WWWorld.ru · Темы дня · Разделы дня · Интересы дня · 2012 · Свежие новости

Компания Blizzard, разработчик и издатель крупнейшей виртуальной онлайновой вселенной World of Warcraft, начала вполне реальный судебный процесс против американского разработчика Майкла Доннели, разработчика программного обеспечения MMO Glider, сообщает телеканал BBC. itua.info »

Программист Майкл Доннели, который является разработчиком популярной программы Glider, по предварительному заключению суда, будет обязан заплатить компании Blizzard штраф в размере $6 млн. Американский суд постановил, что эта программа для автоматизации действий игрока РЅарушает условия лицензионного соглашения игры World of Warcraft, а также Digital Millennium Copyright Act. Точная сумма штрафа и другие спорные вопросы пока не определены, и судебное разбирательство продлится ещё как минимум несколько месяцев. Программа Glider позволяет управлять действиями игрового персонажа в то время, когда сам игрок отсутствует возле компьютера. Она автоматизирует многие рутинные действия (например, убийство монстров), автоматически набирая В«экспуВ» и, таким образом, В«прокачиваяВ» персонаж. Программа не используРµт никаких недокументированных функций и не меняет игровые файлы, а просто двигает мышку и нажимает кнопки в отсутствие игрока, выполняя установленную им задачу. Правда, при неправильных настройках программа может случайно убить чужих невинных животных (потому что они выглядят как монстры), но бот никогда не атакует других персонажей первым. В случае атаки он отвечает, но в режиме PvP дерётся очень плохо. Так что охота за ботами в WoW — это тоже хороший бизнес (в программе есть механизмы обнаружения поблизости других персонажей, чтобы скрыться вовремя). ( Читать дальше ) habrahabr.ru »

Я уже представлял здесь несколько месяцев назад наш геолокационный проект WIPmania. Сейчас мы открываем обещанные базы IP-адресов (В«сервис-кодыВ»), за которыми скрываются В«пользователиВ» с неопределяемым местоположением. В«НормальныйВ» пользователь скорее всего не ходит в интернет через анонимный прокси или свой VPN, инсталлированный, скажем, на сервере в Китае. Точно так же сервера не всегда используются только в мирных целях, но и для сканирования, спама или мошенничества. Читать дальше → habrahabr.ru »

Американские военные разрабатывают программное обеспечение, которое позволит им тайно манипулировать такими социальными сетями, как Facebook и Twitter, используя пользователей-виртуалов для воздействия на ход интернет-дискуссий и распространения проамериканской пропаганды. news.yandex.ru »

По десятку виртуалов на одного живого автора будут сеять в соцсети нужные американцам настроения на всех языках. Далее webplanet.ru »

Hostgator.com не дает "Яндексу" индексировать сайты, ссылаясь на некое партнерство с Google. Неужели хостеры наконец придумали, как заработать на назойливых поисковых ботах? Далее webplanet.ru »

Теперь блогеры могут просить своих читателей поддержать их посты "ЖЖетонами". Таким образом можно будет поднимать рейтинг записей и выводить их в топ, обещает администрация LiveJournal. Далее webplanet.ru »

После всех слухов о слиянии SpyEye и ZeuS и публикации исходного кода последнего у начинающих вирусописателей появилось больше возможностей влиться в ряды создателей вредоносного ПО. Появление новых программных пакетов, основанных на ZeuS, было лишь вопросом времени. И они уже появились.
Ice IX Botnet – первое поколение web-приложений, разработанных для управления через http-протокол централизованными ботнетами, построенными на основе опубликованного исходного кода ZeuS. Об этом в блоге "Лаборатории Касперского" сообщает антивирусный аналитик компании Хорхе Мьерес.
it.siteua.org »

Согласно исследованиям американских учёных, люди охотно френдят в соцсетях тех, кто красив и копирует их собственные манеры. Далее webplanet.ru »

Недавно мне пришлось разбираться с защитой от ботов, используемой на нескольких довольно популярных ресурсах. На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе. Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным. Итак, обо всем по порядку. Читать дальше → habrahabr.ru »

Как защититься от ботов, атакующих группу? Всё гениальное — просто! Долго смеялся. Примечательно, что у большинства ботов заполненный профиль, «старая» стена, а так же друзья, с заполненными профилями. Читать дальше → habrahabr.ru »

Компания подала иск в суд на пять сайтов, которые способствуют появлению спама в микроблогах. astera.ru »

Компания подала иск в суд на пять сайтов, которые способствуют появлению спама в микроблогах.
Twitter подал иск в суд против пяти сайтов, которые обвиняются в создании спам-инструментов, передает Reuters. Дело было начато в рамках борьбы компании с автоматическими твитами, загромождающими ленты настоящих пользователей всем чем угодно - от рекламы "Виагры" до ссылок на вредоносные сайты и п it.siteua.org »

"Социальные боты" - программы, созданные для имитации поведения людей в социальных сетях, способны похищать персональные данные пользователей.
Согласно результатам последнего исследования, проведенного специалистами из канадского Университета Британской Колумбии в Ванкувере, так называемые "социальные боты" - программы, созданные для имитации поведения людей в социальных сетях, способны эффективно похищать персональные данные пользовател it.siteua.org »

Канадские социологи провели двухмесячное исследование с целью определить, насколько уязвимы социальные сети и их пользователи перед лицом крупномасштабных операций по похищению личных данных. hitech.newsru.com »

Заместитель гендиректора социальной сети "ВКонтакте" Илья Перекопский раскрыл данные о количестве ботов на страницах известных брендов. Наибольший процент ботов из списка оглашенных компаний - у "Роллтон" и Adidas. В группе первого бренда зафиксировано 76 процентов ботов, в группе второго - 73 процента. Lenta.ru: Интернет »

 Больше всего ботов оказалось на странице лапши "Роллтон", а меньше всего – в группе "Сбербанка" и Nescafe. ruformator.ru »

Компания Доктор Веб сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы. Впервые информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента специалисты Доктор Веб внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы - они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Win32.Rmnet.12 - сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут скрытый. В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение. Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы. Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. К тому же Win32.Rmnet.12 не брезгует покопаться и в cookies пользователя, в результате чего злоумышленники могут получить доступ к учетным записям жертвы на различных сайтах, требующих авторизации. Кроме того, модуль обладает функциональностью, позволяющей осуществлять блокировку отдельных сайтов и перенаправление пользователя на принадлежащие вирусописателям интернет-ресурсы. Одна из модификаций Win32.Rmnet.12 также способна осуществлять веб-инжекты, благодаря чему вирус может похищать банковскую информацию. Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус. Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен компанией Доктор Веб еще в сентябре 2011 года, когда образец самого вируса впервые попал в антивирусную лабораторию. Вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали также протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании Доктор Веб был применен известный метод sinkhole, который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12. Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике. Наибольшее количество зараженных ПК приходится на долю Индонезии - 320 014 инфицированных машины, или 27,12%. На втором месте находится государство Бангладеш с числом заражений 166 172, что составляет 14,08% от размеров всего ботнета. На третьем месте - Вьетнам (154 415 ботов, или 13,08%), далее следуют Индия (83 254 бота, или 7,05%), Пакистан (46 802 бота, или 3,9%), Россия (43 153 инфицированных машины, или 3,6%), Египет (33 261 бот, или 2,8%), Нигерия (27 877 ботов, или 2,3%), Непал (27 705 ботов, или 2,3%) и Иран (23 742 бота, или 2,0%). Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19 773 случая заражения, или 1,67%) и Беларуси (14 196 ботов, или 1,2%). В Украине зафиксировано 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05% от размеров всей бот-сети. Относительно небольшое количество зараженных компьютеров выявлено в США - 4 327 единиц, что соответствует 0,36%. Ну а меньше всего случаев приходится на долю Канады (250 компьютеров, или 0,02% от объемов сети) и Австралии (всего лишь 46 компьютеров). По одному инфицированному ПК было выявлено в Албании, Дании и Таджикистане. Географическое распределение ботнета Win32.Rmnet.12 продемонстрировано на предложенной ниже иллюстрации. Следует отметить, что компания Доктор Веб полностью контролирует вирусную сеть Win32.Rmnet.12, благодаря чему злоумышленники больше не могут получить к ней доступ и нанести вред инфицированным компьютерам. #vk ixbt.com »

Больше всего ботов оказалось на странице лапши Роллтон, а меньше всего в группе Сбербанка и Nescafe. bybanner.com »

Генеральный директор "ВКонтакте" Илья Перекопский обнародовал графики активности на странице Adidas во время вывода из составы группы предположительно несамостоятельных аккаунтов. Как следует из графиков, исключение из группы тысяч аккаунтов никак не сказывалось на показателях активности внутри группы. Lenta.ru: Интернет »