Ботнет-сеть, созданная на основе вируса Ramnit (последняя версия - W32.Ramnit.B), жертвами которого стали 3,2 млн. компьютеров по всему миру, была отключена в результате совместных усилий кибер-криминального центра Европола и нескольких компаний сегмента сетевой безопасности. Было отключено 300 контрольных серверов, в операции приняли участие специалисты из Microsoft, Symantec и AnubisNetworks.

О существовании Ramnit известно с апреля 2010 года, когда он появился в виде червя, заражающего файлы форматов EXE, DLL, HTM и HTML на локальных и съёмных жёстких дисках. За минувшие годы вирус эволюционировал и обзавёлся новыми модулями; в частности, нашёл применение код банковского трояна Zeus, появившегося в мае 2011. Между сентябрём и декабрём того же года было обнаружено 800 тысяч инфицированных Ramnit компьютеров.

Последний вариант вируса включает в себя шесть модулей, позволяющих собирать банковские данные, пароли, куки-файлы и файлы с заражённых компьютеров. Вирус ведёт мониторинг сессий браузера и распознаёт страницы финансовых организаций. Далее возможна инъекция кода, после чего на странице появляется форма для ввода дополнительных данных, которые передаются на контролируемые злоумышленниками серверы.

Считалось, что Ramnit не представляет угрозы, так как большая часть антивирусов научились обнаруживать его. Однако данные телеметрии компании Symantec показали, что заражение продолжалось в 2014 году, только в ноябре зафиксировано 6700 случаев.

Вирус копирует данные как в оперативную память, так и на жёсткий диск. Если последний устраняется антивирусом, происходит копирование из памяти. По данным исследователей, больше всего пострадали компьютеры в Индии. Россия в статистике наиболее затронутых вирусом стран не представлена.

Решением суда в Техасе компания Apple на этой неделе была оштрафована на сумму в $532,9 млн., причиной чему стало обвинение в нарушении трёх патентов компании Smartflash. Суд посчитал, что Apple без разрешения Smartflash использовала её технологии в приложении iTunes, хотя Apple называет данные патенты недействительными. Относятся они к хранению данных, платёжным системам и цифровой защите Digital Rights Management (DRM).

Smartflash желала получить ещё большую сумму в $852 млн., а Apple оценивала её претензии лишь в $4,5 млн. По версии Smartflash, основатель компании Патрик Ракц более 10 лет назад рассказал о технологиях Августину Фарригуа, который позднее стал директором по безопасности в Apple.

Расставаться со столь значительной суммой без боя в Apple не собираются и готовят апелляцию. По словам представительницы Apple Кристин Хьюджет, у Smartflash нет собственных продуктов, работников, и она использует слабости патентной системы США для получения прибыли с компаний, которые создают реальные рабочие места. Она считает, что все используемые технологии были созданы в Apple, так что мириться в решением суда там не намерены.

Суд проходил в городе Тайлер в Техасе, где зарегистрирована Smartflash. Здесь же компания ранее засудила Amazon и Google, хотя последняя старалась перенести слушания в Калифорнию. Следом на очереди в суд стоит компания Samsung.

Для геймеров на персональных компьютерах у компании Rockstar в очередной раз имеется плохая новость. Релиз ПК-версии игры Grand Theft Auto V опять перенесён, теперь на 14 апреля.

Причиной разработчики называют желание сделать игру максимально оптимизированной и качественной, на что постоянно не хватает времени. В частности, в день релиза полностью работоспособными должны быть кооперативный режим Heists и GTA Online. Тем, кто оформил предварительный заказ на игру, в качестве компенсации разработчики выдадут $200 тысяч игровой валюты.

Несмотря на долгое ожидание, геймеры могут утешиться тем фактом, что ПК-версия с технической точки зрения будет самой совершенной. Здесь по сравнению с консольными вариантами будет выше уровень детализации, больший выбор настроек и поддержка мониторов сверхвысокого разрешения (вероятно, 4К).

GTA V впервые появилась в 2013 году на приставках Xbox 360 и PlayStation 3, годом позднее она вышла на Xbox One и PS4. На многих рынках игра стала самой продаваемой в истории. На ПК она должна была появиться прошлой осенью, однако сначала дата была перенесена на 27 января, потом на 24 марта, теперь на апрель. Будет ли эта отсрочка последней, гарантии никто не даст.

На прошлой неделе разразился скандал с установленным на компьютерах Lenovo adware-приложении, в результате чего на китайского производителя уже подали в суд. Как часто бывает в таких случаях, специалисты по сетевой безопасности решили посмотреть на проблему шире, результатом чего стало обнаружение похожего вредоносного кода ещё минимум в двух приложениях.

Согласно итогам проделанной исследователем Филлипо Валсорда работы, этот код вынуждает устройства принимать устаревшие сертификаты на веб-сайтах, что потенциально способно стать источником проблем с приватностью и безопасностью. Код найден в приложениях Web Companion производства Lavasoft и PrivDog от Comodo.

Обе программы подвергают пользователей повышенной опасности атак типа MITM (man-in-the-middle ), так что репутация обеих компаний может серьёзно пострадать. Comodo, которая работает над антивирусными приложениями и является поставщиком сертификатов SSL, Web Companion является вспомогательным приложением для антивируса, призванным обеспечить защиту от вредоносных сайтов и фишинговых атак.

Напомним, что Lenovo уже признала свою вину и представила инструмент удаления Superfish (как и Microsoft в Windows Defender), однако Comodo и Lavasoft пока хранят молчание.

Калифорнийские юристы наверняка испытывают тёплые чувства к некоторым технологическим компаниям, которые позволяют им пополнять свой банковский счёт. На прошлой неделе в Северной Калифорнии был подан коллективный иск против Nvidia и Gigabyte, теперь в Южной Калифорнии в суд подали на Lenovo. Причина - adware-приложение Superfish, предустановленное на множество её продуктов.

В окружной суд Южной Калифорнии подала блоггер Джессика Беннетт, обвинив Lenovo и Superfish в мошеннических бизнес-практиках, которые делают ПК уязвимыми перед вредоносными приложениями и атаками. Она купила ноутбук Yoga 2 для ведения бизнеса и общения с клиентами, после чего начала обнаруживать рекламу на сайте своего клиента. Аналогичная реклама появлялась и на других сайтах, наводя на мысль, что на ноутбук попал вирус или он был взломан.

Однако поиск в Интернете позволит понять истинную причину такого поведения ноутбука, которая заключается в приложении Superfish. В иске она называет программу относящейся к классу шпионского ПО (spyware), обвиняя компании в нарушении приватности и получении финансовой прибыли от отслеживания посещаемых пользователями сайтов.

Напомним, что имеется уже несколько средств для устранения Superfish из операционной системы.