На кибернетическом фронте снова неспокойно

В понедельник стало известно об очередной масштабной сетевой атаке, в которой и мишенью, и исполнителем с высокой долей вероятности являются государственные структуры. Экспертное сообщество сходится в оценке вируса Flame, называя его беспрецедентным по ряду параметров, в частности по размеру программного кода и функционалу.

Foreign Policy отмечает, что этот червь, в отличие от своего известного предшественника Stuxnet, был предназначен именно для шпионажа, а не для выведения компьютеров из строя, хотя впоследствии мог быть использован и для этих целей, поскольку постоянно дорабатывался уже в период эксплуатации. Он мог подслушивать разговоры, фиксируемые "внутренними микрофонами", отправлять операторам копии электронной переписки и скриншоты с мониторов зараженных машин.

The Christian Science Monitor пишет, что обнаружили Flame российские специалисты из "Лаборатории Касперского". Высокая производительность вируса дала им повод сравнить его с "промышленным пылесосом", который высасывал информацию из зараженных компьютеров, расположенных в Иране, на палестинских территориях, в Ливане, Саудовской Аравии и Египте. Создатель вируса остается неизвестным, но можно сказать, что это, скорее всего, государственная структура, говорится в заключении. Иранские программисты разработали и выложили для скачивания ПО, позволяющее избавиться от вируса.

"Теперь мы можем вычистить этот вирус, но мы все еще продолжаем анализировать его и выяснять, на что он способен. На то, чтобы обнаружить и понять Duqu и Stuxnet, ушли годы. Это были в высшей степени профессиональные инструменты, гонялись мы за ними долго. Flame - новейший из них, но можно с уверенностью сказать, что нас еще ждет кое-что похуже, не сомневайтесь", - сказал в интервью The Christian Science Monitor ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.

Израильский вице-премьер и министр по стратегическим вопросам Моше Яалон в эфире радиостанции Army Radio намекнул, что кибератака может быть делом рук Израиля, хотя прямо об этом и не заявил. "Если кто-то считает угрозу со стороны Ирана серьезной, логично [предположить], что он будет предпринимать различные шаги, в том числе наносящие ему вред. Хвала небесам, Израиль - страна высокого технологического уровня. Инструменты, составляющие предмет нашей гордости, дают нам самые широкие возможности", - цитирует Яалона The Independent. Чиновник также скептически отозвался о перспективах очередного раунда переговоров по иранской ядерной программе, который пройдет в июне в Москве.

У экспертов нет единого мнения о том, на протяжении какого времени действовал вирус, говорится в статье. "Лаборатория Касперского" говорит о двух годах, специалисты из Будапештского Университета настаивают на пяти. Своим мнением о Flame с The Independent поделился Рик Фергюсон, руководитель исследований в области кибернетической безопасности компании Trend Micro: "Это в высшей степени всеобъемлющий и уникальный вирус. Он лишний раз показывает, что определенные государства или организации используют вредоносное ПО для организации очень эффективных точечных атак, которые невозможны без серьезного планирования и значительных ресурсов".

Тревожные новости о кибернетической угрозе поступают из Соединенного Королевства: как сообщает The Guardian, кембриджский ученый Сергей Скоробогатов и его коллега из Quo Vadis Labs Крис Вудс обнаружили уязвимость в конструкции гражданских авиалайнеров, позволяющую удаленно контролировать те их системы, в которых установлен чип ProASIC3, а это, в частности, узлы самолета Boeing 787 Dreamliner, обеспечивающие полет.

С точки зрения Вудса, "очень вероятно", что лазейку оставил сам производитель микросхемы - американская компания Actel. Эксперт подчеркивает, что потайной ход существует на уровне устройства самого чипа, то есть не может быть устранен программными средствами. Помимо авиационной промышленности, упомянутый чип применяется в медицине, автомобилестроении, коммуникациях, присутствует в потребительских товарах, используется военными. Ученые уже сообщили о своей находке в компетентные органы. Широкой общественности она будет представлена на конференции, которая состоится в Бельгии в сентябре, пишет издание.

Источник: Инопресса

Иран сообщил об обезвреживании компьютерного вируса Flame

Иранское правительство сообщило, что его компьютерные эксперты разработали программу, которая способна обезвредить крайне агрессивный компьютерный вирус Flame, об обнаружении которого на днях сообщила российская "Лаборатория Касперского".

Исследователи из иранского ведомства по информационной безопасности на своем сайте в интернете сообщили, что программу-антивирус любой может бесплатно скачать с сайта.

Иранский корреспондент Би-би-си отмечает, что пока нет понимания, насколько глубоко поражены вирусом иранские компьютерные системы. В 2010 году другой вредоносный вирус Stuxnet вывел из строя центрифуги на иранских ядерных объектах.

Источник: BBC Russian