Еженедельная программа Вести.net от 16 июля 2011 года

Привет, планета, это программа Вести.net – для тех, кто еще не уехал на море, реку, пруд или просто подальше от города. Если говорить о главных международных событиях интернет-отрасли, то в фокусе всеобщего внимания уже третью неделю подряд находятся успехи Google на социальной ниве.

Привет, планета, это программа Вести.net – для тех, кто еще не уехал на море, реку, пруд или просто подальше от плавящегося асфальта города. Если говорить о главных международных событиях интернет-отрасли, то в фокусе всеобщего внимания уже третью неделю подряд находятся успехи Google на социальной ниве. Успехи, потому что проект Google+ до сих пор не оброс скандалами, не провалился на старте, и более того, в "Плюс" продолжают приходить всё новые и новые люди.

Социальная сеть от Google насчитывает уже 10 миллионов пользователей по всему миру. Эксперты прогнозируют, что к концу этой недели аудитория вырастет до 20 миллионов человек. Среди сайтов Рунета, согласно данным сервиса webomer.ru, Гугл плюс поднялся до 189 места, что означает примерно 200-300 тысяч уникальных посетителей в сутки.

В российском представительстве Google не подтвердили и не опровергли эту информацию, сославшись на то, что пока идет тестирование системы, данные разглашаться не будут, однако ответили на вопрос, интересующий очень многих людей: каким образом совершенно незнакомые люди находят профиль пользователя и добавляют его в друзья.

"Откуда приходят эти предложения, кто эти люди, которых Google+ предлагает вам добавить в ваши круги? Ну, во-первых, они могут быть основаны на ваших Google-контактах, также это могут быть друзья друзей на Google+, когда эти связи видны вам на вашем профиле. И также друзья на внешних сайтах, когда вы и человек, которого вам предлагает Google, соединили эти аккаунты с вашими профилями Google. Это в принципе похоже на ту же систему, что есть в "Твиттере", – расказала пресс-секретарь Google Russia Алла Забровская.

Интересно, что если вы никак не отреагируете на приглашение незнакомца, то он сможет видеть ваши посты, помеченные "для всех". Но если вы добавите его в круг, которые пометили, как и многие, кто все эти люди, то ваша персона будет предложена для подписки друзьям и друзьям друзей незнакомца. Так что будьте осторожны в виртуальных поступках.

Кстати, об этом же предупреждает "Лаборатория Касперского", которая зафиксировала случаи рассылки поддельных приглашений на популярную социальную сеть Google+. Проходя по ссылке, полученной в письме с приглашением, пользователь попадал на сайт, с которого и запускалось скачивание троянской программы Trojan Banker, предназначенной для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Таким образом, хакеры используют ажиотаж вокруг новой соцсети от Google для кражи личных данных пользователей.

На прошедшей неделе Google отчитался о своих финансовых успехах за второй квартал, и во время этого подсчета мнение сторонних аналитиков было подтверждено: в "Плюсе" действительно зарегистрировались более 10 миллионов человек. За две с небольшим недели они успели опубликовать в соцсети миллиард сообщений: сюда входят и ссылки, и фотографии. Цифра огромная, но нужно помнить, что Google+ растет не с нуля – только у "гуглопочты", Gmail, – более 100 миллионов пользователей, и, очевидно, часть этой аудитории сейчас решила попробовать новую игрушку. Останется ли она в "Плюсе", это никому сейчас неизвестно.

Впрочем, социальное наступление поисковика "Плюсом" не заканчивается. По сети гуляет рекламный ролик еще одного нового проекта Google – соцсервиса для любителей фотографии "Фотовайн". Запустить его обещают уже в этом месяце, но реклама дает ясное представление – это атака не на Facebook (запрещена в РФ), а на семейство популярных мобильных приложений, лидером которого является "Инстаграм (запрещена в РФ)м" – только взгялните на интерфейс, который мелькает на видео.

*** ***

Переходя от новостей меджународных к российским, 12 июля "Твиттер" разрешил добавлять в сообщения хэштеги, написанные кириллицей – это метки, позволяющие объединять сообщения разных авторов в одну ленту. Россияне обрадовались и вывели на первое место слово, которое я в эфире произносить не стану, что называется, поиграли мускулом.

Ну, а крупнейшая российская соцсеть "ВКонтакте" на этой неделе отказалась от приглашений. Они мешали "ВКонтакте" прирастать заграницей.

Социальная сеть "ВКонтакте" изменила процесс регистрации пользователей. Теперь можно создать аккаунт, привязав к нему номер мобильного телефона. Приглашения друзей или знакомых больше не требуется.

Достаточно зайти на главную страницу, вести в поле номер своего мобильного телефона, затем нажать на кнопку "получить приглашение". Через пару минут на указанный телефон придет сообщение с паролем. И, кстати, именно номер телефона становится логином для входа в сеть.

Это вторая смена системы регистрации в соцсети за последние полгода. Как рассказали в пресс-службе "ВКонтакте", для таких перемен есть причины.

"Сначала у нас была полностью открытая регистрация, но от этого было много проблем, в том числе со спамом. Потом мы перешли на закрытую регистрацию, когда только через приглашения можно попадать на сайт. Но электронная почта пресс-службы и техподдержки была буквально завалена заявками от иностранных пользователей и от других людей в России, которые пока еще не имеют друзей на сайте "ВКонтакте". Мы решили, что нужно найти компромисс между полностью закрытой системой и открытой. И решили привязывать именно к номерам мобильного телефона, что позволяет нам защищаться от спама и резко повышает уровень защиты профиля. Потому что очень часто взламывают электронную почту. А через телефон легко восстановить доступ к своей странице, даже если она была взломана", – рассказал Владислав Цыплухин, пресс-секретарь социальной сети.

С одной стороны, эта ситуация немного напоминает историю "Одноклассников". В 2008 году они, тоже защищаясь от спама, ввели платную регистрацию. По словам Никиты Шермана, под руководством которого и происходил этот процесс, количество нежелательной рекламы снизилось почти до нулевой отметки. Правда, вместе с ней остановился и прирост аудитории, что позволило тогда "ВКонтакте" обогнать "Одноклассников" по количеству пользователей.

С другой стороны, такое целенаправленное стремление уйти от возможности регистрации по электронной почте, очевидно, является продолжением идеи Павла Дурова по отказу от анонимности. Это может насторожить некоторых пользователей, особенно на фоне судебного процесса со звукозаписывающей компанией Gala Records. Она требует от "ВКонтакте" по мобильному телефону найти паспортные данные пользователей, загружающих нелегальную информацию в сеть.

Представители "ВКонтакте" утверждают, что не планируют отдавать никаких личных данных. По словам Владислава Цыплухина, ядро пользователей социальной сети, то есть более 30 миллионов человек, уже привязали свои страницы к номерам мобильных телефонов.

"Мы принудительно никого не заставляем привязывать мобильные телефоны. Но дело в том, что если ваш профиль не привязан к мобильному телефону, то не очень удобно пользоваться сайтом. Недоступны некоторые сервисы, например, по смене короткого имени. Мы, конечно, рассчитываем на то, что в перспективе все пользователи привяжут мобильный телефон к своим профилям", – заявил Владислав Цыплухин.

Такая система регистрации, по мнению руководства социальной сети, может помешать взлому страниц и созданию фальшивых страничек. Что же касается уже созданных профилей спам-ботов, то их соцсеть постоянно выслеживает и удаляет. Только на прошедшей неделе, по словам пресс-секретаря, было уничтожено несколько сотен тысяч страниц спамеров.

*** ***

Обычно именно "ВКонтакте" упоминается во всех новостях о борьбе с распространением пиратского контента. Но на этой неделе правообладатели решили взглянуть шире и увидели "Яндекс".

Деятели культуры против "Яндекса". Ряд российских писателей, музыкантов и журналистов поставили свои подписи под открытым письмом, адресованным лично гендиректору "Яндекса" Аркадию Воложу. Подписанты, среди которых – детективные дивы Дарья Донцова и Александра Маринина, режиссер Андрей Кончаловский, журналист Леонид Парфенов, просят крупнейшую отечественную интернет-компанию исключить из поисковых результатов сайты, на которых размещены пиратские версии их произведений.

При этом деятели культуры ссылаются на опыт Google. Речь идет об инициативе поискового гиганта, который в конце прошлого года решил пойти навстречу правообладателям и стал удалять ссылки на нелицензионный контент.

Интересно, что когда весной этого года Google представил данный проект в России, самый большой отклик он вызвал у представителей издательства "Эксмо". А уже в апреле поисковик начал убирать из выдачи ресурсы, дающие возможность бесплатно скачать книги, выпущенные этой компанией.

По странному совпадению, подписанты-писатели нынешнего открытого письма – клиенты того же издательства. В котором, правда, нашей программе заявили, что не являются инициаторами этого письма, а лишь пошли навстречу авторам, попросившим его разместить на сайте компании. Хотя в "Эксмо" и добавили, что поддерживают изложенную в документе позицию.

Точка зрения же "Яндекса" за последнее время изменилась несильно: модерация поиска – нарушение прав граждан: "Там где "Яндекс" выступает как хостер: это "Народ", "Фотки", – мы вправе определять политику размещения контента и накладывать ограничения на него, – прокомментировал пресс-секретарь компании Очир Манджиков. – При поступлении жалобы на очевидно незаконный контент, размещенный на наших серверах, "Яндекс" блокирует доступ к нему. При этом "Яндекс" не имеет права по своему усмотрению разрешать или иным образом вмешиваться в вопросы использования третьими лицами чужих объектов авторского права".

Справедливости ради стоит отметить, что, несмотря на действия Google по зачистке своих поисковых результатов, найти сайты с пиратским контентом всё же можно.

*** ***

Идея следующего сюжета возникла во время поездки с экспедицией "Касперского" в Козьмодемьянск. Сотрудники лаборатории с увлечением рассказывали мне о появившемся в Сети удивительном ботнете. Он не рассылает спама, не используется для DDoS-атак, а зарабатывает на изящной рекламной афере. Правда, за границей, поэтому интерес к этим рассказам был вполне академическим : мол, вот какие диковины рождает ум российских вирусописателей. Однако, оказалось, все эти чудеса вполне актуальны и на нашем рынке.

"Яндекс" наказал более тысячи сайтов за использование нечестных методов продвижения. В результате жестких мер со стороны поисковика рейтинг многих сотен сайтов был изменен – их стало сложнее найти через поиск "Яндекса". Причина – использование ими нечестных методов оптимизации – услуги, цель которой состоит в том, чтобы вывести тот или иной ресурс как можно выше – в идеале на первое место первой страницы – в результатах поисковика.

К некоторым методам поисковой оптимизации поисковики относятся лояльно, к другим – нет. И именно в использовании незаконных или, как их еще называют, "черных" методов и были заподозрены владельцы тысячи сайтов. По словам представителей "Яндекса", проштрафившиеся ресурсы воспользовались сетью зараженных компьютеров – ботнетом, который выполнял автоматические заполнения запросов в строке поиска, а затем переходил по ним, тем самым влияя на положение сайта в выдаче.

В "Яндексе" не уточняют, что именно за ботнет был задействован. Однако, по мнению специалистов "Лаборатории Касперского", речь идет об одной из самых многочисленных зомби-сетей, которая к тому же состоит из компьютеров, зараженных одним из самых сложных и с трудом детектируемых вирусов современности.

Речь о TDSS или, как его еще называют, TDL, относящегося к классу руткитов – семейства вирусов, умеющих виртуозно скрывать следы своего присутствия в системе. Впервые TDSS появился в 2008 году. Сегодня мы имеем дело уже с четвертой версией это вредоносной программы. Масштаб бедствия впечатляет – на данный момент им заражены более 10 миллионов компьютеров по всему миру.

При этом, вирус поражает аналитиков своей сложностью и виртуозностью исполнения. К примеру, часть кода отвечающего за первичную загрузку вируса в систему, представляет собой модифицированный код загрузчика от Stuxnet – легендарного вируса, чей целью были объекты атомной промышленности Ирана.

"Если компьютер заражается этой вредоносной программой, это выглядит следующим образом, – рассказывает вирусный аналитик "Лаборатории Касперского" Сергей Голованов. – Открывается браузер, пользователь там что-то ищет: в Twitter, в Google – неважно, кликает на какую-нибудь ссылку, и компьютер перезагружается. Не спрашивает ни логинов ни паролей – просто берет и перезагружается. Загружается – уже все, он заражен. И если никакие защитные механизмы не сработали – то все, до свидания!"

Еще одна особенность TDSS, которая позволяет ему обходить защитные механизмы антивирусов, – наличие у него собственной файловой системы. Вирус, попав на компьютер, выделяет для своего существования некий раздел жесткого диска, который он шифрует, тем самым не давая возможности антивирусным программам его проверить и удалить.

Необычна и специализация вируса. Обычно, ботнеты, состоящие из зараженных компьютеров, используются для рассылки спама или выступают в качестве оружия массового поражения – с их помощью устраивают атаки на те или иные ресурсы, так называемые DDoS. TDSS же зарабатывает своим владельцам деньги иными способом – за счет махинаций с интернет-рекламой.

"Есть куча рекламных агентств, которые работают в Интернете, – говорит Сергей Голованов. – Есть SEO-конторы, которые выведут в топ "Яндекса". И они получают от нормальных компаний деньги за это. Разработчики TDSS как раз и планировали заняться махинациями и присосаться к трубе, по которой текут деньги: от заказчиков до этих рекламных агенств в Интернете – и заниматься махинациями именно там".

Именно в результате одной из таких махинаций и были приняты жеские меры против владельцев более сотни интернет-ресурсов, которые поднимали свои позиции в поисковой выдаче "Яндекса" при помощи ботнета, состоящего из компьютеров, зараженных TDSS, зомби-машины набирали нужные поисковые запросы и сами же переходили на нужные сайты.

Однако, это не единственная сфера применения вируса. Другая, правда тоже связанная с интернет-рекламой, заключается в том, что он умеет подменять одни рекламные баннеры на другие.

"Если пользователь заражен TDSS, то он увидит в принципе тоже рекламу, но только эта реклама будет показана не компанией Google, а какой-то другой конторой, – объясняет Голованов. – Как визуально можно увидеть TDSS – заходишь с незараженного компьютера на сайт BBC, и там висят баннеры. Заходишь с зараженного – тоже висят баннеры, но уже другие. Зараженные пользователи, которые кликают на баннеры, они косвенно, но все-таки платят деньги создателям TDSS".

Резоны "Яндекса", принявшего жесткие меры, понятны – существование такого ботнета негативным образом сказывается на основном источнике дохода компании, интернет-рекламе.

Интересен и другой момент. Большой ботнет, работающий на Западе, состоит из компьютеров, зараженных TDSS-4, в России же данная версия замечена не была. По словам аналитиков "Лаборатории Касперского", создатели вируса продали в Россию предыдущую, устаревшую версию. Продали, кстати, совсем недешево – за 10 тысяч долларов. При этом, предположительно, между продавцами и покупателями был подписан своеобразный пакт о разделении сфер влияния. Старый TDSS можно использовать на территории СНГ, а сами же авторы вируса оставляют за собой западный рынок, что позволяет его создателям зарабатывать около одного миллиона долларов в месяц.

*** ***

Если уж зашла речь о произведениях российского киберкриминала, то нельзя обойти вниманием и броское, но престранное исследование голландцев. Они попытались найти самый злой, одержимый, с точки зрения интернет-атак, город мира. Вывод – челябинцы настолько суровы, что вместо Интернета пользуются ботнетом.

Челябинск – лидер рейтинга мировой киберпреступности. К такому парадоксальному выводу пришли голландские ученые, решившие сопоставить число вирусных атак, имеющих конкретную географическую привязку, с числом жителей населенного пункта, откуда эти атаки, собственно, и велись.

В результате подсчета выяснилось, что в Челябинске на миллион жителей осуществляется в среднем по 119 атак. За уральской столицей кибер-преступности следуют Буэнос-Айрес и Куала-Лумпур – по 115 и 97 атак соответственно.

Методика подсчета такова. Исследователи использовали так называемые сервера-ловушки, которые фиксировали обращения к ним зараженных компьютеров со всего мира. В течении недельного эксперимента было зафиксировано более 25 тысяч нападений, каждое из которых было сопоставлено с IP и географическим адресом атакующих компьютеров.

Правда, полученные данные вызвали некоторое недоумение у экспертов. "Какова цель этих рассуждений о географии? Жители какого города наибольшим образом заражены? Эта статистика не несет никакой практической нагрузки. Нельзя оценивать защищенность какого-либо города", – уверен главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.

И хотя вирусные аналитики считают, что подход голландских ученых неверен, задуматься есть о чем. В Челябинске с численностью 1 миллион 78 тысяч жителей было произведено 129 нападений, а в Шанхае, где проживает в 20 раз больше человек, всего 210. При этом доступность Интернета в одном из крупнейших китайских городов очевидно выше, чем в Челябинске, поэтому разница разительна.

Но если связывать географию и число кибератак не совсем правильно, считают эксперты, то территориальная специализация в мире киберпреступности всё же существует. "Мы выделяем три самых больших по числу участников и количеству атак всемирных группировок: это китайская, русскоязычная и латиноамериканская", – говорит Гостев.

По словам вирусного аналитика, китайцы специализируются в атаках на пользователей онлайн игр, русские чаще всего замечены в финансовых махинациях и создании бот-нетов, а жители Южной Америки поднаторели в написании вирусов, крадущих данные при совершении оплаты через Интернет.

*** ***

Совершенно очевидно, что компьютеры в регионе очень плохо защищены, с одной стороны, а с другой – вероятнее всего, именно там находится центр заражения каким-то ботнетом: либо в соцсети, либо вирус распространяется через какой-то городской портал или форум.

Большая, итоговая программа Вести.net подошла к концу, не забывайте о коротких новостных выпусках по будням, обращайтесь к нам с вопросами и предложениями, на этом все, планета, пока!