Trojan.Winlock: Продолжаем?

19 комментариев

Моя предыдущая заметка про борьбу с Trojan.Winlock, судя по всему, затронула актуальную тему — много живых и толковых комментариев, перепубликаций и обсуждений по всей сети.

Большинство восприняло идеи этой статьи негативно, и так же негативно прокомментировало, что было вполне предсказуемо.

Фанаты альтернативных операционных систем назвали MS Windows основной причиной эпидемии, манимейкеры потребовали прекратить завидовать и не мешать им зарабатывать деньги, уже отправившие SMS пользователи подробно и в лицах объяснили всю бесперспективность идеи добиться справедливости.

Увы, все эти комментарии не являются ничем большим, чем самоутверждением, попытками сохранить самооценку и проявлениями стадного инстинкта. Большую их часть вызвала специально оставленная в статье фраза про «левые отмазки слабаков, прикрывающих собственное бездействие». Повелись.

Было одно интересное заявление, в котором меня обвинили в том, что я действую только ради действия — «им подсказали, что нужно что-то делать и они начали делать». На самом деле интересная мысль, и может даже в чём-то верная — действие интереснее и полезнее просиживания штанов. Даже если результата не будет, ценный опыт будет получен. А вот на счёт «им подсказали» — не могу согласиться. В ситуации с Агавой в 2008 году справедливости мне добиться удалось, были с тех пор и другие конфликты: с WMT Russia, с ООО «Продвижение», правда заметки об этом по различным причинам из блога убраны.

Положительный момент обратной связи тоже есть. Около 10 человек выразило согласие с моей позицией и готовность предоставить помощь. Этот результат превзошёл мои ожидания.

Вернёмся к нашим троянам. По телевидению, насколько мне известно, показали несколько сюжетов об этой эпидемии. В плане поднятия интереса к вопросу это отлично, но… Во-первых, это был просто пиар Dr.Web и Лаборатории Касперского, а во-вторых непосвящённые зрители восприняли эти сюжеты как «в интернете стало много вирусов, чтобы их убрать надо отправить SMS». Телевизионщики — тоже молодцы.

Оператор сотовой связи МТС ввёл временные крайние меры по коротким номерам. Каждый абонент при попытке отправить SMS на любой «дорогой» номер (более $10), получает уведомление о стоимости, если абонент подтверждает отправку, то деньги снимаются.  Такие «оповещения» введены на 14 коротких номерах, на которые чаще всего поступали жалобы абонентов. Кроме того, арендаторов этих номеров оператор оштрафовал на суммы свыше 10 млн рублей, а одному из них отключил ряд номеров.

Похоже, моего ОСС всё-таки достали. Направление его движения верное, но надо бы идти до конца. Нужно чтобы временные решения стали постоянными, а борьба с мошенниками не выглядела лицемерием. Уважаемый МТС, а как же платные подписки? Сейчас очень многие (vipsexcash.com, например) кормятся на них, а вы даже не предупреждаете абонентов и подключении платных и бесполезных услуг.

В общем, я призываю к дальнейшему распространению информации о проблеме, а так же к поиску новых путей к её решению. В комментариях к прошлой статье были высказаны хорошие идеи, и кое-что даже было сделано, так что всё это уже не зря.



Trojan.Winlock: Может и правда хватит?

80 комментариев

По данным российских антивирусных компаний, уже несколько миллионов россиян пострадало от вредоносных программ семейства Trojan.Winlock и аналогичных. Для заражения компьютеров на данный момент используются практически все известные способы и уязвимости браузеров, операционных систем, а так же методы социальной инженерии.

Эти вирусы объединяет одна общая черта — требование от пользователя отправить SMS на короткий номер. Стоимость такой отправки является максимальной для оператора пользователя (примерно от 300 до 1000 рублей), и отправить для разблокировки как правило необходимо несколько таких SMS. Из-за постоянной модификации исходного вируса антивирусные программы против этой эпидемии практически бессильны. Часто в качестве стимула вирусы выводят незакрываемое штатными средствами окно с порнографическими картинками на рабочий стол, а так же отключают диспетчер задач и блокируют выход в интернет.

А кормятся на этом:

  • авторы модификаций вируса;
  • владельцы сайтов, используемых для распространения вируса (партнёрские программы);
  • сервис-провайдеры коротких номеров;
  • операторы сотовой связи (40 — 50% дохода, между прочим);
  • возможно, что и некоторые антивирусные компании, впрочем не факт, что с ними делятся.

Парадокс: в соответствии с законами РФ и техническими характеристиками используемой цепочки нет никакой трудности в выявлении организаторов и исполнителей этого мошенничества. Но результат, как мы видим, отрицательный, при чём в геометрической прогрессии.

Мошенники продолжают зарабатывать огромные (откройте калькулятор, посчитайте) деньги, нарушая чуть ли не весь уголовный кодекс — это и вымогательство, и распространение порнографии, и взлом компьютерной системы.

Немного сарказма. Чем же занимается наше доблестное? Не знаю как у вас, а в нашем маленьком Пскове предприимчивый отдел «К» занимается продажей пиратских дисков через торговую сеть «Навигатор». Борются с конкуренцией, им не до этого.

Обычно, когда заходит речь об этих вирусах, сразу появляются комментарии в стиле «используйте линукс, сами виноваты, не ходите по ссылкам», и так далее. Левые отмазки слабаков, прикрывающих собственное бездействие.

Чем занимаются антивирусные компании? Не успевают за вирусмейкерами. Dr.Web даже официально это признал и воззвал к доблестным, но пока тоже без особых результатов. Но у них и у Лаборатории Касперского есть сервисы, позволяющие подобрать код для разблокировки компьютера от вируса в большинстве случаев.

ЖЖ-блогер, ведущий блог «Реверсивные коммуникации», первым поднял достаточно много шума на эту тему. В его блоге есть исчерпывающие инструкции по борьбе с мошенниками, требующие правда небольшой поправки на разницу между законами Украины и России. Этот человек на самом деле молодец, он не опустил руки как все остальные, желание сделать жизнь в своей стране хоть немного лучше — достойно уважения.

Мне «посчастливилось» поучаствовать в этой заварухе, вирус умудрился поймать мой родственник. Я взял дело под свой контроль и могу сказать следующее:

  • SMS отправлять не нужно. Не факт что это вообще поможет.
  • Если SMS отправлено — ищите сервис-провайдера. Вбейте в Яндекс короткий номер и префикс и всё поймёте.
  • Писать туда бесполезно — звоните сразу на горячую линию и требуйте юридически компетентного специалиста.

Виновных, скорее всего, не накажут, но хоть деньги вернут. Не думаю, что компания пойдёт на риск больших штрафов ради 500 рублей.

Это был рецепт для пользователей. А теперь мысли для тех, кто уже съел пару собак на просторах интернета.

А что если продолжить этот флешмоб? Думаю, блогеры — уже достаточная сила для прецедента. Давайте соберём доказательства, бинарники вирусов, сайты с эксплойтами, левых сервис-провайдеров. Выполним работу К-отдела, раз они заняты. Кто готов поиграть в эту весёлую игру? :)



Залп Авроры по Internet Explorer

24 комментария

12 января 2010 года.

По сообщению компании Google, её сервис электронной почты Gmail подвергся серьёзной атаке, ориентировочно с территории КНР. Позже стало известно, что этой атаке, получившей кодовое имя «Aurora», подверглись сервисы ещё 33 компаний. Атака реализовалась набором эксплойтов под Internet Exporer 6, 7 и 8.

Читать далее »



Воруют контент? Парсят блог?

33 комментария

С проблемой воровства контента сталкивались, наверное, очень многие. Не то чтобы эта проблема была обалдеть какой страшной и опасной, но всё равно — приятного же мало.

Авторские права (в том числе и блогерские, в том числе и в интернете) определяет закон «Об авторском праве и смежных правах».  Не вдаваясь в юридические подробности, из этого закона можно сделать вывод, что опубликовав самостоятельно написанную статью в сети, вы становитесь обладателем авторских прав на неё без каких-либо оговорок и формальностей (презумпция авторства).

Едем дальше. Как найти плагиаторов? Если воровство материала создаёт вам проблемы, то ответ на этот вопрос вам известен. А если нет, то можете попробовать поискать в поисковых системах заголовки или предложения из своих текстов (можно в кавычках для точного поиска). Или воспользуйтесь специальным сервисом поиска плагиата — CopyScape. Особо «талантливые» парсеры иногда даже присылают трекбэки, по которым их сразу видно.

  • Не нашли? Отлично.
  • Нашли? Разберёмся.

Первое, что стоит сделать — связаться с владельцем ресурса, на котором размещается краденный контент. Найдите контактную информацию на сайте. Если её нет — проверьте whois этого домена, там может быть телефон и e-mail. Если контакт найден — пишем ему письмо. Вежливость, количество угроз и нецензурной лексики на ваше усмотрение. В 90% случаев вашу просьбу выполнят, зачем им дальнейшие проблемы?

Если контактов нет, вам не отвечают в течение пары дней или вас послали — пора переходить к активным боевым действиям. Вернитесь к whois-данным домена и посмотрите его DNS. Если сайт расположен на виртуальном хостинге, то в качестве NS будут указаны сервера хостинг-провайдера. А чтобы два раза не ходить, посмотрите и код регистратора домена (их расшифровка легко гуглится).

Возможен вариант, что плагиатор использует именные NS, тогда выяснять его сервис-провайдера придётся по IP-адресу. Если кто-то знает для этого сервисы, напишите в комментариях. По-моему что-то подобное умеет показывать сервис Who.is.

Если хостинг-провайдер или регистратор домена мошенника известны — пишите им подробные вежливые письма, указывайте ссылки на оригинал, на плагиат, делайте упор на законодательство. У многих крупных организаций этим занимается отдельная юридическая служба — пишите сразу туда. Хостинг-провайдеры (что с лицензией, что без неё) проблем с законом боятся как огня и решают вопрос как правило в течение нескольких минут.

Если эти два способа не помогли (чего в моей практике вообще не встречалось) — остаётся последний способ, связанный с большим числом заморочек и трудностей — обратиться в правоохранительные органы с заявлением. Если кто-то доходил до этого, то тоже ждём историй.



Депрофессионализация?

52 комментария

РазработкаНаверное, для этого есть вполне достаточно разумных причин. Я пишу про интернет-технологии уже больше трёх лет, то есть я начал ещё до создания этого блога.

  • Мне становится тесно в этой теме.
  • У меня появляется много других интересов.
  • Мне не нравится писать на темы, которые не вызывают блеска в моих глазах.
  • Профильные сообщества в итоге побеждают авторские блоги.
  • Большинство блогов, на которые я всегда ориентировался, жёсткой тематики не имеют.
  • Как личность я, пожалуй, интереснее, чем как разработчик.
  • И так далее, и тому подобное…

Грубо говоря, я просто больше не хочу писать только про интернет, а моё желание для меня намного более весомый аргумент, чем закон или, скажем, здравый смысл.

Думаю, снятие этого самостоятельно поставленного барьера позволит сильно увеличить частоту публикаций и пойдёт блогу на пользу, позволив развиваться дальше и выйти из образовавшегося застоя.

Блог — это же отражение личности человека, его интересов и мыслей. Книг, фильмов, жизненных ситуаций, проблем и их решений, чувств и принципов. Пусть здесь лучше будут живые и легкие заметки, чем вымученные редкие мануалы.

Записи о компьютерах и сетях никуда не денутся и будут появляться как и раньше. Если хотите — я могу даже сделать под них отдельную RSS-ленту.

Что вы об этом думаете? Жду мнений и советов в комментариях.




© 2007-2010 Блог интернет-разработчика, автор — Zhilinsky.ru.
При использовании информации ссылка на источник обязательна.