Восстановлен публичный доступ к трем файлам из коллекции известного эксперта по антивирусным исследованиям Милы Паркур (Mila Parkour). Эти файлы хранились на облачном сервисе Mediafire как рабочий материал для ее блога, Contagio, и были заблокированы стараниями французской компании LeakID, которая усмотрела в их использовании нарушение американского закона об авторском праве (DMCA, Digital Millennium Copyright Act).

Блокировка платного аккаунта whitehat-исследователя и трех запароленных файлов, привязанных к публикациям в популярном блоге, вызвала волну возмущения в IS-сообществе. Дело в том, что один из файлов является патчем к Office 2010, который Microsoft распространяет бесплатно, два другие ― архивы, содержащие эксплойты.

Кроме того, в запросе на блокировку, направленном хостинг-провайдеру, LeakID не раскрыла объект авторского права, которое вызвалась защищать, а это серьезное нарушение требований DMCA. Очевидно, что никакого расследования заявитель не проводил.

Mediafire, со своей стороны, просмотрела этот недочет в поданной жалобе, и, следуя букве закона, сразу же приостановила обслуживание «правонарушителя». Паркур связалась со службами техподдержки обвинителя и исполнителя и после оживленной переписки с последним (письма к LeakID остались без ответа) вновь обрела доступ к своей учетной записи. Пару дней спустя, получив подтверждение от LeakID об ошибке, Mediafire освободила из плена и файлы, помеченные французами как пиратские.

По словам пострадавшей, быстрому и благополучному разрешению конфликта во многом способствовала гласная поддержка, которую ей оказали коллеги по цеху, а также отзывчивость хостинг-провайдера. Тем не менее, Паркур воспользовалась многочисленными предложениями и переносит свою коллекцию на другие площадки, заменяя линки в блоге. Новые поступления будут загружаться на Mediafire в прежнем режиме, но это решение временное.

Хозяйка Contagio отмечает, что она ― далеко не единственная жертва деятельности LeakID. От ложных обвинений этого «блюстителя копирайта», именующего себя «полномочным представителем владельца исключительных прав», якобы нарушенных, пострадали многие блогеры и администраторы сайтов. Владельцы LeakID зарабатывают на жизнь, предоставляя платный доступ к поисковому роботу, который, не имея доступа к шифрованному контенту, проводит поиск правонарушений по ключевым словам и, найдя соответствие, сразу отправляет запрос на блокировку. Услугами LeakID пользуются голливудские студии и крупные hi-tech компании, однако легальность такого «сервиса» давно вызывает сомнения у активистов фонда EFF (Electronic Frontier Foundation) и прочих правозащитников. Последние убеждены, что сканирование сайтов и извлечение информации без разрешения и ведома хозяев является нарушением правил общежития в цифровом пространстве.

Справедливо оценив проблему зомби как серьезную, правительство Австралии поставило в ряды борцов с местными зомби-компьютерами пять ISP страны, сообщает сайт News.com.

Как правило, владельцы зараженных машин даже не подозревают, что их компьютеры используются злоумышленниками для рассылки спама или проведения DoS-атак. Теперь Министерство информации и коммуникации Австралии договорилось с пятью ведущими ISP страны о том, что они будут выявлять в своих сетях зараженные машины и помогать пользователям очистить компьютеры от непрошенных «гостей».

Специально созданное правительством подразделение по борьбе со спамом будет регулярно предоставлять ISP списки IP-адресов, с которых осуществляются противозаконные действия, в частности, рассылка спама. Таким образом, у провайдеров будет возможность идентифицировать в своих сетях машины, которые действуют, как зомби.

ISP обязались информировать владельцев зараженных машин о состоянии их компьютеров и помогать им в решении проблемы. Если же владелец зомби по каким-либо причинам откажется «дезинфицировать» свою машину, провайдер сможет лишать клиента доступа в интернет до тех пор, пока его компьютер не перестанет быть угрозой для других пользователей.

Впрочем, по мнению специалистов, столь суровые меры вряд ли понадобятся часто: большинство пользователей скорее порадуются, если им помогут освободить их машины от вредоносных программ, позволяющих использовать компьютеры в качестве зомби.

Блоги становятся популярным инструментом среди хакеров и распространителей вредоносных программ. К такому выводу приходят специалисты компании Websense, которая занимается мониторингом веб-ресурсов, сообщает vnunet.com.

По словам специалистов Websense, они выявили сотни случаев использования блогов для хранения троянских программ и других вредоносных кодов. Это становится возможным потому, что создатели блог-сервисов очень редко проверяют, какого рода коды размещают их пользователи.

«Блоги позволяют вам бесплатно и анонимно создавать учетные записи. Многие блог-сервисы имеют достаточно большое хостинговое пространство. В некоторых блогах к сообщениям можно прикреплять вложения. В большинстве таких блогов приложения не проверяются, поэтому там может оказаться, что угодно», — заявил старший директор Websense по исследованиям безопасности и технологий Дэн Хаббард (Dan Hubbard).

По словам Хаббарда, хакеры используют блоги несколькими способами. Например, в марте хакер разместил в одном из блогов программу для считывания логов клавиатуры и разослал ссылку на нее через службу мгновенного обмена сообщениями. Вместе со ссылкой злоумышленник рассылал комментарий. Согласно нему, ссылка вела на новую версию программы для мгновенного обмена сообщениями.

Более совершенным методом использования блогов хакерами Хаббард называет хранение в них обновлений для вредоносных программ. Многие так называемые «зомби-машины» регулярно обновляют из блогов троянские программы.

В обоих случаях речь идет об атаках через браузер, которые становятся все популярнее. Хакеры обходят межсетевые экраны и другие средства для обнаружения вторжения и проникают в компьютеры через надежно защищенные браузеры.