New World Fund, входящий в семейство American Funds под управлением Capital Group, к маю текущего года продал около 1,6 млн акций «Яндекса» на сумму $24 млн, следует из материалов фонда.

В мае — июле 2014 года New World Fund докупил около 1 млн акций «Яндекса». На конец октября прошлого года в портфеле фонда находилось 4,3 млн бумаг российской интернет-компании. В то же время на начало мая 2015 года New World Fund владел пакетом из 2,7 млн акций «Яндекса», стоимость которого оценивается в $40,5 млн. Таким образом, к маю 2015 года фондом было реализовано около 1,6 млн акций «Яндекса».

В целом фонды Capital Group на конец прошлого года владели 9,2 млн акциями «Яндекса». Стоимость этого пакета оценивается в $138,2 млн, пишет «Интерфакс».

Госдума приняла "закон о забвении", убрав из первоначальной версии норму об удалении ссылок с достоверной информацией через три года после события. При этом закон предполагает, что интернет-компании будут самостоятельно выполнять несвойственные им функции по проверке информации на достоверность и соответствие законам страны.

В пятницу Госдума в третьем чтении приняла закон, который обязывает поисковики удалять ссылки с недостоверной информацией по заявлению граждан. После подписания закона президентом он должен вступить в силу с января 2016 года.

Согласно законопроекту, гражданин сможет потребовать от поисковика удаления ссылок на информацию о себе, которую он считает недостоверной, а также неактуальной или распространяемой с нарушением законодательства. При этом он не сможет потребовать удаления информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, а также сведения о совершении преступлений, по которым не снята или не погашена судимость.

По словам главы комитета по информационной политике Леонида Левина, был выработан "приемлемый для всех сторон, работоспособный закон, который должен создать эффективную возможность пресечения шантажа и травли в интернете, таких явлений, как интернет-унижение, к сожалению, все более широко распространяющихся". По его мнению, угрозы для свободы слова не создается, а также полностью исключается внесудебное удаление информации непосредственно с ресурсов, где она размещена.

В "Яндексе" отметили, что многих важных, с точки зрения поисковика, поправок добиться не удалось. В пресс-службе уточняют, что поисковые системы не могут самостоятельно проверять обоснованность обращения и достоверность информации, а также принимать решения по этим обращениям. Поэтому неправильно передавать им функции судов и правоохранительных органов.

Кроме того, в компании отметили неэффективность выбранного подхода, ведь информация остается на сайтах-первоисточниках, а удаляются только ссылки из поисковиков. "Когда речь идет о клевете, защите чести, достоинства или деловой репутации - необходимо обратиться в суд", - добавили в "Яндексе".

"Мы считаем, что контроль за распространением информации не должен ограничивать свободный доступ к общественно-значимой информации. Не должен нарушаться баланс личных и общественных интересов", - подчеркнули в компании.

Ряд правок в закон вести удалось, однако, по большей части, они носят "косметический" характер. Например, появилось обязательное указание в заявлении конкретной ссылки на информацию, которая может быть исключена из результатов поиска. Был добавлен принцип исключения ссылок из выдачи только по запросам, содержащим имя или фамилию заявителя. Из-под действия закона выведены сайты, которые ищут только по собственным страницам. А также увеличен срок работы поисковиков с требованиями заявителей - 10 рабочих вместо 3 календарных дней.

"Уже сейчас очевидно, что основная нагрузка по разбирательствам ляжет на поисковые системы. Хотя сами поисковики никакой информации не распространяют и ответственности за ее публикацию не несут. Ситуация усугубляется еще и тем, что закон вводит нестандартные правила подсудности, приравнивая судебные иски по ссылке в интернете к искам об алиментах и нанесению вреда, тем самым стимулирует людей обращаться не к сайтам, нарушившим права пользователя, а к поиску", - резюмирует "Яндекс".

Участники конкурса, говоря о тенденциях в веб-разработке, отмечают, что в области дизайна наблюдается уход от безумной флэш-графики и перегруженного интерфейса к минимализму и графике, четкости выражения мысли и креативному подходу.

Конкурс продолжает планомерно развиваться, растет и количество участников. В этом году в общей сложности в конкурсе приняло участие более 1000 проектов. Число поданных заявок по сравнению с прошлым годом увеличилось незначительно - примерно на 5%.

В этом году в числе новых номинаций появилась номинация «Лучший сайт на иностранном языке». В этой номинации развернулась достаточно жесткая конкуренция - 45 интернет-проектов боролись за звание лучшего. Также был добавлен блок с мобильными приложениями. В этом году в нем было только шесть номинаций, но через год-два организаторы рассчитывают посвятить им отдельную церемонию.

«В этом году мы расширили тематику конкурса, теперь в нём участвуют не только сайты, но и мобильные приложения. В этот раз мобильным приложениям была отведена часть общей церемонии, но в наших планах дальнейшее развитие этого направления. Ещё одна новация этого года — голосование гостей церемонии на выставке распечатанных дизайн-макетов, получила множество положительных откликов. В следующем году мы продолжим эту тему. А голосование за номинацию станет интерактивным с появлением фирменного мобильного приложения рейтинга», — прокомментировал Сергей Бесшабашнов, руководитель проекта «Рейтинг Рунета».

Награды в 30 номинациях получили 90 сайтов и мобильных приложений. Сайты и мобильные приложения оценивались в несколько этапов, соревнуясь в качестве дизайна и юзабилити.

«Опыт участия в конкурсе сайтов показался нам интересным. Мы представили свой собственный проект - новую версию сайта сервиса «Блогун», которую выпустили в ноябре 2014 года. Фактически, сервис полностью обновился: нам удалось создать яркий и очень удобный пользовательский интерфейс. В частности, мы внедрили новый движок, который позволяет обновлять функционал сервиса не реже чем раз в две недели, и создали систему фильтров для отбора рекламных площадок, которая значительно упростила создание рекламной кампании для пользователей «Блогуна». Такие премии, как «Рейтинг Рунета", нужны и полезны рынку, они держат разработчиков в тонусе, заставляя все больше совершенствоваться и создавать качественные сайты. Единственное, чего бы хотелось: более ясной методологии, обозначения критериев выбора победителей. Не совсем понятно, учитывались ли, например, результаты народного голосования», — прокомментировала Светлана Просвирова, руководитель проекта «Блогун».

«Мы впервые приняли участие в конкурсе «Рейтинг Рунета» в номинации «Дизайн сайта». Не могу не отметить саму церемонию вручения премии, ее довольно высокий уровень и слаженную работу всех организаторов. Хотя наша студия впервые участвовали в подобном мероприятии, мы довольно давно и успешно работаем на рынке дизайна и разработки (студия "Виртуоз" существует более 6 лет). С течением времени все стремятся к лёгкости и простоте в работе с конечным продуктом. Именно такой подход является нашим ориентиром при работе над проектами клиентов», — считает Дарья Якушева, руководитель проектов веб-студии «Виртуоз».

Павел Дуров, основатель мессенджера Telegram сообщил о DDoS-атаке на его сервис. С его слов, сервис был недоступен в Google Play Store в течение нескольких часов.

Непонятно из каких соображений, но Дуров обвинил в атаке своего «коллегу» - мессенджера Line, очень популярного среди японских пользователей. Нападение Дуров объясняет конкурентной борьбой среди популярных приложений. По его данным, только за последние два месяца посещаемость Telegram выросла в три раза, что не могло не вызвать обеспокоенность у конкурентов. Однако, владелец сервиса признается, что определить источник атаки невозможно.

В настоящее время на большей части европейской территории работа сервиса восстановлена, и Дуров уверен, что мессенджер выдержит эту атаку.

В подтверждение растущей популярности сервиса, Дуров рассказал, что ежедневное число сообщений, отправляемых в Telegram с декабря прошлого года, выросло в два раза, то есть, до двух миллиардов сообщений в день. За этот же период также выросло число активных пользователей – с 50 млн до 62 млн. Если взять такой показатель, как число ежедневно регистрируемых пользователей, то здесь также наблюдается существенный рост – со 145 тысяч пользователей в декабре до 220 тысяч.

Напомним, что Telegram – это бесплатный мессенджер для смартфонов, позволяющий обмениваться сообщениями и медиафайлами различных форматов. Ориентирован на международный рынок и имеет англоязычный интерфейс.

Интересно, что сервис построен на технологии шифрования переписки MTProto, разработанной Николаем Дуровым, братом Павла.

В истории Telegram не обошлось без обвинений Дурова в использовании чужих идей для своего приложения:основателя WhatsApp Ян Кум обвини Дурова в плагиате своих идей, которые уже реализованы в его приложении.

Фонд миллиардера стал одним из крупнейших инвесторов в израильский стартап

Фонд миллиардера Романа Абрамовича Ervington Investments стал одним из крупнейших инвесторов в израильскую компанию AnyClip Media, поставляющую видеоконтент для интернет-рекламы. О завершении нового раунда инвестиций сообщила пресс-служба стартапа.

В общей сложности AnyClip Media удалось привлечь 21 млн долларов. В раунде инвестиций помимо фонда Абрамовича приняли участие Limelight Networks, которая занимается предоставлением контента, а также нынешний акционер израильской компании Jerusalem Venture Partners. Полученные средства AnyClip Media планирует потратить на поддержку своей торговой платформы, позволяющей распространять видео в интернете.

Ранее Абрамович уже инвестировал в израильские стартапы. Так, в апреле его фонд вложил 15 млн долларов в музыкальный стартап Music Messenger. В общей сложности сервис привлек 30 млн долларов.

Во вторник, 14 июля, новый глава департамента безопасности Facebook призвал Adobe назвать точную дату, когда компания откажется от дальнейшего развития и поддержки технологии Flash. Об этом со ссылками на публикации в социальной сети Twitter сообщил ресурс The Verge.

Алекса Стэмоса не устраивает низкий уровень безопасности Flash в сравнении с HTML5. Вторая технология, в пользу которой автор скандальных твитов призвал отказываться от устаревшей, обладает гораздо большим потенциалом и более высоким уровнем защищенности перед хакерскими атаками.

Почти сразу директора по безопасности Facebook поддержали разработчики браузера Firefox, свежая версия которого по умолчанию не будет поддерживать Flash.

При этом участники набирающей популярность акции протеста больше не просят Adobe, ответственную за разработку и поддержку технологии, усовершенствовать свой продукт — они требуют отказаться от Flash в принципе и как можно скорее.

Свои обращения протестующие против Adobe подкрепляют тем фактом, что недавний взлом итальянской компании Hacking Team стал возможным как раз благодаря недостаточной защищенности технологии Adobe.

Это не первый отказ больших сервисов от Flash. В январе 2015 года видеохостинг YouTube перешел на HTML5. А в 2010 году Стив Джобс опубликовал открытое письмо, в котором объяснил, почему в браузере Safari по умолчанию отсутствует поддержка этой технологии.

Селлер начал продавать рекламу на порталах "Пятницы", "2х2" и "ТВ-3"
Gazprom-Media Digital начал продажи рекламных возможностей сайтов телеканалов ТВ-3, "Пятница" и "2х2", входящих в холдинг "Проф-медиа". Подключение новых порталов к видеосети позволит селлеру расширить библиотеку видеоконтента, в котором разместят свои кампании рекламодатели, заинтересованные в молодежной аудитории, говорят его представители.

Речь идет обо всем объеме рекламного инвентаря каждой из площадок, включая видеорекламу и баннерные форматы. Ранее реализацией рекламных возможностей этих интернет ресурсов занималось агентство IMHO, входящая в группу Vi. "Появление сайтов "Проф-медиа" в числе партнеров GPMD позволит расширить библиотеку видеоконтента, в котором смогут разместить свои кампании рекламодатели, заинтересованные в молодежной аудитории", - говорит генеральный директор Gazprom-Media Digital Наталья Дмитриева.

Аудитория у friday.ru в январе-мае, по данным Google Analytics, превысила в среднем ежемесячно 3 млн уникальных пользователей, которые посмотрели более 3,1 млн роликов. У 2х2tv.ru за аналогичный период среднемесячное количество посетителей превысило 200 тыс. "уников", посмотревших более 210 тыс. видео. Среднемесячная аудитория tv3.ru превысила 370 тыс. "уников", увидевших свыше 820 тыс. единиц видеоконтента.

Напомним, что GPMD (входит в холдинг "Газпром-Медиа") реализует рекламные возможности таких площадок, как RuTube, Now.ru, Tnt-online.ru, Championat.ru, Dom2.ru, Karaoke.ru, Newstube.ru, VideoRoll, Sibnet.ru, CarambaTV.ru, Megogo.ru, портал телеканала «Дождь», «Планета-Онлайн», Zoomby, Look At Media, Sportbox.ru, Slon.ru, Coub.com, Theoryandpratice.ru, а также в сети дистрибуции контента Pladform (в том числе, "ВКонтакте" и "Одноклассники").

Государство в преддверии Чемпионата мира по футболу 2018 года, похоже, намерено развивать только спортивные медиа. На фоне сокращения бюджетов на образовательные, детские и общественно-политические проекты один за другим появляются проекты спортивные. Свежий пример - только что запустившийся портал welcome2018.com, представленный накануне министром спорта Виталием Мутко.

Вслед за анонсами запуска общедоступного спортивного телеканала "Матч ТВ" и перезапуска портала sportbox.ru под контролем "Газпром-Медиа" на рынке появилось еще одно интернет-медиа спортивной тематики, финансируемое из госбюжета. Новый портал носит название "Официальный информационно-сервисный портал для болельщиков Чемпионата мира по футболу FIFA 2018 в России", и управляется оргкомитетом "Россия-2018".

Возглавила новый ресурс экс шеф-редактор сайта ТАСС и главный редактор "Коммерсантъ-Онлайн" Елизавета Голикова. На своей странице в Facebook она отметила, что проект будет развиваться. "Следующие три года он будет масштабироваться новыми сервисами, возможностями, спецпроектами, чтобы превратиться в полноценный ресурс, который станет основным инструментом для планирования футбольного путешествия в Россию и не только", - прокомментировала Голикова.

Главным редактором интернет-издания "Мослента" стала Ольга Доронина, сообщили ЖурДому в пресс-службе Rambler&Co. Известно, что в функционал Ольги войдут операционное управление редакцией и руководство контентом издания.

«У нас был очень активный запуск. За короткое время удалось собрать костяк редакции, запустить проект, а главное – уже стать заметными в мире городских медиа. Впереди у «Мосленты» – стратегическое развитие, новые идеи и, я надеюсь, сотрудничество с другими ресурсами группы компаний Rambler&Co», - комментирует Доронина свое назначение.

Запуск "Мосленты" состоялся 21 апреля 2015 года. Уже в июне аудитория издания составила 450 тысяч уникальных пользователей. Количество просмотров достигло 800 тысяч. ЖурДом ранее сообщал о том, что проект вошел в 5-ку самых цитируемых СМИ Москвы по данным системы "Медиалогия".

21 июля пользователи Apple Music стали сообщать о неполадках в работе потокового музыкального сервиса. Также недоступными оказались магазины музыки iTunes Store и приложений App Store. Проблемы, которые наблюдаются примерно с 16:40 по московскому времени, подтвердила Apple.

При попытке доступа к любому из перечисленных онлайн-сервисов пользователи видят либо белый экран, либо ошибку о невозможности выполнить запрос из-за отсутствия безопасного сетевого подключения.

В редких случаях удается подключиться. Но на загрузку страниц, плейлистов и песен требуется больше времени, а иногда воспроизведение и загрузка просто прерываются.

Похожий сбой наблюдался недавно, в середине марта 2015 года. Тогда пользователи не могли получить доступ к сервисам на протяжении 12 часов, пишет «Лента.Ру».

Сообщается, что опрос проводился в июле 2015 года. Он охватил более чем 2700 пользователей Интернета из России и Казахстана.

Как выяснилось, только 49 % респондентов следят за действиями младших членов семьи в социальных сетях. Оставшиеся 51 % опрошенных признались, что по тем или иным причинам от контроля отказались.
Исследование показало, что самый распространённый способ контроля — проверка «детских» страниц в соцсетях со своего аккаунта: так поступают 31 % респондентов. Ещё 14 % родителей получают пароли от аккаунтов своих детей и проверяют учётные записи втайне от владельцев. Общие «семейные» аккаунты заводят всего 4 % опрошенных.

29 % участников опроса добровольно отказались от контроля детей в соцсетях. Они выбрали второй по популярности вариант ответа: «Нет необходимости, уверен(а), что там всё в порядке». Ещё 22 % участников опроса не следят за детьми по другой причине — они убеждены, что это вообще бесполезно.

Любопытно, что результаты опроса варьируются от региона к региону. Например, большинство респондентов из Ростова-на-Дону (43 не проверяют аккаунты детей в соцсетях, поскольку считают, что у них и без этого «всё в порядке». Жители Уральского региона, напротив, занимают активную позицию — 43 % опрошенных просматривают «детские» страницы со своих учётных записей, а четверть пытаются получить пароли любым доступным способом.

Специалисты ИБ-компании ESET обнаружили в интернет-магазине Google Play Store в общей сложности 60 различных троянов-порнокликеров, замаскированных под легитимные приложения.

По данным экспертов, один из них, классифицируемый ESET как Android/Clicker, был загружен в Play Store по крайней мере девять раз под видом различных поддельных версий приложения Dubsmash, что привело к инфицированию устройств десятков тысяч пользователей, скачавших программы.

Android/Clicker - это вредонос, предназначенный для смартфонов и планшетов на базе операционной системы Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в виде кражи персональной или финансовой информации, а генерирует трафик на ресурсы с контентом «для взрослых».

Помимо Android/Clicker, в Google Play Store был обнаружен еще 51 троян с подобным функционалом. Четыре из них были загружены более 10 тыс. раз, а один – более 50 тыс. раз. Кроме того, оказалось, что тем же трояном инфицирован ряд приложений, в том числе Менеджер загрузок, игры Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2, а также различные чит-коды и видео-загрузчики.

В общем за последние три месяца в Google Play Store эксперты обнаружили 60 троянов-порнокликеров, которые были скачаны по крайней мере 210 тыс. раз. Google уже удалила вредоносные приложения из online-магазина. Тем не менее, приложениям каким-то образом удается обходить систему Google Bouncer, проверяющей программы на вирусы, так что появление новых образцов в Google Play Store – всего лишь дело времени, считают исследователи ESET.

Онлайн-кинотеатр Megogo накопил существенную медиатеку для запуска интерактивных каналов по жанрам. На первом этапе сервис представил восемь каналов: Кинохит HD, Комедия HD, История HD, Динамика HD, Драма HD, Романтика HD, Ужасы HD, 3D HD.

Интерактивные каналы Megogo выглядят как обычные телеканалы, но в их программе передач в любое время можно выбрать фильм или телепрограмму из программной сетки, ведь эти продукты уже сохранены в библиотеке видео-сервиса.

«Каналы Megogo - это, по факту, плейлисты с VOD-контента, задача которых - решить проблему выбора контента - пользователь просто выбирает один из тематических каналов, а уж там точно что-то интересное и, что важно, в HD-качестве, что является редкостью для классического телевидения», - рассказал директор по маркетингу Megogo Иван Шестаков.

По его словам, в дальнейшем количество интерактивных каналов возрастет - в ближайшее время появится еще пять телеканалов, в том числе - с сериальным, детским и новостным контентом.

В частности, разработчики планируют охватить аудиторию «вне телевизора», молодое поколение, которое практически не смотрит телевизионные эфиры и весь видео-контент потребляет исключительно в интернете.

Первыми доступ к интерактивным каналам Megogo получили владельцы телевизоров LG Smart TV и все пользователи веб-версии платформы. Вскоре инновационный сервис будет открыт для пользователей смартфонов и планшетов и в ближайшее время - всех брендов «умных» телевизоров и других устройств.

Собственные интерактивные телеканалы Megogo будут доступны на любых устройствах, подключенных к интернету, который предполагает интерактивность (обратная связь с пользователем), и этот проект станет основой для дальнейшего развития нового поколения телевизионных продуктов, когда пользователи смогут не только быть зрителями, но и принимать участие в действе на экране телевизора, компьютера или мобильного устройства. Соответствующие проекты уже разрабатываются в Megogo, заявляет компания.

«Если конкурс, то голосовать. Если игра, то общаться между собой. Если новости, то больше сопутствующей информации. Если магазин, то с возможностью купить. И много чего другого. Но для этого нужен будет соответствующий контент, который будет готовиться, когда аудитория подтянется и привыкнет», - сказал господин Шестаков.

Сегодня над этим проектом работает та же команда Megogo, и запускала ТВ-раздел сервиса. В то же время для работы новых интерактивных каналов в профгруппу вошли и программные директора, цель которых - постепенно перевести существующую аудиторию на интерактивное телевидение, основанное на плейлистам и видео по запросу и привлечь новых пользователей, предложив им уникальные сервисы и контент, отличные от существующих відеоплатформ.

В отличие от классических телеканалов, в Megogo обещают, что длинных рекламных блоков здесь не будет. «Наша задача - создать комфортные условия для зрителя и не отвлекать его от фильмов. Рекламы здесь или совсем не будет, или будет в минимальном количестве - на порядок меньше, чем на привычных телеканалах», - подытожил Иван Шестаков.

Интерактивные каналы включены во все телевизионные пакеты TV Megogo наравне с национальными телеканалами. Дополнительная плата за доступ к интерактивным каналам не предусмотрена.

Напомним, OTT-видеосервис Megogo заключил стратегические соглашения с украинскими медиагруппами StarLightMedia и Inter Media Group, а также подписал контракт с дистрибутором каналов Viasat, принадлежащих европейскому медиахолдингу Modern Times Group. К пакету Megogo ТВ вошли телеканалы группы StarLightMedia: СТБ, ICTV, Новый канал, М1, М2, QTV; телеканалы группы «Интер»: «Интер», НТН, К1, К2, «Мега», «Пиксель», Zoom и «Энтер-фильм».

Телеканалы группы Viasat в настоящее время доступны в пакете Megogo TV в режиме промо-трансляции: Viasat History, Viasat Explore, Viasat Nature, Viasat Sport, TV1000, «TV1000 Русское кино», TV1000 Action и TV1000 Comedy.

Google обеспечит высокоскоростным доступом к интернету жителей Шри-Ланки. При этом выход в сеть будет осуществляться с воздушных шаров, запущенных над Индийским океаном.
Об этом сообщает lenta.ru со ссылкой на Yahoo News.

«Весь остров Шри-Ланка с юга на север будет обеспечено доступным скоростным интернетом с помощью методик Google Loon», — заявил министр высоких технологий страны Мангала Самаревеєра. Таким образом, Шри-Ланка станет первой страной Южной Азии с полным покрытием интернетом.

В воздушных шарах также подключатся местные интернет-провайдеры, что увеличит скорость и качество предоставляемых ими услуг связи.

Подготовка аэростатов закончится до марта 2016 года. Они будут подняты на высоту, что в два раза превышает уровень полета коммерческих авиалайнеров.

Обеспечение доступом в сеть жителей Шри-Ланки — часть программы Project Loon, в рамках которой Google раздает интернет с аэростатов, оснащенных высокотехнологичным оборудованием, которое питается от солнечных батарей. В Google заявляют, что проект предоставит выход в сеть жителям труднодоступных или бедных регионов Земли. Скорость интернета будет такой же, как в мобильных сетях третьего поколения.

Тестовые испытания Project Loon произошли в 2013 году в Новой Зеландии. Google запустил в регионе Кентербери 30 шариков, которые обеспечивали интернетом 50 добровольцев среди местных жителей.

В Шри-Ланке проживают более 20 миллионов человек. Через мобильные сети в интернет выходят 2,8 миллиона пользователей, в то время как проводной доступ к Всемирной паутине имеют лишь 606 тысяч жителей страны.

Напоминаем, что Facebook совместно с шестью ведущими технологическими компаниями разработал проект internet.org чтобы подключить к сети более, чем 4,5 миллиарда человек, преимущественно в Азии, Африке и Латинской Америке. Facebook уже предоставил доступ в интернет за прошлый год более 9 миллионам людей.

В мае Facebook обеспечил Республику Малави бесплатным доступом к базовым онлайн-сервисов, присоединив африканскую страну к своему проекту Internet.org. Число тех, кто благодаря этой инициативе получил возможность пользоваться интернетом, с учетом пользователей Малави, достигло миллиарда.

В то же время в мире распространились протесты относительно этого проекта. Всего 67 правозащитных организаций в сфере цифровых технологий, включая движение за свободу в Уганде (Freedom Uganda), организацию Usuarios Digitales в Эквадоре и индонезийский ICT Watch, написали письмо основателю Facebook Марку Цукербергу, выразив свои опасения относительно инициативы Internet.org. Они подчеркнули, что проект угрожает свободе выражения, приватности и принципиальные сетевого нейтралитета.

Специалисты компании «Доктор Веб» исследовали опасную троянскую программу, способную инфицировать роутеры с архитектурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Как сообщили сегодня в «Доктор Веб», троян получил наименование Linux.PNScan.1.

С помощью данной вредоносной программы и других загружаемых ею на атакованный маршрутизатор опасных приложений злоумышленники осуществляют взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор логинов и паролей для несанкционированного доступа по протоколу SSH к различным устройствам и серверам.

Механизм распространения трояна Linux.PNScan.1 достаточно своеобразен: вирусные аналитики «Доктор Веб» предполагают, что изначально он устанавливался на атакуемые маршрутизаторы самим вирусописателем, например, с использованием уязвимости shellshock путем запуска сценария с соответствующими параметрами. Впоследствии его загружают и устанавливают на атакованные роутеры трояны семейства Linux.BackDoor.Tsunami, которые, в свою очередь, распространяются с использованием самого Linux.PNScan.1. Единственным назначением Linux.PNScan.1 является взлом роутера и загрузка на него вредоносного скрипта, который устанавливает на маршрутизатор бэкдоры, собранные в соответствии с используемой роутером архитектурой — ARM, MIPS или PowerPC. Если же с использованием уязвимости shellshock злоумышленникам удастся взломать компьютер с архитектурой x86, в скрипте предусмотрена загрузка бэкдора и на такой случай.

При запуске Linux.PNScan.1 используются входные параметры, определяющие диапазон IP-адресов для последующего сканирования, а также тип атаки. При проведении атак используются RCE-уязвимости с целью запуска соответствующего sh-сценария: так, для роутеров производства Linksys применяется атака на уязвимость в протоколе HNAP (Home Network Administration Protocol) и уязвимость CVE-2013-2678. При этом с целью авторизации троян пытается подобрать сочетание логина и пароля по специальному словарю. Кроме того, Linux.PNScan.1 активно использует уязвимость ShellShock (CVE-2014-6271) и уязвимость в подсистеме удаленного вызова команд маршрутизаторов Fritz!Box.
Загружаемые трояном Linux.PNScan.1 вредоносные приложения детектируются антивирусным ПО Dr.Web как Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144. Данные вредоносные программы регистрируют себя в списке автозагрузки атакованного маршрутизатора, после чего, выбрав из списка адрес управляющего сервера, подключаются к нему с использованием протокола IRC. В целом это многофункциональные бэкдоры, способные осуществлять DDoS-атаки различных типов (в том числе ACK Flood, SYN Flood, UDP Flood), а также выполнять поступающие от злоумышленников команды, рассказали в «Доктор Веб». Одной из таких команд служит директива загрузки утилиты Tool.Linux.BrutePma.1, с использованием которой осуществляется взлом административных панелей систем управления реляционными базами данных PHPMyAdmin. В процессе запуска этот скрипт получает диапазон IP-адресов и два файла, в одном из которых расположен словарь для подбора пары loginassword, а в другом — путь к административной панели PHPMyAdmin.

С использованием команд, отдаваемых злоумышленниками инфицированным роутерам, распространяется и троян Linux.BackDoor.Tsunami.150, также предназначенный для организации DDoS-атак и способный выполнять другие вредоносные функции. Этот бэкдор обладает широким функционалом по подбору паролей для несанкционированного доступа к удаленным узлам по протоколу SSH. В случае успеха этой операции в зависимости от типа атаки на скомпрометированном устройстве Linux.BackDoor.Tsunami.150 либо выполняет сценарий для загрузки бэкдора Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144, либо собирает информацию об ОС устройства и направляет ее злоумышленникам. Технически упомянутые бэкдоры семейства Linux.BackDoor.Tsunami могут использоваться для доставки жертвам любых троянских программ, отметили в компании.

Вскоре специалисты «Доктор Веб» обнаружили новую модификацию данного трояна, добавленную в базы под именем Linux.PNScan.2. В этой версии вредоносной программы упор был сделан не на эксплуатацию уязвимостей, а на получение несанкционированного доступа к удаленным устройствам, на которых применяются стандартные пароли. Троян генерирует список IP-адресов и пытается соединиться с ними по протоколу SSH, используя сочетание логина и пароля root;root; admin;admin; или ubnt;ubnt. В случае успеха он помещает в папку /tmp/.xs/ атакованного устройства набор своих файлов (в зависимости от модели скомпрометированного устройства существуют наборы файлов для архитектур ARM, MIPS, MIPSEL, x86) и запускает их. Периодически Linux.PNScan.2 вновь опрашивает устройства по списку и, если они оказались вылеченными, заражает их снова.

Также на используемом злоумышленниками сервере вирусные аналитики «Доктор Веб» обнаружили и другие вредоносные программы, среди них — троян Trojan.Mbot, предназначенный для взлома веб-сайтов, работающих с системами управления контентом WordPress, Joomla, а также использующих ПО для организации интернет-магазина osCommerce. Еще один троян, обнаруженный там же, получил наименование Perl.Ircbot.13 — он предназначен для поиска уязвимостей на сайтах, работающих с системами управления контентом WordPress, Joomla, e107, WHMCS, а также использующих ПО для организации интернет-магазинов Zen Cart и osCommerce. Взломанные киберпреступниками сайты использовались в качестве прокси-серверов, а также для распространения применяемых в атаках инструментов.

Еще одна обнаруженная аналитиками на принадлежащем злоумышленникам сервере программа предназначена для взлома серверов SMTP с использованием метода грубой силы (брутфорс), она получила название Tool.Linux.BruteSmtp.1. Кроме нее, там же была найдена программа для массовой рассылки спама Perl.Spambot.2, которая использовалась злоумышленниками для отправки фишинговых сообщений якобы от имени международной платежной системы Visa.

Всего вирусным аналитикам «Доктор Веб» известно о 1439 случаях заражения устройств с использованием перечисленных выше инструментов, при этом в 649 случаях выявлено географическое положение инфицированных устройств. Наибольшее их количество, по данным компании, располагается на территории Японии, чуть меньше — в Германии, США и Тайвани.

Сигнатуры данных вредоносных программ добавлены в вирусные базы «Антивируса Dr.Web для Linux».