Одним из таких троянов является вредонос, идентифицируемый «Доктор Веб» как Linux.DDoS.3, способный определять адрес C&C-сервера и отправлять на него информацию о зараженной системе. Получив от злоумышленников дальнейшие задачи и выполнив их, он отправляет отчет. С помощью этого вредоносного ПО киберпреступники могут осуществлять DDoS-атаки на заданный сервер, используя TCP/IP (TCP flood), UDP (UDP flood). Для того чтобы усилить эффективность атаки, троян отправляет запросы на серверы DNS.
Модификациями вредоноса являются Linux.DDoS.22 и Linux.DDoS.24, предназначенные для DDoS-атак с удаленного узла по команде. Первый из них рассчитан на дистрибутивы Linux для процессоров ARM, второй – на 32-разрядные версии Ubuntu и CentOS. Трояны собирают данные об аппаратной конфигурации инфицированного компьютера и отправляют их в зашифрованном виде на C&C-сервер, подконтрольный злоумышленникам.
Вредоносное ПО семейства Linux.DnsAmp, исследованное экспертами, использует сразу два C&C-сервера и могут заражать как 32-разрядные, так и 64-разрядные версии Linux. Для них характерна отправка специально сформированного пакета на атакуемый узел до тех пор, пока он не перестанет отвечать на запросы, установка соединения с атакуемым узлом через UDP и отправка жертве тысячи сообщений, формирование эхо-запроса при помощи ICMP и отправка запросов на серверы DNS и NTP.
Для ARM-совместимых дистрибутивов Linux эксперты обнаружили троян Linux.Mrblack, предназначенный для осуществления DDoS-атак с использованием протоколов TCP/IP и HTTP.

Компания, владеющая популярным торрент-трекером Rutracker.org, закрыта властями по месту своей регистрации. Такое заявление сделал Олег Колесников, глава Ассоциации защиты авторских прав в интернете (АЗАПИ).
В подтверждение заявления Колесникова АЗАПИ опубликовала на сайте выписку о компании Dreamtorrent Corp. из сейшельского Реестра иностранных компаний (Registrar of International Business Companies). В строке «состояние компании» этого документа значится «вычеркнтуо» (struck off).
По словам самого Колесникова, регистрация Dreamtorrent на Сейшелах была аннулирована в 2013 г. в связи с неуплатой налогов.
Rutracker.org - один из крупнейших торрент-ресурсов Рунета. На сайте, по его собственным данным, зарегистрировано 13,68 млн пользователей и осуществляется 1,48 млн раздач.
Представители Rutracker.org называли компанию Dreamtorrent с Сейшелов в качестве своего владельца в своих первых интервью, появившихся в 2008-2009 гг. Документированная же связь между Rutracker.org и Dreamtorrent прослеживается со времен, когда этот ресурс использовал домен Torrents.ru: в данных Whois этого домена владельцем до сих пор указана Dreamtorrent Corp.
Компания с тем же именем значится владельцем диапазона IP-адресов 195.82.146.0 - 195.82.147.255, куда попадает и нынешний адрес Rutracker.org 195.82.147.17. Наконец, сам сайт Rutracker.org в правом нижнем углу своих страниц указывает на свою связи с этой компании подписью «© Dreamtorrent Corp. 2005-2014».
Интерес к хозяину Rutracker.org возник у АЗАПИ в рамках ее общей политики судебного преследования «пиратских» книжных ресурсов. Ассоциация была основана в мае 2013 г. издательствами АСТ и «Эксмо». Через общего владельца АЗАПИ родственна крупнейшему книжному онлайн-магазину России «Литрес».
Под давлением АЗАПИ, в частности, администрации крупнейших библиотек Рунета «Флибусты» и «Либрусека» были вынуждены изъять из публичного доступа книги популярных отечественных авторов.
В начале января 2014 г. Олег Колесников сообщил , что готовит судебный процесс против Rutracker.org.
Rutracker.org в 2013 г. отказался от раздач со своего форума полных бэкапов «Флибусты» и «Либрусека», однако, как пояснил Олег Колесников, к трекеру сохранились претензии по произведениям Дарьи Донцовой, Э.Л. Джеймс (автора «50 оттенков серого»), другой литературе и по аудиокнигам.
По его словам, АЗАПИ недовольна результатами общения с администрацией ресурса: хотя претензии были предъявлены по сравнительно небольшому списку по отношению к общему числу выложенных на сайте книг, «они и это отказались снимать». Если «дойдет до дела, - говорит глава АЗАПИ, - то несколько тысяч позиций снять нужно».
После аннулирования регистрации Dreamtorrent, у Rutracker.org владельца де-юре не существует, сайт ничей, говорит Колесников. Глава Ассоциации намекает, что эта ситуация несет угрозу существованию сайта. По его словам, только в течение мая 2014 г. ICANN по требованию АЗАПИ заблокировала четыре сайта, владельцы которых отказались себя идентифицировать: e-lib.info, mk-lib.net, bookza.org и ruknigi.net.
Интересно, что в стремлении блокировать «пиратское» распространение литературы, АЗАПИ отказывается прибегать к появившимся за последний год законодательным рычагам воздействия на сайты Рунета.
По словам Колесникова, он хочет создать универсальный инструмент борьбы с «пиратством»: «нас интересует эффективный действующий механизм, применимый для любого сайта, а не костыли, заплатки и силовые методы воздействия».

Пользуясь этим, мошенники начали создавать множество онлайн-казино, в которых пользователь ни при каких обстоятельствах не может выиграть реальные деньги. Рекламу своих сайтов злоумышленники осуществляют посредством спама.
Для того чтобы получить доступ ко всем рекламируемым богатствам, пользователю требуется скачать программное обеспечение для игры. В данном случае риск установить вредоносную программу не столь велик, так как главные ловушки предусмотрены далее. Мошенники прибегают к двум сценариям. В рамках одного из них первая игра предлагается пользователю бесплатно. Заранее спланированная победа в ней становится для пользователя приятным сюрпризом и стимулом продолжать, но для участия во второй игре требуется регистрация на сайте и оплата вступительного взноса. В более прямолинейном сценарии после регистрации и уплаты взноса на счет игрока в казино немедленно зачисляется довольно крупная сумма денег. Однако вывести эти деньги из казино не удавалось еще никому, равно как и получить тот выигрыш, который якобы случайно получен в рамках первого бесплатного кона.
Спам, продвигающий подобные онлайн-казино, встречается на всех распространенных в Интернете языках. При этом хостинг мошеннических сайтов осуществляется именно в тех странах, где игровой бизнес легален, но созданное казино при этом доступно для пользователей во всем мире. Злоумышленникам такой подход выгоден тем, что пострадавшим игрокам в случае возникновения претензий будет очень трудно найти владельцев исчезнувшего интернет-ресурса, зарегистрированного в другой части света.
Подобные нелегальные ресурсы имеют ряд отличительных черт. Во-первых, мошенники используют самые «дешевые» доменные зоны: net, biz, info. Также у таких казино нет лицензии, тогда как на легальных ресурсах о наличии лицензии стараются сообщать на главной странице. Еще одно отличие от настоящих онлайн-казино в том, что мошенники используют для рекламы спам. Наконец, веб-площадка для казино-ловушки обычно создается незадолго до рассылки и имеет короткий срок жизни.
Еще одним видом мошенничества, получившим популярность у «азартных» спамеров, являются письма об играх на скачках. Этот связанный с тотализатором спам особенно распространен в Японии, однако подобные рассылки все чаще можно встретить в США и России. Как правило, чтобы получить точный прогноз, заинтересованный в предсказании пользователь должен внести предварительную плату, при этом ресурс «гарантирует» возместить убытки в случае проигрыша. На деле этого, разумеется, не происходит. По схожей схеме действуют мошенники, предлагающие сделать ставку на договорной матч, предварительно заплатив за информацию о «гарантированном» победителе.
«Если вы играете онлайн, постарайтесь следовать нескольким простым правилам. Во-первых, никогда не регистрируйтесь на ресурсах, о которых вы узнали из спам-рассылок. Во-вторых, играйте только на сайтах с проверенной репутацией – обязательно ознакомитесь с отзывами в Интернете и историей казино. В-третьих, игнорируйте письма, в которых говорится о крупных суммах денег, которые, например, уже достались вам в результате случайного лотерейного отбора. Описанные схемы в очередной раз подтверждает старое наблюдение: хорошие вещи в спаме не рекламируют», – комментирует Татьяна Куликова, старший спам-аналитик «Лаборатории Касперского».

Данная информация следует из нового отчёта, подготовленного канадской компанией Sandvine, работающей в сфере исследования интернета.
Эксперты Sandvine также пришли к выводу, что доля файлообмена – основного средства пиратского распространения контента – в общем трафике в течение дня снизилась до 8,3%, по сравнению с 31% в 2008 году. Такие изменения вызваны расширением выбора законных способов получения контента.
Компания Sandvine впервые выделила группу интернет-пользователей, которые, скорее всего, являются «кабельными отказниками», или стремятся отказаться от услуг традиционных платформ платного телевидения. Число данных пользователей составляет 15% всех потребителей интернета, и именно эти 15% наиболее активно потребляют потоковое видео и аудио.
Эта группа «съедает» 54% всего интернет-траффика, потребляя в среднем 212 гигабайт данных в месяц. Это, в общем-то, равноценно ежемесячному просмотру 100 часов видео, заключают эксперты Sandvine.
В то же время, 15% пользователей интернета, формирующие нижний сегмент потребителей потокового контента, «съедают» менее 1% всего трафика, что в среднем менее 5 гигабайтов в месяц, или же меньше одного часа потоковых развлечений в месяц.
Данные отчёта были опубликованы на фоне публичных дебатов между Netflix и интернет-провайдерами на тему того, кто же должен платить за повышение качества интернет-сетей, являющееся необходимым условием улучшения качества доставки потокового видео потребителю. Федеральные регуляторы в США также выступают с предложением ввести правила, согласно которым новые быстрые полосы в интернете будут предоставляться компаниям, которые оплатят данную привилегию.

Европейские регуляторы говорят, что в июне они еще раз намерены провести общую встречу, чтобы обсудить ход реформы персональных данных в интернете. Изабелль Фальк-Перрот, президент CNIL, говорит что ряд граждан уже обратились в ее ведомство с жалобами на действия интернет-компаний, которые отказались удалять данные.
В свою очередь в компании Google говорят, что только за последний день получили от европейцев 12 000 запросов на удаление данных и физически не успевают их обрабатывать. Между тем, европейсий суд в пятницу еще раз подтвердил, что оператор интернет-поисковика обязан удалять данные по запросу гражданина, а кроме того он имеет право обращения в суд, если его запрос не обработан соответствующим образом.
«Мы уже получили жалобы от граждан, некоторые из них обратились в суд. Идея нового закона заключается в том, чтобы такие компании, как Google были обязны уважать европейские законы о защите информации. Они сейчас стали чересчур могущественными, чтобы уважать европейские законы и это неправильно», - говорит Фальк-Перротин.
По ее словам, за прошлый год (до внедрения «права быть забытым») CNIL получила 5640 требований об удалении данных, а также 92 351 широкий запрос, связанный с информационной политикой интернет-компаний. Сейчас CNIL просит официальный Париж установить рамки штрафов за правонарушения при работе с персональными данными в диапазоне 150-300 тысяч евро за каждый инцидет, таким образом, массовые нарушения данного закона станут для интернет-компаний просто непозволительной роскошью.
В прошлом году проблемы с персональными данными у интернет-поисковиков и социальных сетей возникали не только во Франции, на также в Германии и Италии.
В свою очередь интернет-компании говорят, что закон о данных в его нынешнем виде принят без учета интересов интернет-бизнеса. Так, в Google говорят, что у компаний не было достаточно времени на подготовку к закону.
В пятницу интернет-гигант спешно ввел в строй открытый сервис, который позволит европейцам подавать запросы на удаление своих данных из поискового индекса. В Google говорят, что сервис был реализован в спешке и в долговременной перспективе он будет неудобен. Компании заявляют, что сейчас ведут консультации относительно того, как им можно будет организовать прием подобных заявок.
В Microsoft говорят, что дополнительная сложность заключается в том, что большинство данных в поисковый индекс попадает автоматически, а генераторами этих данных выступают другие автоматические сервисы, которые получают эти данные от пользователей и не защищают их соответствующим образом. Кроме того, поисковики говорят, что они не смогут гарантировать, что после удаления данных о гражданине они не появятся в поисковике повторно, если на третьем сервисе они будут размещены.
Генеральный директор Google Ларри Пейдж, что примеру Европы могут последовать страны с репрессивными режимами, которые будут принимать похожие законы, обязывающие интернет-поисковики и соцсети заниматься цензурой по запросу суда или регулятора.

Правоохранительные органы США совместно с властями приблизительно из 10 государств раскрыли преступную хакерскую группировку, занимающуюся вымогательством денег у интернет-пользователей, сообщает Reuters.
По результатам расследования власти предъявили обвинения во взломе компьютеров, мошенничестве и отмывании денег 30-летнему российскому хакеру Евгению Богачеву, проживающему в Анапе, и хакерам из Украины. Их имена не сообщаются.
Богачев, используя троян под названием Gameover Zeus, управлял ботнетом, включающим, по данным следствия, от 500 тыс. до 1 млн зараженных ПК. Gameover Zeus был написан Богачевым на основе трояна Zeus, появившегося в 2006 г. и заразившего в общей сложности 13 млн компьютеров. Код Zeus является открытым. Кроме того, ФБР обнаружило переписку Богачева с создателями этого вредлноса.
После заражения ПК троян Gameover Zeus совершал кражу информации о банковских счетах пользователей и организаций. Кроме того, он устанавливал программу Cryptolocker, которая шифровала файлы и требовала оплату их расшифровки. По сведениям Министерства юстиции США, за два месяца работы Cryptolocker инфицировал 234 тыс. ПК и помог хакерам заработать $27 млн.
Ущерб от действия обеих программ — Gameover Zeus и Cryptolocker — составил свыше $100 млн, включая перевод на счета хакеров от пенсильванской промышленной компании в размере $198 тыс. и перевод в размере $750 от полицейского управления в Массачусетсе, в котором Cryptolocker закодировал важные для полицейских расследований данные. В число жертв также вошли PNC Bank и Capital One Bank.
«Хакеры использовали очень сложную схему. Ее было непросто разгадать и сломать», — поделилась Лесли Калдвел, глава отдела Министерства юстиции по борьбе с криминалом. По словам Брета Стоун-Гросса, эксперта Dell по информационной безопасности, содействующего расследованию, они заблокировали Gameover Zeus возможность связываться с другими ПК напрямую и заставили его соединяться только с их собственной инфраструктурой. Это один из самых крупных ботнетов, базирующихся на технологии P2P, добавил он.
По запросу властей США правоохранительные органы Украины нашли и изъяли контрольно-командные серверы ботнета в Киеве и Донецке. Операция по отключению серверов продолжается в других странах. К настоящему моменту около 300 тыс. ПК освобождены от Gameover Zeus.
Помимо США и Украины, в операции принимали участие Австралия, Канада, Франция, Германия, Италия, Япония, Люксембург, Новая Зеландия. Помимо Dell, содействие оказывали компании Intel, Microsoft, F-Secure, Symantec и Trend Micro, а также Университет Карнеги-Меллон.