"Лаборатория Касперского" сообщила об обнаружении новой модификации мобильного троянца Trojan-SMS.J2ME.Konov.b, массово распространяющегося в социальной сети "ВКонтакте". Эксперты отмечают, что это новый этап эволюции распространения мобильного вредоносного программного обеспечения.

Троянская программа Trojan-SMS.J2ME.Konov хорошо известна экспертам, ее сигнатуры были добавлены в антивирусные базы "Лаборатории Касперского" в мае 2008 года. Новая версия отличается методом распространения: для доставки мобильного вредоносного ПО вирусописатели впервые задействовали социальную сеть.

Заражение данной троянской программой происходит по следующей схеме. Войдя на сайт, пользователь "ВКонтакте" получает сообщение от имени человека, внесенного в список друзей, с рассказом о возможности бесплатно пополнить свой мобильный счет. В сообщении предлагается через указанную ссылку скачать на мобильное устройство JAVA-программу, при подключении к которой якобы произойдет пополнение мобильного счета участника акции на сумму от 500 до 555 рублей.

На самом деле после установки указанного JAVA-приложения на мобильный телефон и его запуска, троянская программа отправляет SMS-сообщение на пять коротких премиум-номеров, списывая, таким образом, сумму за отправленные сообщения со счета зараженного телефона. По данным экспертов "Лаборатории Касперского", стоимость одного SMS-сообщения, отсылаемого троянцем с инфицированного телефона, составляет порядка 250 рублей.

Префиксы сообщений и сами номера берутся из manifest-файла, хранящегося внутри jar-архива. В ряде случаев загрузка троянца сопровождается попыткой получить логин и пароль пользователя сайта "ВКонтакте" через подложный сайт с помощью фишинг-технологий. Получив такие данные, злоумышленники рассылают спам от имени обманутого пользователя через его контакт-лист. 

В ходе визита британской королевской семьи в штаб-квартиру Google герцог Эдинбургский, известный своим интересом к новинкам техники, привел в смущение руководство компании. 

Во время демонстрации программы "Google Earth" венценосным гостям показали, как выглядит королевская резиденция - Букингемский дворец – с высоты птичьего полета. Полюбовавшись на экран компьютера, 87-летний супруг королевы Елизаветы спросил менеджеров компании, могут ли они показать ему их собственную штаб-квартиру. "Вы знаете, где это?" – задал он вопрос. 

Несколько щелчков "мышью", и картинка на экране компьютера переместилась на несколько сот метров от дворца в сторону, где располагается лондонское бюро Google. Но здания в нужном месте обнаружено не было, хотя улица оказалась на месте, и окружающие здания были видны. 

"Похоже, картинка пришла из тех времен, когда здесь был пустырь", - так прокомментировал ситуацию Никеш Ароа, президент Google по Европе, Ближнему Востоку и Африке, стараясь не показать смущения при таком очевидном промахе, сообщает "Интерфакс" со ссылкой на лондонскую газету The Times.

 В США стартовали продажи интернет-планшета Nokia N810 WiMAX Edition. Следует заметить, что обычная версия N810 присутствует на рынке уже достаточно долго, а модификация для сетей WiMAX была анонсирована еще в апреле текущего года. Тем не менее купить ее стало возможно только сейчас: в онлайн-магазине Nokia USA новинка стоит 443 доллара.

Что касается российских перспектив новой версии Nokia N810, то они также существуют: к примеру, компания "Скартел" предоставляет комплекс услуг на основе WiMAX в Москве и Санкт-Петербурге. Напомним, что ранее в Сети мелькали неофициальные фотографии коммуникатора HTC T8290, который также поддерживает данную технологию высокоскоростной передачи данных.

На отечественном рынке планшет Nokia N810 стоит не менее 500 долларов, следовательно, можно ожидать, что цена версии WiMAX Edition будет еще выше. Кроме того, уточним, что на данный момент какая-либо официальная информация о сроках российского релиза новинки отсутствует. 

 Спустя всего несколько дней после завершения масштабного мероприятия TGS 2008 рейтинговое агентство CESA, которое также выступает организатором TGS, огласило список самых популярных игр на выставке. В него попало 12 проектов:

• LittleBigPlanet (Media Molecule, PS3);
• Resident Evil 5 (Capcom, 360, PS3);
• Star Ocean 4 (Square Enix, 360);
• Gyakuten Kenji (Capcom, DS);
• White Knight Chronicles (Level-5, PS3);
• Final Fantasy: Dissidia (Square Enix, PSP);
• Dragon Quest IX (Square Enix, DS);
• Idolm@ster (Namco Bandai, PSP);
• Monster Hunter 3 (Capcom, Wii);
• 428 (Sega, Wii);
• Yakuza 3 (Sega, PS3);
• Let's Tap (Sonic Team, Wii).

Особенного внимания заслуживают два первых продукта. LittleBigPlanet — это эксклюзивная аркада для PlayStation 3, отличающаяся широким набором возможностей для создания пользовательского контента. Проект выходит совсем скоро. В Resident Evil 5 Capcom пытается повторить успех Resident Evil 4, используя знакомую игровую механику в новом графическом оформлении. Релиз состоится в 2009 году.

P.S.

Небольшое видео с выставки TGS 2008 (с участием Джессики Чобот (Jessica Chobot). 

Украинские разработчики запустили новую бесплатную программу, которая позволяет искать в Google.com с помощью голоса - Voice Search Bar. На сегодняшний день она «понимает» только английскую речь и доступна лишь в виде приложения для браузера Internet Explorer.  

Украинские разработчики объявили о том, что создали новую программу Voice Search Bar, которая позволяет искать в Google.com с помощью голоса. Скачать программу, которая распространяется бесплатно, можно на сайте voicesearchbar.com.

 В ходе международного рейда ФБР и полиции был закрыт сайт, через который преступники торговали данными кредитных карт и паролями для доступа к банковским счетам.

Сайт Darkmarket просуществовал три года, и за это время мошенники нажили миллионы долларов.

Около 60 человек, связанных с этим сайтом, были арестованы в Манчестере и Лондоне, а также в городах Германии, Турции и США.

Сотрудники ФБР проникли в преступную сеть два года назад и с тех пор пристально отслеживали ее деятельность.

Аресты были произведены после того, как компьютерные эксперты, в том числе и несколько бывших хакеров, напали на электронный след некоторых пользователей сайта.

Как сообщила заместитель главы британского Агентства по борьбе с организованной преступностью Шарон Лимон, этот сайт открывал перед преступниками большие возможности.

Лимон привела пример: один человек за полтора месяца истратил около 450 тысяч долларов на покупку личных данных потребителей. Если бы он в полной мере осознал потенциал приобретенной им информации, он мог бы заработать до 16 миллионов долларов.

Корпоративные карточки

Доступ к сайту Darkmarket был разрешен только по приглашению, и он давал преступникам возможность получить самую разную информацию личного характера.

Речь здесь идет вовсе не о людях, помешанных на компьютерах... Это закоренелые преступники, участники организованной сети Шарон Лимон Агентство по борьбе с организованной преступностью

Данные, содержащиеся на магнитной полосе обычной кредитной карточки, стоили всего один фунт стерлингов (1,7 доллара).

Однако самым большим спросом пользовались корпоративные кредитные карты, которыми рассчитываются бизнесмены, часто бывающие в командировках.

По словам Шарон Лимон, эти карточки были особенно привлекательными для преступников, поскольку по ним можно было тратить большие суммы по всему миру, не вызывая подозрений.

"На сайте Darkmarket преступники могли купить и продать все, что угодно. Причем, чувствовали они себя при этом совершенно свободно", - рассказала она.

Шарон Лимон подчеркнула, что в работе этой сети участвовали мошенники самого разного калибра, и грабили они реальных людей.

"Они брали себе чужие деньги. Речь здесь идет вовсе не о людях, помешанных на компьютерах, вроде хакеров. Это закоренелые преступники, участники организованной сети", - указала она.

"Но и их нельзя всех стричь под одну гребенку. Среди них были новички, которые на сайте знакомились с правилами игры и придумывали свой план, а также преступники, хотевшие сменить род деятельности. Например, кому-то могло надоесть заниматься наркобизнесом. Зачем рисковать, если можно хорошо подзаработать через интернет", - пояснила Лимон.

По ее словам, на сайте Darkmarket было зарегистрировано две тысячи пользователей. Однако это не значит, что им пользовались две тысячи человек: у многих из пользователей сайта было по несколько имен.

Подпольные сайты

Подпольные сайты, подобные Darkmarket, на которых преступники с помощью современных технологий могут торговать личными данными, обнаружить крайне трудно.

С помощью личных данных мошенники воруют миллионы долларов

Доступ к ним, как рассказывает корреспондент Би-би-си по проблемам интернет-технологий Марк Уорд, получают только проверенные люди.

"Самые серьезные подпольные рынки действуют по приглашениям. Получить приглашение могут только люди, имеющие репутацию "честных" преступников", - говорит Уорд.

По словам нашего корреспондента, информация, которая попала в руки полиции и ФБР в ходе операции по закрытию Darkmarket, судя по всему, выведет их на другие подпольные ресурсы.

Агенты ФБР проникли в Darkmarket таким же образом, как в преступную группу под названием "Теневая команда" (ShadowCrew): после ареста за другое преступление администратора ее сайта.

В результате нескольких рейдов сотрудники ФБР задержали 28 членов группы. Позднее были арестованы еще несколько человек в разных странах мира, в том числе и в Великобритании. 

 По словам представителей компании Pandalabs, поддельные антивирусные программы существуют достаточно давно, популярность этой формы мошенничества растет, а методы злоумышленников становятся все изощреннее. На сегодняшний день известно более 7 тысяч таких программ, а обманутых пользователей, по подсчетам специалистов, более 30 миллионов.

Сначала компьютер пользователя заражается специальным вирусом — посредством загрузки зараженных пиратских программ из пиринговых сетей, через вирусы во вложениях электронных писем от незнакомых людей или через посещение веб-страницы, созданной злоумышленниками. Вирус создает неудобства для пользователя, могут имитироваться "синие экраны смерти", а в одном случае, как сообщила Pandalabs, рабочий стол покрывался ползающими тараканами. Через некоторое время появляется диалоговое окно, утверждающее, что машина заражена вирусом, и предлагающее купить "антивирусную программу".

Многие пользователи Интернета знают об опасности передачи личных и финансовых сведений неизвестным, тем не менее около трех процентов этих людей, по данным Pandalabs, предоставляют личные данные злоумышленникам, представляющимися производителями антивирусов. "Исходя из средней стоимости такого программного обеспечения €49,95 в Европе, мы можем предположить, что создатели поддельных антивирусов получают более десяти миллионов евро в месяц", — пишет Pandalabs. В этой цифре не учтены пользователи, которые понесли большие убытки, передав злоумышленникам номера своих кредитных карт. 

 Спустя год после релиза альбома In Rainbows группы Radiohead стали известны объемы его продаж. Как выяснилось, альбом приобрели три миллиона человек. 100 тысяч из них купили коробочные копии альбома, которые продавались по 80 долларов, а на СD альбом приобрели около 1,75 миллиона фанатов. Какую сумму музыканты заработали в целом и на распространении сборника в Интернете, не уточняется, отмечает Rolling Stone. Но эксперты сомневаются в том, что прибыль от онлайновой инициативы была значительной: большинство фанатов группы предпочли скачать альбом бесплатно.

В октябре 2007 года Radiohead выложила альбом In Rainbows для загрузки на своем сайте на необычных условиях: стоимость скачивания пользователи должны определять самостоятельно. То есть если интернетчик не желает ничего платить за загрузку альбома, в графе "Цена" он должен указать "0" и может скачивать новинку бесплатно.

В период с 1 октября по 29 октября сайт inrainbows.com посетили около 1,2 миллиона человек. Известно, что 40% посетителей сайта из Соединенных Штатов платили за скачивание альбома. Средняя сумма, в которую они оценили In Rainbows, равняется 8,05 доллара США. Платный вариант загрузки также предпочли 36% интернетчиков из других стран. Они платили за альбом в среднем по 4,64 доллара.

Несмотря на то что Radiohead дала поклонникам право самостоятельного выбора стоимости скачивания In Rainbows, многие пользователи предпочли нелегальный вариант загрузки — через P2P-каналы. По данным аналитической компании Big Champagne, только в первый день, когда альбом стал доступен на сайте, 240 тысяч пользователей загрузили его по пиринговым сетям, работающим по протоколу BitTorrent. В последующие дни файл с альбомом загружался файлообменщиками около ста тысяч раз ежедневно.