Tag Archives: ЖЖ

Президент вступился за ЖЖ

Медведев потребовал проверки атак на Livejournal

На DDoS-атаки в ЖЖ обратил внимание президент России Дмитрий Медведев, назвав действия хакеров «возмутительными и незаконными». По его мнению, правоохранительные органы должны разобраться с инцидентом. Источники «Газеты.Ru» утверждают, что расследование уже ведется.

«Живой журнал» получил поддержку на высшем государственном уровне: президент России Дмитрий Медведев выступил с заявлением по DDoS-атакам в собственном блоге. «Получил много обращений в связи с DDoS-атаками на «Живой журнал», — написал глава государства в своем «Живом журнале». — Как активный пользователь ЖЖ, считаю эти действия возмутительными и незаконными».

«В том, что случилось, должны разобраться и администрация «Живого журнала», и правоохранительные органы», — считает президент.

В случае если это было бы не просто заявление, а официальное поручение президента, в МВД уже должны были бы начать расследование и доложить о нем президенту в установленный срок.

Пресс-секретарь президента Наталья Тимакова не смогла подтвердить «Газете.Ru» наличие формального поручения президента правоохранительным органам, но обратила внимание на то, что «с соответствующим заявлением в правоохранительные органы должна обратиться администрация «Живого журнала», а не президент Российской Федерации».

«Мы очень рады, что Дмитрий Медведев, как активный пользователь LiveJournal, привлекает внимание к проблеме», — сказала руководитель LiveJournal Russia Светлана Иванникова «Газете.Ru». Пока же руководство компании SUP (владеет LiveJournal) рассматривает возможность обращения в полицию, «юристы активно работают над этим», рассказывал ранее источник в компании. Однако все осложняется тем, что серверы находятся под юрисдикцией штата Калифорния в США.

Пресс-секретарь МВД Олег Ельников заявил «Газете.Ru», что ему о заявлении президента пока неизвестно, и не смог уточнить, получено ли какое-либо заявление от администрации ЖЖ. По словам осведомленного источника, российские правоохранительные органы уже начали расследование атаки на ЖЖ: эта история стала слишком резонансной.

В свою очередь, руководство управления К МВД России знает о заявлении Медведева по атакам на ЖЖ, говорит его представитель. Но проверка не проводится: в управление не поступало заявлений ни от пользователей ЖЖ, ни от руководства компании. «Этот сервис находится в юрисдикции правоохранительных органов США, и вопрос о расследовании будет решаться в рамках международного сотрудничества», — заявил источник в управлении К МВД России.

По сведениям «Газеты.Ru», расследование атаки на ЖЖ началось еще в понедельник, после второго нападения хакеров, но органы пока не будут его афишировать. Об этом говорит осведомленный источник, близкий к следствию.

«Большая часть ботнетов, участвовавших в нападении, некоторые административные центры атак на LiveJournal уже установлены. Часть трафика ботнетов, проходящая через территорию России, изучается, другая часть проходила из-за рубежа, и при его анализе нужна помощь руководства LiveJournal», — говорит источник «Газеты.Ru». В атаках участвовали несколько десятков ботнетов, при атаках использовались разные тактики, направленные на снижение пропускной способности канала связи: на ЖЖ можно было зайти, но не с первой попытки.

Правоохранительные органы должны узнать, являются ли управляющие административными центрами атаки организаторами DDoS против ЖЖ, и найти заказчиков, добавляет источник.

ЖЖ пережил уже три хакерские атаки за неделю. Последняя началась в среду, 6 апреля, около 10 утра, через два часа ее

«удалось нивелировать». До этого нападения на сервис произошли 30 марта и 4 апреля. Общая продолжительность трех DDoS-атак на сервис блогов составила около 19 часов. Главными целями второй атаки на ЖЖ были пять самых популярных блогов, в том числе блог Алексея Навального, рассказывал источник в компании.

Блокировщик Windows «Мавроди» напал на ЖЖ

В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.

Троянцы-винлокеры начали распространяться в «Живом журнале», сообщает российский антивирусный разработчик «Доктор Веб». Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.

Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».

При нажатии на демотиватор пользователь перенаправляется на порноресурс, где и происходит заражение системы. После заражения компьютера винлокер требует от пользователя 300-400 руб. за разблокировку. В «Докторе Веб» воздержались от оценки числа ПК, зараженных через «комментарии с Мавроди».

Поиск «Яндекса» по блогам показывает публикацию в ЖЖ более 1600 вредоносных комментариев с заголовком «Немного насущного оффтопа» и более 1300 с темой «Немного о насущном в оффтоп».

Интересно, что злоумышленники, распространяющие вредоносные комментарии, решили обратить внимание на ЖЖ с его сравнительно технически подкованной аудиторией, в то время как винлокеры ориентированы, напротив, на слой компьютерно малограмотных пользователей.


Так выглядит ссылка на винлокер, распространяемый в ЖЖ. Переход по ней не полезен для ОС Windows

В «Докторе Веб» объясняют проснувшийся интерес вирусописателей к ЖЖ поиском новых каналов распространения винлокеров. Относительный успех трояна вызван тем, что «подобные схемы распространения вредоносных программ ранее там практически не использовались», и для многих ЖЖ-юзеров стали неожиданностью, говорит Сергей Комаров, руководитель отдела антивирусных технологий и исследований компании «Доктор Веб».

Трояны класса винлокер становятся одним из самых популярных видов вредоносных программ. В «Докторе Веб» рассказали CNews, что сейчас с заражением винлокерами связано до половины обращений пользователей в техподдержку разработчика.

В «Лаборатории Касперского» также наблюдают рост заражения пользователей винлокерами как традиционными каналами (через порно-сайты, файлообменники, пиринговые сети и через USB-носители), так и на форумах, в социальных сетях и в ЖЖ.

Об этом можно судить по количеству обращений на бесплатный сервис «Деблокер» на сайте «Лаборатории Касперского», говорит старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов. Если в январе 2011 г. этим сервисом воспользовались 2348 тыс. раз, то в феврале (на 3 февраля 2011 г. — прим. CNews) этот показатель составляет 148 353.

В компании SUP, управляющей блог-платформой Livejournal, известно о появлении вредоносных комментариев в ЖЖ. Директор по развитию продуктов компании Илья Дронов заявил CNews, что, по его мнению, этот вид спама не носит массового характера. В ЖЖ «волны типизированного спама все же случаются, как и в любом востребованном и популярном сервисе», однако, «их распространение зависит только от поведения пользователей, то есть от того, как они сами будут реагировать на эти привлекающие внимание картинки».

Илья Дронов заметил, что при включении защиты от спама опасные комментарии относятся к подозрительным и соответствующим образом маркируются, что исключает шансы на эпидемию.