1.6.6.0 | 25 Февраля 2013 |
ZbotKiller | 1.3.0.0 | 27 Августа 2010 |
RadminerFlashRestorer | 1.0.0 | 08 Февраля 2013 |
klwk | 12.0.0.20 | 08 Февраля 2013 |
KatesKiller | 1.2.2 | 21 Декабря 2009 |
PMaxKiller | 1.0.1 | 08 Февраля 2013 |
DigitaCure | 1.3 | 08 Февраля 2013 |
CleanAutoRun | 1.2.0.0 | 03 Февраля 2013 |
Kaspersky Virus Removal Tool | 11.0.0.1245 | 11 Марта 2013 |
Kaspersky Rescue Disk + WindowsUnlocker | 10.0.32.17 | 20 Марта 2013 |
Flashfake Removal Tool | 1.1 | 13 Апреля 2012 |
Подробную информацию вы можете найти на Портале технической поддержки.
Если вы хотите подписаться на другие новостные блоки технической поддержки «Лаборатории Касперского» или отменить подписку на данный новостной блок, вы можете сделать это на сайте технической поддержки «Лаборатории Касперского» по следующему адресу: http://support.kaspersky.ru/subscribe
Что делать в случае возникновения трудностей с получением новостей
Вы можете связаться с нами по адресу webmaster@kaspersky.com и мы постараемся разрешить возникшие проблемы.
Информационная служба Лаборатории Касперского
Россия, 125212, Москва, Ленинградское шоссе, д.39А, стр.3 БЦ «Олимпия Парк»
Тел./факс: +7 (495) 797 87 00
www.kaspersky.ru
Борьба с вредоносными программами
Posted: 9 декабря, 2013 in Антивирус, Вконтакте, Касперский, Новости, Одноклассники, антивирусы, атака, вирусы, железо, закон, компьютеры, лечение, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, Base, CapperKiller, CleanAutoRun, DigitaCure, Антивирус, Безопасность, Вконтакте, Изобретения, Изучения, Касперский, Компьютерные комплектующие, Мир, Наука, Новости, Общество, Одноклассники, Программа, Сайт, Секъюрити, События, Социальные сети, Эксперимент, антивирусы, атака, вирусы, железо, закон, интернет, компьютеры, лечение, поиск, пользователи, программы, Facebook, File, FippKiller, Flashfake Removal Tool, Internet, Kaspersky, Kaspersky Rescue Disk + WindowsUnlocker, Kaspersky Virus Removal Tool, KatesKiller, KidoKiller, klwk, Linux, Mac, Microsoft, софт, срочно, статья, тема, тех поддержка, техника, угрозы, Office, PMaxKiller, RadminerFlashRestorer, RakhniDecryptor, RannohDecryptor, RectorDecryptor, SalityKiller, security, TDSSKiller, tools, Trojan, Twitter, Unix, Update, VirutKiller, windows, Windows, XoristDecryptor, XpajKiller, ZbotKiller
Утилиты для борьбы с вирусами: Неделя #50 (9 декабря 2013)
Уважаемые пользователи,
Ниже в таблице вы найдёте статус по последним обновлениями утилит для борьбы с вредоносными программи от Лаборатории Касперского за Неделю #50 (9 Декабря 2013):
Название утилиты | Версия | Статус |
---|---|---|
TDSSKiller | 3.0.0.19 | 18 Ноября 2013 |
XoristDecryptor | 2.3.22.0 | 19 Ноября 2013 |
RectorDecryptor | 2.6.10.0 | 25 Ноября 2013 |
RakhniDecryptor | 1.4.0.0 | Обновлена (Последнее обновление — 3 Декабря2013) |
CapperKiller | 1.0.10.0 | 10 Июня 2013 |
KidoKiller | 3.4.14 | 25 Мая 2010 |
FippKiller | 1.0.2 | 23 Июля 2012 |
RannohDecryptor | 1.1.0.0 | 30 Апреля 2012 |
SalityKiller | 1.3.6.0 | 12 Ноября 2010 |
VirutKiller | 1.0.11.0 | 19 Ноября 2011 |
XpajKiller | 1.6.6.0 | 25 Февраля 2013 |
ZbotKiller | 1.3.0.0 | 27 Августа 2010 |
RadminerFlashRestorer | 1.0.0 | 08 Февраля 2013 |
klwk | 12.0.0.20 | 08 Февраля 2013 |
KatesKiller | 1.2.2 | 21 Декабря 2009 |
PMaxKiller | 1.0.1 | 08 Февраля 2013 |
DigitaCure | 1.3 | 08 Февраля 2013 |
CleanAutoRun | 1.2.0.0 | 03 Февраля 2013 |
Kaspersky Virus Removal Tool | 11.0.0.1245 | 11 Марта 2013 |
Kaspersky Rescue Disk + WindowsUnlocker | 10.0.32.17 | 20 Марта 2013 |
Flashfake Removal Tool | 1.1 | 13 Апреля 2012 |
Подробную информацию вы можете найти на Портале технической поддержки.
Обнаружен вирус, имитирующий страницы «ВКонтакте» и «Одноклассников»
Posted: 29 ноября, 2013 in Антивирус, Вконтакте, Доктор Веб, Известность, Касперский, Новости, Одноклассники, антивирусы, атака, вирусы, железо, закон, компьютеры, люди, поиск, пользователи, программы, Facebook, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, Антивирус, Безопасность, Вконтакте, Доктор Веб, Жизнь, Известность, Изобретения, Изучения, Касперский, Компьютерные комплектующие, Люди, Мир, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, Эксперимент, антивирусы, атака, вирусы, железо, закон, компьютеры, люди, новости, поиск, пользователи, программы, Facebook, File, Mac, сайты, сервисы, смс, софт, соцсети, срочно, статья, страницы, телефон, тема, техника, троян, угрозы, Office, sms, Trojan, Twitter, Unix, Windows
Троянец Trojan.Zekos блокирует доступ к сайтам социальных сетей и подменяет их фальшивыми страницами, имитирующими настоящие.
Вместо страницы своего профиля «ВКонтакте» или в «Одноклассниках» пользователь видит поддельную веб-страницу, похожую по дизайну на оригинальную, с сообщением о том, что профиль заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. На поддельной странице даже указано настоящее имя ее владельца. Вот примеры текстов таких сообщений, которые приводят специалисты антивирусной компании Doctor Web:
«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».
«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».
После выполнения инструкций компьютер пользователя заражают вирусом, который перехватывает DNS-запросы и вместо запрошенных пользователем сайтов показывает сайты, принадлежащие злоумышленникам. При этом адрес сайта остается правильным.
Не нравится: под видом программы для взлома «ВКонтакте» распространяется зловред с кросс-платформенными возможностями
Posted: 27 ноября, 2013 in Антивирус, Известность, Касперский, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, железо, компьютеры, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, TwitterМетки:Adobe, Air, Airtube, android, Antivirus, Backdoor, Backdoor.SWF.Airtube.a, baze, crash, DDoS, Антивирус, Безопасность, Взлом, Вконтакте, Известность, Изобретения, Изучения, Касперский, Компьютерные комплектующие, Конструкция, Личность, Люди, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, Эксперимент, антивирусы, атака, ботнет, видеороликов, вирусы, дистрибутив, железо, зловред, компьютеры, люди, поиск, пользователи, программы, Explorer, Facebook, File, Flickr, Internet, Linux, Mac, microsoft, Microsoft, MySpace, Neverquest, сервис, сеть, софт, срочно, статья, тема, техника, троян, угрозы, человечество, Office, SWF, Trojan, Twitter, Unix, vk, Windows, youtube
Эксперты «Лаборатории Касперского» обнаружили образец вредоносного ПО, написанный с использованием кроссплатформенной среды для запуска приложений Adobe AIR. В одном из выявленных случаев этот зловред, обладающий функционалом бэкдора и содержащий компоненты для проведения DDoS-атак, был выложен на файлообменном ресурсе под видом программы для взлома популярной социальной сети «ВКонтакте». Одной из целей разработчиков этого ПО было создание ботнета, а использование технологий Adobe AIR делает его угрозой для всех популярных платформ.
Специалисты «Лаборатории Касперского» предполагают, что у авторов вредоносной программы не возникло проблем с ее распространением: возможно, ссылка на выложенный файл с дистрибутивом передавалась по каналам внутри самой социальной сети «ВКонтакте» и предназначалась незащищенным пользователям, интересующимся чужой личной перепиской.
Дистрибутив вредоносной программы скачивался жертвами с файлообменного ресурса
Для усыпления бдительности пользователя установщик создавал папки, содержащие файлы, которые не несли никакой полезной нагрузки. В то же время в системной директории Windows появлялся рабочий каталог вредоноса с необходимыми для функционирования файлами. После этого запускался скрытый процесс, скачивающий с командного сервера набор дополнительных компонентов, предназначенных для проведения DDoS-атак и увеличения количества просмотров видео на хостинге YouTube, — таким образом зараженный компьютер присоединялся к ботнету злоумышленников.
Особая опасность подобных вредоносных программ, написанных с использованием AIR, заключается в том, что они могут быть запущены на нескольких платформах, для которых компания Adobe и ее партнеры реализуют среду выполнения — Microsoft Windows, Mac OS X, Linux и Android. Несмотря на то что пока специалистам «Лаборатории Касперского» удалось зарегистрировать только реализацию под Windows, не исключена вероятность появления идентичных по функционалу версий, предназначенных для других платформ, что приведет к созданию кросс-платформенного ботнета.
«Чтобы уберечь свой компьютер от этой и других угроз, мы настоятельно рекомендуем помимо использования защитного решения с актуальными антивирусными базами игнорировать ссылки, полученные от неизвестных пользователей, и, по возможности, скачивать файлы только с доверенных ресурсов», — заключил Святослав Торопчанин, антивирусный эксперт «Лаборатории Касперского».
На данный момент все решения «Лаборатории Касперского» детектируют вредоносное ПО и его компоненты как Backdoor.SWF.Airtube.a и Trojan-DDos.SWF.Airtube.a соответственно. Подробное описание особенностей организации ботнета с использованием Adobe AIR доступно по адресу: www.securelist.com/ru/blog/207768971/Airtube_mnimyy_vzlomshchik_VKontakte_na_baze_Adobe_AIR.
Предновогодние хлопоты злоумышленников: «Лаборатория Касперского» предупреждает о возможных атаках с использованием нового банковского троянца
Новый банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддверии праздничного сезона. К такому выводу пришли эксперты «Лаборатории Касперского» после внимательного изучения этого зловреда, еще не успевшего получить большую популярность у киберпреступников, но имеющего широкий вредоносный функционал и готового, по уверениям его создателей, к атаке на «любой банк любой страны».
Вредоносная программа Neverquest содержит модуль для кражи данных, которые пользователь вводит на сайтах онлайн-банков через браузеры Internet Explorer и Mozilla Firefox. Вредоносный код внедряется в страницы банковских сайтов при их загрузке в указанные браузеры. Список сайтов, с которыми «работает» троянец, уже сегодня включает в себя порталы известных банков и платежных систем. Более того, дополнительный функционал Neverquest позволяет злоумышленникам пополнять список атакуемых банков и разрабатывать коды внедрения для новых сайтов, которые изначально не входили в перечень.
Когда пользователь зараженного компьютера заходит на любой веб-сайт из этого списка, Neverquest, контролируя соединение браузера с сервером, дает злоумышленникам возможность модифицировать содержимое загружаемой веб-страницы и перехватить все введенные пользователем данные, включая логин и пароль. Получив таким образом доступ к банковскому счету, киберпреступники переводят деньги пользователя на свои счета или, для запутывания следов, — на счета других жертв.
Neverquest также обладает возможностями самораспространения. Помимо реквизитов доступа к веб-банкингу троянец крадет данные учетных записей от FTP-серверов, с которым работает пользователь. Затем злоумышленники с помощью эксплойтов используют учетные записи для распространения Neverquest другим жертвам. В функционал этой вредоносной программы входит также кража данных от учетных записей электронной почты пользователя, которые впоследствии применяются злоумышленниками для рассылки спама с вложенной программой-установщиком троянца Neverquest. Как правило, подобные сообщения подделываются под официальные уведомления различных сервисов.
Помимо всего прочего, аналитики «Лаборатории Касперского» обнаружили, что широкий функционал Neverquest дает возможность сбора данных для доступа к аккаунтам популярных социальных сервисов: Facebook, ВКонтакте, Flickr, Twitter, MySpace и др. Такая опция предоставляет киберпреступникам дополнительные каналы для распространения троянца. До настоящего времени случаев распространения Neverquest через эти сервисы замечено не было, однако ничто не мешает злоумышленникам воспользоваться такой возможностью.
Еще одной настораживающей особенностью нового зловреда является то, что он поддерживает практически все способы обхода защиты систем онлайн-банкинга. Все эти факторы и продуманные вредоносные возможности Neverquest теоретически могут привести к резкому увеличению числа жертв этой программы.
«Этот зловред появился относительно недавно, и злоумышленники работают с ним еще не в полном объеме. Однако с учетом возможности Neverquest по самораспространению число атакованных пользователей может значительно вырасти за небольшой промежуток времени, — рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». — Канун Нового года и Рождества — период традиционной активности злоумышленников, ворующих деньги со счетов пользователей. Уже в ноябре участились случаи появления на хакерских форумах сообщений о покупке баз для доступа к банковским счетам. В свете этой тенденции мы не исключаем, что ближе к концу года могут начаться массовые атаки Neverquest, поэтому пользователям стоит проявлять особую осмотрительность в Сети и непременно обеспечивать безопасность своих финансовых транзакций специальными защитными решениями».
Более подробно о функционале нового банковского троянца Neverquest, способах его распространения и опасностях, которым он может подвергнуть интернет-пользователей, читайте в аналитической статье Сергея Голованова на сайте www.securelist.com/ru/analysis/208050821/Novaya_ugroza_dlya_onlayn_banka.
Viruslist.com — Дайджест аналитики
Posted: 15 ноября, 2013 in Антивирус, Вконтакте, Известность, Касперский, Личность, Новости, Одноклассники, антивирусы, атака, вирусы, город, закон, компьютеры, лечение, люди, поиск, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, человечество, Trojan, TwitterМетки:Antivirus, Антивирус, Безопасность, Вконтакте, Известность, Изобретения, Изучения, Касперский, Компьютерные комплектующие, Конструкция, Личность, Люди, Машина, Мир, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, Эксперимент, антивирусы, атака, вирусы, город, дайджест, закон, квартал, компьютеры, лечение, люди, отсчёт, поиск, пользователи, программы, пропала, Facebook, File, Java, Linux, Mac, Microsoft, софт, спам, срочно, статья, тема, техника, трафик, угрозы, уязвимость, человечество, эволюция, эксплойт, Office, Trojan, Twitter, Unix, Windows
14 ноя 2013: Развитие информационных угроз в третьем квартале 2013 года
По данным KSN, в третьем квартале 2013 года продукты «Лаборатории
Касперского» обнаружили и обезвредили 978 628 817вредоносных
объектов.
*****
7 ноя 2013: Спам в третьем квартале 2013
Доля спама по сравнению со вторым кварталом 2013 года уменьшилась на
2,4% и составила 68,3% почтового трафика.
http://www.securelist.com/ru/analysis/208050817/Spam_v_tretem_kvartale_2013
*****
30 окт 2013: Отчет «Лаборатории Касперского»: Java под ударом — эволюция эксплойтов в 2012-2013 гг.
Даже оперативно выпущенные обновления, которые закрывают уязвимости,
пока не в состоянии решить проблему атак с помощью Java-эксплойтов.
*****
24 окт 2013: Спам в сентябре 2013
После наступления в сентябре первых осенних холодов нами было
зафиксировано огромное количество рассылок с самыми разнообразными
предложениями по сокращению затрат на электроэнергию и по сохранению
тепла в жилых помещениях.
http://www.securelist.com/ru/analysis/208050815/Spam_v_sentyabre_2013
*****
15 окт 2013: PAC — файл автоконфигурации проблем
Хотя PAC — это полезная функциональность, факты злоупотребления ею
известны с 2005 г. Киберпреступники улучшили и усовершенствовали
технологию таких злоупотреблений.
http://www.securelist.com/ru/analysis/208050814/PAC_fayl_avtokonfiguratsii_problem
*****
«Доктор Веб»: обзор вирусной активности за май 2013 года
Posted: 7 июня, 2013 in Антивирус, Вконтакте, Доктор Веб, Новости, Одноклассники, антивирусы, атака, вирусы, железо, компьютеры, пользователи, программы, Facebook, Linux, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Androidъ, Antivirus, Avast, AVG., Bitdefender, browser, Chrome, Digsby, Dr.Web CureIt, Антивирус, Безопасность, Вконтакте, Доктор Веб, Изобретения, Изучения, Компьютерные комплектующие, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, антивирусы, атака, ботнеты, боты, браузер, бэкдор, веб, вирусы, динамика, доктор, железо, компьютеры, месседжер, переписка, подсеть, пользователи, программы, Eset, Essential, Facebook, File, Firefox, flashback, Google, Google Plus, IMEI, javascript, Linux, Mac, Mail, microsoft, Microsoft, Mozilla, NOD32, Norton, сервер, смс, софт, срочно, статья, тема, техника, угрозы, утилита, файлы, хостинг, Office, QIP, security, sinkhole, skype, sms, Talk, Trojan, Twitter, Unix, Win32.Rmnet, Windows
3 июня 2013 года
В начале мая был обнаружен опасный троянец, подменяющий открываемые пользователями в окне браузера веб-страницы. Другая вредоносная программа, также добавленная в вирусные базы в мае, атаковала пользователей социальных сетей Facebook, Google Plus и Twitter. В конце месяца специалисты «Доктор Веб» перехватили еще один управляющий сервер ботнета Rmnet, с помощью которого был выявлен факт распространения двух новых компонентов этого файлового вируса. Также в мае были обнаружены и новые вредоносные объекты, угрожающие пользователям мобильной платформы Android, — в основном программы-шпионы.
Вирусная обстановка
Согласно статистике, собранной с использованием лечащей утилиты Dr.Web CureIt!, абсолютным лидером по числу заражений в мае стал троянец Trojan.Hosts.6815 (2,53% от общего количества инфицированных компьютеров), на втором месте расположился троянец Trojan.Mods.1, подменяющий содержимое просматриваемых пользователем веб-страниц — об этой вредоносной программе подробно рассказано в опубликованном на сайте Dr.Web новостном материале. Всего в течение месяца лечащей утилитой Dr.Web CureIt! было обнаружено 15 830 экземпляров этого троянца, что составляет 1,95% от общего числа выявленных угроз. По-прежнему велико число случаев обнаружения вредоносных программ семейства Trojan.Mayachok в оперативной памяти компьютеров пользователей, также на инфицированных ПК достаточно часто встречается бэкдор BackDoor.IRC.NgrBot.42 и различные модификации троянцев семейства Trojan.Redirect. Двадцатка наиболее распространенных майских угроз, по данным лечащей утилиты Dr.Web CureIt!, приведена в представленной ниже таблице.
Название | % |
---|---|
Trojan.Hosts.6815 | 2.55 |
Trojan.Mods.1 | 2.01 |
Trojan.MayachokMEM.7 | 1.50 |
BackDoor.IRC.NgrBot.42 | 1.41 |
Trojan.Redirect.147 | 1.36 |
Trojan.Redirect.140 | 1.35 |
Trojan.Hosts.6838 | 1.22 |
Trojan.Mods.2 | 1.01 |
Trojan.Packed.24079 | 0.97 |
Trojan.DownLoader8.48947 | 0.85 |
Trojan.Zekos | 0.85 |
Trojan.PWS.Stealer.1932 | 0.74 |
Win32.HLLP.Neshta | 0.71 |
BackDoor.Gurl.2 | 0.69 |
Trojan.Hosts.6708 | 0.59 |
Trojan.SMSSend.2363 | 0.51 |
Trojan.Packed.142 | 0.49 |
Trojan.Packed.142 | 0.44 |
Trojan.Packed.142 | 0.42 |
Trojan.DownLoader9.19157 | 0.41 |
Ботнеты
Специалисты компании «Доктор Веб» в настоящее время взяли под контроль две подсети ботнета, созданного злоумышленниками с использованием файлового вируса Win32.Rmnet.12, каждая из которых имеет собственный управляющий сервер. В мае 2013 года общее количество активно действующих ботов в первой бот-сети Win32.Rmnet.12 составило 619 346 единиц, во второй — 459 524, при этом за последние 10 суток к первому ботнету присоединилось еще 116 617 инфицированных машин, а ко второму — 143 554. Среднее число ежесуточно регистрирующихся в каждой из подсетей ботов составляет 14 и 11 тысяч инфицированных машин соответственно. Вот как выглядит динамика прироста данных ботнетов за период с 19 по 29 мая 2013 года:
В то же самое время прирост бот-сети Win32.Rmnet.16 идет чрезвычайно медленными темпами: всего в период с 19 по 29 мая к этому ботнету присоединился лишь 181 инфицированный компьютер, а общее число действующих ботов в сети составило 5 220. Таким образом, можно сделать вывод, что файловый вирус Win32.Rmnet.16 сегодня не представляет серьезной эпидемиологической опасности.
В начале апреля 2013 года компания «Доктор Веб» сообщила о перехвате контроля над одним из управляющих серверов ботнета, созданного с использованием троянца BackDoor.Bulknet.739. Данная вредоносная программа предназначена для массовой рассылки спама и имеет наибольшее распространение на территории Италии, Франции, Турции, США, Мексики и Таиланда. Если на начало апреля к данному управляющему серверу обращалось всего порядка 7 000 инфицированных компьютеров, то на конец мая количество активно действующих ботов выросло до значения 17 242, при этом динамику роста ботнета в период с 19 по 29 мая можно проследить на представленном ниже графике.
В конце мая специалистам «Доктор Веб» удалось установить контроль еще над одним управляющим сервером бот-сети Rmnet. В этой подсети был выявлен факт распространения двух новых вредоносных модулей, получивших общее обозначение Trojan.Rmnet.19. Один из них предназначен для детектирования на инфицированном компьютере виртуальных машин, а второй позволяет отключать на зараженной машине антивирусы Microsoft Security Essential, Norton Antivisus, Eset NOD32, Avast, Bitdefender, AVG. Для этого компонент эмулирует действия пользователя, а именно нажатия мышью на соответствующие экранные формы. На 29 мая к данному управляющему серверу подключилось уже 20 235 активно действующих ботов, а в период с 19 по 29 мая на контролируемом специалистами «Доктор Веб» управляющем сервере зарегистрировалось 8 447 вновь инфицированных машин. Динамику прироста бот-сети можно проследить с помощью представленной ниже диаграммы.
Более подробную информацию о данной угрозе можно получить из опубликованного компанией «Доктор Веб» новостного материала.
Продолжает действовать и ботнет BackDoor.Dande — этот троянец заражает только компьютеры аптек и фармацевтических компаний, на которых установлено специальное ПО для заказа медикаментов: информацию из этих приложений и ворует вышеупомянутый троянец. В настоящий момент специалистам «Доктор Веб» известно о двух подсетях BackDoor.Dande: в одной действует 331 зараженная машина, в другой насчитывается 1 291 инфицированный компьютер.
Несмотря на то, что с момента обнаружения ботнета BackDoor.Flashback.39, состоящего из Apple-совместимых компьютеров, прошло уже больше года, данная бот-сеть продолжает действовать и сегодня: на текущий момент в ней насчитывается 65 987 инфицированных «маков».
В феврале 2013 года компания «Доктор Веб» сообщала об обнаружении троянца Linux.Sshdkit, атакующего работающие под управлением ОС Linux серверы. Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.
Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец транслирует на удаленные узлы похищенные с атакованных серверов логины и пароли. Всего в течение мая 2013 года троянец передал на управляющий узел злоумышленников данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.
Угроза месяца: Trojan.Facebook.311
Пользователи социальных сетей уже неоднократно становились мишенью киберпреступников и распространителей вредоносных программ. Так, в середине мая было зафиксировано массовое распространение вредоносной программы Trojan.Facebook.311, представляющей собой написанные на языке JavaScript надстройки для браузеров Google Chrome и Mozilla Firefox. Распространялись эти вредоносные плагины с использованием специально созданной злоумышленниками веб-страницы, с которой жертве предлагалось загрузить приложение-установщик под видом «обновления безопасности для просмотра видео».
После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить конфигурационный файл, содержащий соответствующий набор команд от злоумышленников. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети, и начинают выполнять от ее имени различные действия, например, публиковать статусы, ставить «лайки», размещать сообщения на стене, отправлять личные сообщения и т. д. При этом вредоносная программа обладает функционалом для работы не только в социальной сети Facebook, но и для взаимодействия с социальными сетями Twitter и Google Plus, — в частности, она наделена функцией рассылки спама. С более подробным исследованием данной угрозы можно ознакомиться в новости на сайте «Доктор Веб».
Атака на пользователей Skype
23 мая многочисленные интернет-СМИ сообщили о массовой спам-рассылке, которой подверглись преимущественно российские пользователи Skype. Злоумышленники распространяли вредоносные программы при помощи сообщений в чате Skype. Эти сообщения, содержащие вредоносную ссылку, поступали от пользователей, добавленных в контакт-лист жертвы. Переход по ссылке приводил к загрузке с файлообменных сервисов 4shared.com или dropbox.com архива с вредоносной программой Trojan.Gapz.17, которая в свою очередь закачивала на инфицированный компьютер Trojan.SkypeSpam.11. Этот троянец рассылает сообщения по контакт-листам месседжеров Skype, Windows Messenger, QIP, Google Talk и Digsby.
Сигнатура троянца Trojan.SkypeSpam.11 была добавлена в вирусные базы Dr.Web еще 22 мая.
Угрозы для Android
Для мобильной платформы Android май оказался весьма неспокойным периодом: на протяжении всего месяца специалистами компании «Доктор Веб» фиксировалось появление сразу нескольких вредоносных приложений-шпионов, направленных на кражу тех или иных конфиденциальных сведений пользователей Android-устройств.
Так, вредоносная программа Android.Pincer.2.origin, обнаруженная в середине месяца, является довольно опасным троянцем, предназначенным для перехвата входящих СМС-сообщений и переадресации их на удаленный сервер. Авторами Android.Pincer.2.origin предусмотрена возможность отслеживать сообщения, поступающие c определенного номера, для чего троянцу посредством СМС поступает соответствующая команда. Распространяемая злоумышленниками под видом установщика сертификата безопасности, данная вредоносная программа может представлять серьезную опасность для владельцев мобильных Android-устройств, т. к. среди перехватываемых ею сообщений могут находиться как проверочные (одноразовые) mTAN-коды систем «Банк-Клиент», так и другая конфиденциальная информация. Более подробно об этой угрозе можно узнать, прочитав соответствующую публикацию на сайте «Доктор Веб».
В мае также был обнаружен очередной троянец-шпион, крадущий конфиденциальную информацию у японских пользователей Android. Аналогично предшественникам, новая вредоносная программа, добавленная в вирусную базу как Android.AccSteal.1.origin, распространялась под видом приложения из категории «для взрослых» и после запуска загружала на удаленный сервер следующую информацию: имя учетной записи Google Mail, IMEI-идентификатор и название модели мобильного устройства, а также номер сотового телефона пользователя.
Примечательно, что в отличие от других подобных вредоносных программ, троянец действительно выполняет ожидаемую от него функцию, а именно позволяет просматривать видеоролики эротического содержания, однако делает это исключительно при наличии интернет-соединения, о чем сообщает в соответствующем диалоговом окне. Учитывая, что Android.AccSteal.1.origin распространяется при помощи веб-сайта, страницы которого имитируют уже устаревший внешний вид каталога Google Play, такое поведение можно объяснить желанием злоумышленников вызвать как можно меньше подозрений со стороны пользователей, но при этом обеспечить достаточно высокий процент успешного сбора их персональной информации.
Киберпреступники не обошли стороной и китайских пользователей: троянская программа-шпион Android.Roids.1.origin, распространявшаяся на одном из популярных китайских форумов под видом полезной системной утилиты, способна передавать на принадлежащий злоумышленникам удаленный сервер весьма внушительный объем конфиденциальных сведений. Среди них — список установленных приложений, информация об СМС-переписке и совершенных звонках, информация о контактах, находящихся в телефонной книге, список файлов, расположенных на карте памяти, и некоторая другая информация. Кроме того, троянец способен записывать телефонные разговоры и отслеживать GPS-координаты пользователя мобильного устройства.
Вредоносные файлы, обнаруженные в почтовом трафике в мае
01.05.2013 00:00 — 30.05.2013 18:00 | ||
1 | Trojan.PWS.Panda.3734 | 1.49% |
2 | Trojan.PWS.Panda.4379 | 1.20% |
3 | Trojan.Oficla.zip | 0.90% |
4 | Trojan.Packed.196 | 0.80% |
5 | Trojan.Inject2.23 | 0.75% |
6 | Win32.HLLM.MyDoom.54464 | 0.63% |
7 | Trojan.DownLoader9.17531 | 0.58% |
8 | Trojan.PWS.Stealer.2877 | 0.54% |
9 | Trojan.PWS.Panda.655 | 0.54% |
10 | Trojan.PWS.Stealer.946 | 0.53% |
11 | Trojan.Packed.666 | 0.53% |
12 | Exploit.CVE2012-0158.28 | 0.49% |
13 | Trojan.PWS.Stealer.2833 | 0.46% |
14 | Win32.HLLM.MyDoom.33808 | 0.44% |
15 | Trojan.PWS.Stealer.2824 | 0.39% |
16 | Trojan.PWS.Stealer.2861 | 0.39% |
17 | Trojan.PWS.Stealer.2864 | 0.37% |
18 | Exploit.CVE2012-0158.27 | 0.34% |
19 | BackDoor.IRC.NgrBot.42 | 0.34% |
20 | VBS.Rmnet.2 | 0.32% |
Вредоносные файлы, обнаруженные в мае на компьютерах пользователей
01.05.2013 00:00 — 30.05.2013 18:00 | ||
1 | SCRIPT.Virus | 0.71% |
2 | Adware.Downware.915 | 0.71% |
3 | Tool.Unwanted.JS.SMSFraud.26 | 0.50% |
4 | Win32.HLLW.MyBot | 0.48% |
5 | Adware.InstallCore.115 | 0.47% |
6 | Adware.Downware.179 | 0.45% |
7 | Adware.InstallCore.114 | 0.45% |
8 | Adware.Downware.1157 | 0.44% |
9 | Adware.InstallCore.101 | 0.36% |
10 | Tool.Unwanted.JS.SMSFraud.29 | 0.33% |
11 | Adware.Webalta.11 | 0.33% |
12 | Adware.Downware.1132 | 0.32% |
13 | Tool.Unwanted.JS.SMSFraud.10 | 0.31% |
14 | Trojan.Hosts.6708 | 0.30% |
15 | BackDoor.IRC.NgrBot.42 | 0.28% |
16 | Trojan.DownLoader9.19157 | 0.28% |
17 | Tool.Skymonk.11 | 0.28% |
18 | Trojan.Hosts.6838 | 0.28% |
19 | Win32.HLLW.Shadow | 0.27% |
20 | Win32.HLLW.Autoruner.59834 | 0.26% |
Новый троянец охотится на пользователей Facebook, Twitter и Google Plus
Posted: 16 мая, 2013 in Антивирус, Доктор Веб, Новости, антивирусы, атака, вирусы, железо, компьютеры, поиск, пользователи, программы, Facebook, софт, срочно, техника, угрозы, Trojan, TwitterМетки:Antivirus, browser, Chrome, Comodo, Антивирус, Безопасность, Доктор Веб, Изобретения, Изучения, Компьютерные комплектующие, Наука, Новости, Программа, Социальные сети, антивирусы, атака, безопасность, браузер, вирусы, вредоносные, железо, злоумышленники, инженерия, компьютеры, лайк, обновление, поиск, пользователи, приложения, программы, Facebook, File, Firefox, Google, Google Plus, javascript, Microsoft, Mozilla, система, софт, срочно, статья, тема, техника, угрозы, Office, Pack, Plus, Service, service pack, Trojan, Twitter, Updates, Windows
16.05.2013
16 мая 2013 года
Компания «Доктор Веб» — российский производитель антивирусных средств защиты — обнаружила неизвестный ранее функционал в новой вредоносной программе для Facebook, о которой сообщали многочисленные сетевые СМИ. Trojan.Facebook.311 может не только публиковать от имени пользователя новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в социальных сетях Twitter и Google Plus.
Троянская программа Trojan.Facebook.311 представляет собой написанные на языке JavaScript надстройки для популярных браузеров Google ЗChrome и Mozilla Firefox. Злоумышленники распространяют троянца с использованием методов социальной инженерии — вредоносные программы попадают в систему при помощи специального приложения-установщика, маскирующегося под «обновление безопасности для просмотра видео». Примечательно, что установщик имеет цифровую подпись компании Updates LTD, принадлежащей Comodo. Надстройки называются Chrome Service Pack и Mozilla Service Pack соответственно. С целью распространения троянца злоумышленники создали специальную страницу на португальском языке, ориентированную, по всей видимости, на бразильских пользователей Facebook.
После завершения установки в момент запуска браузера Trojan.Facebook.311 пытается загрузить с сервера злоумышленников файл с набором команд. Затем встроенные в браузеры вредоносные плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети Facebook. После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить «лайк», опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов жертвы в группу или отправить им сообщение. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам.
В последнее время Trojan.Facebook.311 был замечен за распространением в сети Facebook сообщений, содержащих изображение, которое имитирует встроенный в браузер медиаплеер. При щелчке мышью по нему пользователь перенаправляется на различные мошеннические ресурсы. Аналогичным образом с помощью личных сообщений и статусов троянец рекламирует мошеннические викторины, в которых якобы можно выиграть различные ценные призы.
Сигнатура данной угрозы добавлена в вирусные базы и потому не представляет опасности для пользователей антивирусных программных продуктов Dr.Web. Несмотря на то, что злоумышленники ориентировали Trojan.Facebook.311 на жителей Бразилии, схожая схема может быть применена и в отношении других пользователей Facebook. Специалисты «Доктор Веб» рекомендуют проявлять бдительность, не загружать и не устанавливать подозрительные приложения или «обновления безопасности» для браузеров.
В рамках образовательного некоммерческого проекта ВебIQметр сегодня на эту тему появился тест. Вам необходимо зарегистрироваться, чтобы пройти его.
Как гибнут социальные сети: цепная реакция, которая однажды убьёт Facebook
Posted: 15 марта, 2013 in Вконтакте, Известность, Личность, Новости, Одноклассники, город, закон, компьютеры, любовь, люди, мужик, поиск, пользователи, программы, Facebook, срочно, украшения, фотография, человечество, TwitterМетки:Вконтакте, Девочка, Женщина, Жизнь, Известность, Картины, Личность, Люди, Мир, Музыка, Наука, Новости, Общество, Одноклассники, Программа, Сайт, События, Социальные сети, Человек, видеоролики, город, закон, компьютеры, любовь, люди, мальчик, мой мир, мужик, мужчина, онлайн, поиск, пользователи, программы, Facebook, Friendster, Google, livejournal, Mail, MySpace, срочно, статья, тема, украшения, фотография, человечество, Orkut, Twitter
Согласно последним данным, Facebook насчитывает более миллиарда пользователей. И речь не о количестве регистраций (их многократно больше), а именно о пользователях — людях, которые подключаются к социальной сети хотя бы раз в месяц. Это безумно много, особенно для такой молодой компании. Лет пять назад о Facebook почти никто не знал, а теперь им пользуется каждый седьмой житель Земли. В то, что такой успех возможен, верится с трудом.
Неудивительно, что всякий раз, когда в Facebook решают отчитаться о количестве пользователей, скептики принимаются пророчить крупнейшей социальной сети планеты скорую гибель. Популярность Facebook — это лишь временное отклонение от нормы, утверждают они. Ещё немного, и он, наконец, всем наскучит. Люди устанут от бесконечных скандалов, связанных с нарушениями тайны частной жизни, и разбегутся. Скоро, совсем скоро о Facebook будут вспоминать только со смехом. Или, как вариант, не будут вовсе.
Для скептицизма и в самом деле есть поводы. Facebook — самая популярная, но далеко не первая социальная сеть. Его предшественники тоже не жаловались на нехватку пользователей. И где они теперь?
В 2002 году, когда Facebook не было даже в проекте, открылась сеть Friendster. Сейчас она показалась бы нам чересчур примитивной: только страница, на которой пользователь мог указать информацию о себе, и список друзей. Тем не менее Friendster был полноценной социальной сетью, и любой, кто знаком с Facebook или «ВКонтакте», почувствовал бы себя там как дома.
У основателя Facebook Марка Цукерберга тоже была страничка во Friendster
За считанные месяцы Friendster набрал три миллиона пользователей. На фоне фейсбучного миллиарда эта цифра кажется жалкой, но делайте скидку на то, что десять лет назад интернет был куда меньше, чем теперь. В 2002 году трёх миллионов пользователей вполне хватало для того, чтобы привлечь внимание американской прессы. Внимание прессы, в свою очередь, подхлестнуло дальнейший рост.
Спустя год этой социальной сетью заинтересовались в Google. Компания попыталась приобрести её за 30 миллионов долларов. Если бы основатель Friendster принял это предложение, то через пару лет стал бы миллиардером. Но он отказался (и, вероятно, до сих пор об этом жалеет).
Успехи Friendster сошли на нет так же быстро, как начались. В 2003 году всю немудрёную функциональность этого сервиса клонировали программисты компании eUniverse, занимавшейся интернет-маркетингом. Затем в eUniverse воспользовались своими списками рассылки, насчитывающими десятки миллионов подписчиков, чтобы завербовать первых пользователей. Новую социальную сеть назвали MySpace.
Через пару лет за право купить MySpace бились корпорация Viacom, владеющая MTV и Paramount Pictures, и News Corp медиамагната Руперта Мердока, причём спор шёл не о 30 миллионах, а о суммах с восемью нулями. Победил Мердок, выложивший за соцсеть почти 600 миллионов долларов.
Friendster к тому времени превратился в ходячего мертвеца: американские и европейские пользователи забросили его, но прибывающие пользователи из стран третьего мира не давали сервису спокойно умереть. Такое жалкое существование он влачил до 2009 года, когда Friendster купила малайзийская компания. Сейчас сайт не имеет ничего общего с прежней социальной сетью.
Впрочем, в MySpace тоже радовались недолго. События развивались почти по тому же сценарию, что и с Friendster: как только появилась более привлекательная альтернатива, начался исход пользователей. Как Friendster стал жертвой MySpace, так и MySpace стал жертвой Facebook. СМИ до сих пор припоминают Мердоку выброшенную на ветер половину миллиарда.
Кто сказал, что Facebook застрахован от подобной участи? То, что он крупнее всех своих предшественников, вместе взятых, ничего не меняет. Те тоже считались самыми большими, пока кто-то не стал ещё больше.
На первый взгляд, чем больше сеть, тем надёжнее её защищает закон Меткалфа, согласно которому полезность сети прямо пропорциональна количеству её пользователей. Никто не бросит знакомых ради сервиса, где никого нет. В итоге трудность переноса социальных связей будет удерживать пользователей. Однако эта логика не всегда работает. Пользователи социальных сетей бросают насиженные места и мигрируют на новые сервисы редко, но зато с удивительной лёгкостью.
Попытки объяснить причины гибели процветавших когда-то социальных сетей делались не раз. Согласно одному из самых популярных объяснений, всё дело в том, что социальные сети — это забава для тех, кто помоложе. Когда сети вырастают, там появляются «посторонние» — родители, учителя и начальники. В их присутствии малолетний костяк сети уже не чувствует себя уютно. В какой-то момент их терпение лопается, и начинается великое переселение в места, где пока нет взрослых.
По этой логике, Facebook давно стоит на пороге распада. В Facebook зарегистрированы две трети жителей Соединённых Штатов. Иными словами, есть места, где эта социальная сеть настолько популярна, что там у «деток» есть шанс встретить не только родителей и учителей, но даже бабушек и дедушек. Однако непохоже, чтобы это вредило Facebook. Скорей уж наоборот: люди постарше тяжелее на подъём и без серьёзной причины социальную сеть не бросят.
Рассуждать таким манером можно до бесконечности, но нужно понимать, что это такое же бесплодное занятие, как попытки древних философов понять законы физики. Пока кому-то не пришло в голову заменить умозрительные построения математикой и жёсткими данными, полученными экспериментальным путём, их нельзя было ни доказать, ни опровергнуть.
Именно поэтому так интересна работа под названием «Социальная стойкость онлайновых сообществ: аутопсия Friendster», опубликованная специалистами из располагающегося в Цюрихе Швейцарского федерального технологического института. Не факт, что выводы, сделанные её авторами, стопроцентно верны, но по крайней мере шаг сделан в правильном направлении: от разговоров к добыче экспериментальных данных.
В работе анализируется структура пяти социальных сетей: Friendster, Livejournal, MySpace, Orkut и Facebook. Две из них, Facebook и Livejournal, несмотря на все свои различия, процветают. Friendster и MySpace мертвы, а Orkut, открытый Google в 2004 году, находится при смерти. Авторы предположили, что отличия в топологии каждой сети, которые невозможно уловить невооружённым взглядом, объясняют, почему одни социальные сети разваливаются, а другие продолжают расти вопреки всему.
Пользователи начинают уходить, когда усилия, которые требуются для поддержания активности в сети, становятся выше, чем польза, приносимая сервисом. Чем больше пользователей уходит, тем ниже становится полезность сервиса для остающихся. В итоге начинается цепная реакция.
Ущерб, нанесённый сети каждым ушедшим пользователем, зависит от количества связей между пользователями. Если у большинства пользователей в списке друзей сотни человек, то уход одного из них может пройти незамеченным. Если же список друзей существенного числа пользователей насчитывает пару-тройку человек, то уход каждого из них — это огромный удар. Чтобы запустить цепную реакцию распада в сети, где между пользователями так мало связей, не требуется ничего экстраординарного.
При анализе сетей авторы работы пытались разрушить каждую из них, последовательно исключая узлы, которые имеют недостаточное количество связей, то есть фактически моделируя реальный процесс распада социальной сети. В конце от замысловатого графа остаются лишь самодостаточные «островки», состоящие из очень хорошо связанных между собой узлов. Количество узлов в таких «островках» — важный показатель стойкости сети.
Посмотрите, насколько наглядна разница между структурой Livejournal и Friendster, выявленная при таком искусственном разрушении. На диаграмме количество «островков» различного размера соответствует площади круга, окрашенной соответствующим размеру цветом. По мнению авторов работы, из неё следует, что Livejournal для продолжения существования нужно гораздо меньшее отношение затрат к выгоде, чем Friendster.
Нет смысла пересказывать всю статью, но итог таков: несмотря на некоторые преимущества, по стойкости (в том виде, как она определена в статье) и Facebook, и Livejournal не просто не застрахованы от распада — они уступают менее удачливым социальным сетям.
Почему же тогда оба остались целы, а другие развалились? Дело в том, что сама по себе низкая стойкость не приводит к распаду. Сначала отношение затрат к выгоде должно достигнуть фатального уровня и запустить цепную реакцию.
Именно это, по мнению авторов работы, и произошло в случае с Friendster. Прослеживается ключевое событие, которое стало для этой социальной сети началом конца: смена дизайна и последующие технические проблемы.
Это может показаться банальным выводом, не стоившим таких усилий, однако не спешите. Глядя на корабль, севший на мель, тоже не требуется особых усилий для того, чтобы определить причину. Усилия требовались до того, как случилась катастрофа. Возможно, её можно было бы избежать, если при серьёзных решениях создатели соцсетей руководствовались бы не интуицией, а цифрами. Работа учёных из Цюриха даёт их.