10.2006

Доля домашних ПК в общем числе атакуемых компьютеров снизилась на 7 процентных пунктов до 86 проц. Об этом сообщается в десятом выпуске "Отчета об угрозах Интернет-безопасности", опубликованном компанией Symantec.

В полугодовом отчете, который охватывает шестимесячный период с 1 января по 30 июня 2006 г, отмечается, что злоумышленники продолжают фокусировать внимание на системах конечных пользователей, применяя вредоносный код, не только препятствующий обнаружению, но и предназначенный для максимального использования возможностей по краже информации в целях наживы.

Домашние пользователи составляет наиболее активно атакуемый сектор, на долю которого приходятся 86 проц всех целенаправленных атак, на втором месте предприятия сферы финансовых услуг /около 14 проц/. Доля остальных секторов, в число которых входят компьютеры государственного сектора, сферы образования, а также компаний, работающих в сфере телекоммуникаций и т п, составляет менее 1 проц.

В отчете Symantec отмечается усиление атак, направленных на клиентские приложения, более активное использование методов маскировки во избежание обнаружения, а также тенденция к тому, что крупные, широко распространенные атаки интернет-червей уступают место более мелким и целенаправленным атакам, ориентированным на кражу данных, мошенничество и преступную деятельность.

Как сообщается в отчете, домашние компьютеры с меньшей вероятностью оснащены надежными средствами защиты и обеспечены мерами безопасности, и именно они оказываются более уязвимыми для целенаправленных атак, чем компьютеры корпоративного сектора. Домашние пользователи служат привлекательной мишенью для кражи данных личности, а многие целенаправленные атаки используются в целях мошенничества или других финансово мотивированных преступлений. Злоумышленники стали использовать разнообразные методы, помогающие избежать обнаружения и замести следы их присутствия в системах, чтобы у них оставалось больше времени для кражи информации, использования компьютера в маркетинговых целях, получения удаленного доступа или иных способов раскрытия конфиденциальной информации в целях финансового обогащения.

По мере того как поставщики программного обеспечения и предприятия адаптируются к меняющейся картине угроз, внедряя системы антивирусной защиты, злоумышленники начали применять новые методы атак, такие как вредоносные программы, нацеленные на клиентские приложения: веб-браузеры, клиенты e-mail и другие настольные программы.

Уязвимости, обнаруженные в веб-приложениях, составляют 69 проц всех уязвимостей, зарегистрированных Symantec в первом полугодии 2006 г. Также в отчете приводятся данные по числу уязвимостей в веб-браузерах: 47 уязвимостей зарегистрировано в браузерах Mozilla /против 17 за предыдущий отчетный период/, 38 — в Microsoft Internet Explorer /против 25/ и 12 в Apple Safari /против 6/.

18 проц всех уникальных образцов вредоносного кода, обнаруженных Symantec за данный отчетный период, не встречались прежде.

Число уникальных фишинговых сообщений /форма мошеннической атаки, которая включает рассылку электронных писем и создание фальсифицированных веб-сайтов с целью получения конфиденциальной финансовой информации/ в 1-м полугодии 2006 г увеличилось на 81 проц по сравнению со 2-м полугодием 2005 г до 157477. Как говорится в отчете, фишеры пытаются обойти технологии фильтрации, создавая множество случайно измененных сообщений и широко распространяя их. При этом 84 проц фишинговых сайтов нацелены на сектор финансовых услуг.

В то же время спам составил 54 проц всего контролируемого трафика электронной почты, что несколько больше, чем в предыдущий отчетный период /50 проц/. Большинство спамеров предпочитает исключать вредоносный код из своих сообщений, чтобы уменьшить вероятность их блокирования, заменяя его ссылками на веб-сайты, где размещены вредоносные программы.

За отчетный период выявлено свыше 4,6 млн уникальных компьютеров в действующих бот-сетях /сеть "зомбированных" злоумышленниками компьютеров, которые используются для распространения вирусов и рассылки спама/ и ежедневно наблюдалось в среднем 57 717 активных компьютеров в составе бот-сетей. Бот-сети также широко применяются в атаках на отказ в обслуживании /DoS/. В 1-ом полугодии 2006 года Symantec наблюдала в среднем 6110 DoS-атак в день. Наибольшее количество атак на отказ в обслуживании состоялось в США /54 проц/. В США также зарегистрирован самый высокий процент командно-управляющих серверов бот-сетей /42 проц/, а в Китае — самое большое число бот-инфицированных компьютеров /20 проц/.

В других финансово мотивированных атаках используется модульный вредоносный код, который самообновляется или загружает более опасные вирусы после того, как обоснуется в компьютере жертвы, раскрывая конфиденциальную информацию. В 1-ом полугодии 2006 г на долю модульного вредоносного кода пришлись 79 проц из топ-50 образцов вредоносного кода. Кроме того, 30 из топ-50 образцов, предоставленных Symantec, были вредоносными программами, раскрывающими конфиденциальные данные.

В 1-ом полугодии 2006 г Symantec зарегистрировала 2249 новых уязвимостей, что на 18 проц больше, чем за предыдущий период, и это рекордное количество уязвимостей по всем периодам.

В 10-ом выпуске отчета впервые определено среднее время, за которое поставщики операционной системы выпускают исправления. Sun показала самое продолжительное время выпуска патчей в 89 дней; за ней следует Hewlett-Packard /53 дня/. У Apple в среднем на это уходило 37 дней, а Microsoft и Red Hat показали самое короткое время выпуска патчей в 13 дней.

Отчет об угрозах интернет-безопасности Symantec основан на данных, собираемых Symantec от более чем 40 тыс датчиков, установленных в 180 странах, и на базе данных, охватывающей свыше 18 тыс уязвимостей в более чем 30 тыс технологий. Symantec проверяет также свыше 2 млн подставных учетных записей, которые привлекают сообщения e-mail из 20 стран.

bit.prime-tass.ru

10.2006

Федеральное Бюро Расследований (ФБР) вручила девяти сотрудникам корпорации Microsoft сертификаты "За особые заслуги в деле защиты общественных интересов". Под "особыми заслугами" подразумевается помощь в поиске ответственных за распространение червя Mytob/Zotob. Еще в 2005 году ФБР начала расследование по выяснению то, кто стоит за атаками Zotob, использующими прикрепляемые к электронным письмам файлы, которые самостоятельно записывались в директорию Windows SYSTEM32. Оттуда эти файлы ограничивали доступ пользователей на различные web-страницы, в частности сайты разработчиков антивирусного ПО, сообщает techlabs.

Червь Zotob поразил компьютерные системы более 100 компаний только в США. Наиболее известным стал компьютерный сбой на CNN во время прямого эфира. Ущерб от деятельности червя оценивается во многие миллионы долларов. По обвинению в организации атак были арестованы три человека: марокканцы Фарид Ессебар (Farid Essebar) и Ачраф Вахлоу, и житель Турции Атилла Екичи (Atilla Ekici). В начале этого месяца 19-летний Ессебар был осужден на два года лишения свободы, а Вахлоу получил годин год. До сих пор ФБР ведет переговоры с турецкими правоохранительными органами о выдаче Екичи.

Важную роль в поимке преступников сыграл софтверный гигант, который известен своим тесным сотрудничеством с ФБР – неоднократно компания даже предлагала награду за информацию о высокотехнологических преступниках. Среди награжденных был и старший советник Microsoft Брэд Смит (Brad Smith), отметивший, что успех сотрудничества компании и ФБР является примером того, как частный и государственный секторы могут объединять усилия в борьбе с киберпреступностью. "Microsoft продолжит поддерживать обеспечение правопорядка в мире для обнаружения и привлечения к ответственности тех, кто участвует в киберпреступлениях".

lenta.ru

10.2006

Ведущие разработчики ядра открытой операционной системы Linux выразили свои возражения в отношении третьей версии лицензии GPL (GNU General Public License), работы над которой в настоящее время ведутся в Фонде свободного программного обеспечения.

Первый черновой вариант GPLv3 был представлен в январе нынешнего года. Практически сразу после этого Линус Торвальдс, создатель Linux, выразил своё разочарование в отношении лицензии GPLv3, заявив, что не видит в ней фундаментальных изменений, которые могли бы подтолкнуть к обновлению лицензии на ядро Linux. Около месяца назад была выпущена вторая черновая версия новой лицензии, однако и она подверглась критике со стороны видных деятелей сообщества open-source.

Против GPLv3, в частности,  выступили Эндрю Мортон, один из главных разработчиков операционной системы Linux, Дэвид Вудхаус, Дэйв Джонс и ряд других экспертов. По мнению специалистов, нынешний вариант GPLv3 нуждается в серьёзной доработке. Разработчики Linux считают, что, прежде чем лицензия будет одобрена, необходимо решить ряд спорных вопросов. В первую очередь, сомнения вызывают средства управления цифровыми правами (Digital Right Management, или "цифровыми ограничениями" (Digital Restrictions Management), как расшифровывают аббревиатуру DRM в Фонде свободного ПО. Эксперты считают, что продукты, опубликованные по лицензии GPL, не могут попасть под действие DRM. Кроме того, у экспертов вызывает опасение секция дополнительных ограничений, предусмотренная в GPLv3, а также пункт, касающийся софтверных патентов.

Фонд свободного программного обеспечения уже опубликовал комментарии по поводу дискуссий вокруг второго чернового варианта GPLv3. Ознакомиться с ними можно на этой странице.

compulenta.ru

10.2006

Компания Motorola продемонстрировала представителям государственных учреждений, европейских организаций и экспертам свои биометрические технологии и решения.

Технологии обеспечивают европейские правительства средствами для решения таких задач, как защита границ, удостоверение личности и борьба с подделкой и неправильным использованием виз. Motorola уже предоставляет решения для обеспечения безопасности более чем 30 европейским странам и в настоящее время поставляет технологии для национальных систем безопасности 16 европейских государств.

Наиболее известным решением безопасности Motorola является сеть двухсторонней связи Tetra, которая чаще всего используется государственными структурами.

"Переход от ручного контроля к системам, которые будут сравнивать отпечатки пальцев и изображения с проездным документом, это гигантский скачок в области безопасности, - отметил Рикардо Галеано, генеральный директор отделения Motorola Identity Management and Security Solutions, - Это еще не означает возможность предотвратить 100% подобных преступлений, но это большой шаг в области защиты границ, установления личности и сбора информации".

Биометрические решения Motorola могут использоваться с уже существующими сетями и инфраструктурой, делая системы полностью интегрированными. Программное обеспечение, предоставляемое Motorola, работает не только с оборудованием Motorola, но и с оборудованием другого производителя.

Стандарт Tetra (Terrestrial Trunked Radio - наземная транковая радиосвязь) - открытый стандарт наземной цифровой подвижной связи, разработанный для нужд профессиональных пользователей мобильной радиосвязи. Эти решения позволяют обеспечить передачу речи и данных, а также реализовывать различные приложения, такие как передача видеоизображения через интегрированную сеть.

cnews.ru

10.2006

Крупнейшая социальная сеть MySpace на этой неделе начала образовательную кампанию по обучению основной своей аудитории – подростков, а также их родителей, безопасности в интернете. Кампания пройдет в сотрудничестве с журналом «Seventeen», Национальной ассоциацией советов школ и Национальной ассоциацией независимых школ.

«Хотя технологии играют ключевую роль в решении проблем с безопасностью в интернете, образование – тоже важный компонент этого процесса», - говорит директор по безопасности MySpace Хеманшу Нигам (Hemanshu Nigam). Детям и подросткам, пользующимся сайтом, угрожает опасность со стороны педофилов, которые используют информацию, оставляемую пользователями, для домогательств. Так, в сентябре 40-летний житель штата Юта был обвинен в домогательстве к 13-летней участнице MySpace и склонению ее к сексуальной связи. Если бы отец вовремя не вмешался, встреча, скорее всего, состоялась бы.

С начала года аудитория сайта удвоилась, и теперь MySpace насчитывает более 100 млн пользователей. Компания вошла в список самых успешных, «Fortune 500», и привлекла крупных рекламодателей, в частности, General Motors.

На сайте будет представлено пособие для родителей, «Подсказки по безопасности», которое можно будет загрузить. Брошюры будут также напечатаны и розданы в октябре 7-12 классникам 55 американских тысяч школ, сообщил Reuters.

cnews.ru

10.2006

Специалисты компании Philips предложили новую технологию, которая должна затруднить или даже сделать полностью невозможным несанкционированное чтение данных с чипов магниторезистивной памяти (MRAM).

Память MRAM (Magnetoresistive Random Access Memory) обладает достоинствами динамической и флэш-памяти. Микросхемы MRAM характеризуются небольшим временем доступа и являются энергонезависимыми, то есть, могут хранить информацию в отсутствие питания. Кроме того, в отличие от флэш-памяти, характеристики чипов MRAM не ухудшаются во время эксплуатации. Кстати, микросхемы MRAM уже начала поставлять компания Freescale Semiconductor.

Теоретически злоумышленники могут считать данные непосредственно с магнитных слоев микросхем памяти MRAM даже в том случае, если такие чипы в силу конструктивных особенностей невозможно использовать в доступном оборудовании. Технология Philips как раз и призвана решить данную проблему.

Как сообщает New Scientist Tech, исследователи Philips предлагают накладывать поверх магнитного слоя микрочипа MRAM тончайший слой металла и слой, играющий роль постоянного магнита. В обычном состоянии поле постоянного магнита будет отклоняться, никак не воздействую на работу чипа. Однако в том случае, если злоумышленники попытаются вскрыть корпус микросхемы и получить доступ непосредственно к носителю, металлическая пленка порвется, и информация будет мгновенно уничтожена постоянным магнитом.

Достоинством новой технологии является то, что для защиты микрочипа не требуется никаких дополнительных источников питания. Компания Philips уже подала в Управление США по патентам и торговым маркам (USPTO) заявку на получение патента на разработанную методику.

compulenta.ru

10.2006

Новая модификация ПО позволит системным администраторам использовать стандартные инструменты управления Windows, чтобы установить, как Skype соединяется с интернет, или отключить полдюжины функций ПО, включая передачу файлов, сообщает Network World.

Использование Skype в бизнесе широко распространено. Из 113 млн. зарегистрированных пользователей Skype, 30% используют его для бизнеса. Однако частные протоколы связи, используемые коммуникационной системой Skype, увеличили беспокойство предприятий о сетевой безопасности. Теоретически была возможность использовать Skype как транспорт для передачи нежелательного ПО.

Вместе с экспертами из Intel, Skype разработал возможность, подобно proxy-серверу, отключать доступ к сети со стороны программного обеспечения Skype, если проблема безопасности идентифицирована.

nag.ru

10.2006

В минувшую пятницу полумиллионный город Томск на 30 минут погрузился в информационную полутьму — у всех провайдеров города отсутствовал доступ в Интернет. Виной тому послужила хакерская атака, вовремя не обнаруженная местным оператором.

Томск считается одним из самых «интернетизированных» городов Сибирского региона, строительство сети в котором производилось в основном за счет университетов, и обрыв связи сразу вызвал резонанс среди компаний города и частных клиентов. Как выяснилось позднее, в разгар рабочего дня перестала работать связь местных провайдеров в «внешним миром», причем отказ произошел у обоих операторов магистральной сети связи, к которым подключены томские компании, как у «Ростелекома», так и у «Транстелекома».

Менеджер по связям с общественностью ЗАО «Зап-СибТранстелеком» Александр Феоктистов сказал, что проблема с доступом в Интернет появилась в Томске в районе 14 часов 22 сентября из-за сильнейшей ddos-атаки, произведенной злоумышленниками на один из адресов Томского политехнического университета:

«Университет находится в автономной сети нашего клиента — провайдера „Томская транковая компания“ (Томлайн). К сожалению, технические службы этого оператора не смогли сработать быстро и отправить нам запрос на отключение адреса. В результате задержки со стороны „Томлайна“, проблема была устранена нашими специалистами несколько позднее, чем это возможно — приблизительно через 15 минут, но понадобилось еще столько же времени на полное восстановление пропускной способности».

Так как городской провайдер был подключен к Сети каналами сразу двух операторов, то нагрузка была распределена между ними, но даже при таком положении трафик практически не пропускался.

«Подобного рода атаки не редкость, но когда они производятся в отношении наших клиентов, никаких проблем не возникает, так как у нас есть возможность сразу блокировать „паразитный“ трафик», — добавил представитель «Транстелекома».

webplanet.ru

10.2006

Спам-письма приводили к интернет-сайтам, содержащим различные видео-записи такие как – в память жертв 11 сентября 2001 года, про беспокойную знаменитость Анну Николь Смит и в память "Охотника за крокодилами" Стива Ирвина, убитого 4 сентября гигантским скатом, когда он занимался подводным плаванием у Большого Барьерного Рифа.

Для просмотра полной версии видеозаписи, необходимо предоставить адрес своей электронной почты – это кажется чем-то вполне невинным, пока вы не ознакомитесь с политикой сайта о конфиденциальности и неразглашении информации, доступ к которой осуществляется по ссылке внизу веб-страницы.

В этой политике оператор сайта оставляет за собой право, помимо прочего, "высылать вам персонализированную маркетинговую информацию посредством электронной рассылки", "высылать вам целевую рекламу", а также "продавать и/или лицензировать персональную информацию, которую вы предоставляете… третьим лицам", включая "провайдеров услуг прямого маркетинга и приложений".

Тут же вам будет предоставлена также возможность пригласить пять своих друзей на совместный просмотр этой записи, предоставив их адреса электронной почты оператору сайта.

"Смысл здесь прост: не подставляйте своих друзей, предоставляя их адреса электронной почты, неважно насколько они подкованы в интернет-технологиях, и всегда тщательно обдумывайте свои действия перед тем, как предоставлять свой адрес электронной почты какому-либо сайту, особенно если последний уже выслал вам спам. Подобные интернет-сайты корыстно пользуются интересом людей к новостям, таким как смерть Стива Ирвина или яркая жизнь Анны Николь Смит, с целью сбора адресов электронной почты, - сказал Грэм Клули (Graham Cluley), старший консультант по технологиям компании Sophos. - Если уж вы не можете устоять, внимательно читайте то, что написано мелким шрифтом. Ваша персональная информация имеет ценность, поэтому будьте осторожны при предоставлении компаниям права собирать ее и затем использовать по собственному усмотрению".

lenta.ru

10.2006

Китайская исследовательская компания Analysys International опросила более 2000 рекламодателей и пришла к выводу, что треть из них стала жертвами накрутки кликов (click fraud). Теперь обиженные клиенты подают в суд на самую популярную китайскую поисковую систему Baidu.com.

Как сообщает BusinessWeek, одним из истцов стало пекинское туристическое агентство, специализирующееся на турах в Канаду. Его руководитель Стивен Донн (Steven Donne) заметил 600 кликов от одного и того же пользователя и теперь считает, что зря платил деньги Baidu за размещение контекстной рекламы. Впрочем, Донн говорит, что доказать накрутку будет очень сложно и поэтому сосредоточил свой иск на другом вопросе. Он уверен, что поисковая система искусственно опускает позиции некоторых компаний в результатах поиска, если те не покупают у Baidu рекламу по ключевым словам.

В ответ на запрос BusinessWeek администрация китайской поисковой системы ответила лишь то, что «Работа по предотвращению ложных кликов является одной из приоритетных задач Baidu». Представители компании также отмечают, что они разработали множество средств для предотвращения ручной и автоматической накрутки, которые были проверены независимыми сторонними специалистами.

Аналитики отмечают одну из возможных причин такой популярнсти click fraud на китайском рынке. Дело в том, что там рекламодатели не работают напрямую с поисковой системой, как это происходит в Европе, а заключают контракты с посредниками. Последних существует достаточно много, и не исключено, что некоторые из них идут на фальсификацию кликов, лишь бы выжить в столь конкурентной среде или получить больший доход.

Впрочем, существуют и «классические» причины накрутки, с которыми сталкиваются европейские и американские поисковые системы. В начале года компания Google даже согласилась выплатить рекламодателям $90 млн., лишь бы не доводить до суда дело о click fraud.

lenta.ru

10.2006

В течение трех дней, с 16 по 18 октября 2006 года, в московской гостинице «Рэдисcон  САС Славянская» будет проходить уже седьмая по счету конференция по информационным технологиям CiscoExpo-2006. К 20 сентября заявки на участие в конференции CiscoExpo-2006 в Москве подали более 750 человек из различных регионов России.

Московская конференция в этом году посвящена стратегии развития защищенной интеллектуальной информационной сети как  (Intelligent Information Network, IIN). По традиции конференцию откроет вице-президент, глава представительства компании Cisco Systems в странах СНГ Роберт Эйджи. Вслед за ним с программным докладом «Сеть IIN – это платформа, способствующая росту вашего бизнеса», выступит старший вице-президент компании Cisco Systems Дон Проктор.

    Особое внимание на CiscoExpo-2006 будет уделено вопросам безопасности. Достаточно сказать, что на исследования и разработки в сфере информационной безопасности компания ежегодно расходует примерно 10% всех ассигнований на НИОКР, т.е. около 300 млн долларов в год. Такой подход позволяет Cisco Systems лидировать практически во всех сегментах рынка средств защиты информации, на которых представлены решения Cisco®.

Один из докладов на CiscoExpo-2006 будет посвящен развитию инфраструктуры контроля доступа к сети Network Admission Control (NAC). Подробнее об этом на предстоящей конференции расскажут системный инженер-консультант по системам безопасности компании Cisco Systems Михаил Кадер и менеджер по развитию бизнеса Cisco Systems Алексей Лукацкий.

Системный инженер-консультант компании Cisco Systems Екатерина Феоктистова серией докладов о решениях для корпоративных сетей телефонии и видеотелефонии задаст тему построения унифицированных коммуникаций в корпоративных и операторских сетях. В марте этого года Cisco вывела на рынок новую систему унифицированных коммуникаций (Cisco® Unified Communications System).
На CiscoExpo-2006 в Москве будет представлено и одно из самых эффективных решений компании Cisco Systems для операторских сетей – приложение Cisco Multiservice IP-to-IP Gateway. Оно предназначено для обеспечения межсетевых VoIP-соединений в корпоративных сетях и сетях операторов интернет-телефонии.

Отдельно на конференции будут рассмотрены решения для построения центров обработки данных, а также вопросы маршрутизации и коммутации. Слушателям технического потока будут представлены системотехнические решения и оборудование беспроводной архитектуры. Кроме  того, участники конференции обсудят особенности радиосетей с системой управления беспроводными сетями Wireless Control System (WCS).

Слушателям этого технического потока будет также предложен доклад об архитектуре и новых возможностях маршрутизаторов с интегрированными услугами Cisco ISR 1800, 2800, 3800. В ходе предстоящей конференции специалисты Cisco Systems расскажут о новых возможностях маршрутизаторов, о новинках в протоколах маршрутизации, а также о путях совершенствования сетевой инфраструктуры для увеличения производительности работы и повышения рентабельности предприятия.

Ряд выступлений на одном из технических потоков будет посвящен магистральным городским сетям. Специалисты Cisco Systems расскажут о  магистральных маршрутизаторах Cisco и о построении магистралей на базе интеллектуальной технологии уплотнения сигнала DWDM, поделятся нюансами работы с протоколами IP Multicast и IPv6.

По окончании первого и второго рабочих дней CiscoExpo-2006 будут организованы открытые технические дискуссии, во время которых участники конференции смогут в неформальной обстановке обменяться мнениями с коллегами. Дискуссии будут посвящены вопросам безопасности в сетях передачи данных, четырехкомпонентному набору услуг Quadruple Play, магистральным городским сетям, проектированию и эксплуатации центров обработки данных и инфраструктуры корпоративных коммутируемых и маршрутизируемых сетей, а также перспективам развития Сетевых академий Cisco в России.
 
В течение всех трех дней работы CiscoExpo-2006 в фойе отеля «Рэдиссон САС Славянская» будет проходить выставка технологий, в которой примут участие компания Cisco Systems и партнеры конференции.

.

10.2006

Клик-фродовая индустрия существует в подпольных условиях. Здесь работает множество мелких фирм, век которых весьма недолог. Основатель одной из специализированных компаний по скликиванию поисковой рекламы дал интервью деловому журналу BusinessWeek. Молодой 23-летний парень под ником Kiss, сын компьютерного инженера и студент финансового факультета, имеет во владении около двадцати сайтов, где осуществляется найм пользователей на низкооплачиваемую работу типа "оплата за чтение страниц". Один из его сайтов - BestPTRsite.com, где PTR в названии означает "paid to read". Дополнительно, в его владении находится около 200 сайтов-пустышек, наполненных контекстной рекламой, таких как healthinsurancebids.com.

Десятки тысяч нанятых "кликателей", в основном, представляют страны третьего мира. Этим людям платят (или только обещают платить) доли цента за каждое нажатие по рекламному баннеру. На сайте американского студента платят полцента за просмотр одной страницы.

Фирмы PTR-типа существуют и в рунете. Кое-кто из них даже действует открыто, позиционируя себя как рекламное агентство и выплачивая вознаграждение через WebMoney.

Как несложно догадаться, Kiss направляет нанятых "кликателей" на свои сайты-пустышки, где те активно щелкают по контекстной рекламе Google и Yahoo. По словам 23-летнего студента, в среднем он зарабатывает на рекламе около $70 тыс. в месяц, причем большую часть кликов по баннерам на его сайтах обеспечивают пользователи, которых он вовсе не нанимал, а случайные посетители. Другими словами, на клик-фроде можно зарабатывать даже без найма "кликателей".

Вместо привлечения живых пользователей можно также использовать специальное программное обеспечение - клик-боты, которые эмулируют поведение пользователей. Например, разработчик одного из лучших клик-ботов Clicking Agent, 32-летний программист Анатолий Смельков из Новосибирска, продал уже более 5000 копий своей программы. Он не единственный россиянин, который пытается заработать деньги на клик-фроде. На самом деле индустрия клик-фрода имеет ярко выраженный российский силуэт, потому что россияне присутствуют здесь в массовом количестве: и как "кликатели", и как разработчики соответствующего софта.

Большинство независимых экспертов, которые изучают рынок поисковой рекламы, сходятся во мнении, что "фальшивыми" являются от 10% до 15% всех переходов по контекстной рекламе. Здесь учитываются только оплаченные переходы. Таким образом, на американском рекламном рынке с годовым оборотом более $10 млрд индустрия клик-фрода получает как минимум $1 млрд в год. Немалая часть этих денег идет в Россию.

habrahabr.ru