Касперский предупредил об угрозе киберапокалипсиса

Подобный вирус, который легко может использовать в качестве носителя гораздо более опасных функций – «достаточно прикрутить нужную «боеголовку», сегодня в состоянии создать множество стран, говорит Касперский, оценив затраты на его создание в 100 млн долларов. Оценка затрат была приведена Касперским впервые.

«Даже те страны, которые пока не обладают нужным опытом, могут нанять специалистов, похитить их или обратиться за помощью к хакерам», - объяснил он, в очередной раз отказавшись спекулировать на тему того, кто именно мог приложить руку к созданию Flame.

«Кибероружие может реплицировать себя и поражать случайные жертвы где угодно по всему миру, неважно, как далеко вы находитесь от зоны конфликта. Ведь у интернета нет границ, и под атаку могут попасть идентичные системы, скажем электростанции, в совсем другом регионе планеты», - говорит Касперский.

Он обрисовал два возможных сценария киберэпидемии - тотальный интернет-блэкаут и атака на ключевые объекты инфраструктуры. «К сожалению, в мире пока не существует адекватной защиты от такого рода атак», - сказал Касперский, предположив, что для защиты от киберугрозы на ключевых объектах придется отказаться от использования наиболее популярных операционных систем, типа Windows или Linux.

«Единственный выход - это международное сотрудничество, правительства должны начать говорить друг с другом об этом», - считает он, сравнив кибероружие со средствами массового поражения, особенно биологическими.

«Глупо использовать его. Тоже самое можно сказать о кибероружии. Это же как бумеранг», - сказал Касперский.

В ответ на просьбу обрисовать возможную картину последствий глобальной кибератаки Касперский предложил вспомнить фильм «Крепкий орешек-4», который он, по собственному признанию, смотрел со стаканом виски и сигаретой и постоянно кричал: «Зачем вы им подсказываете?».

«До «Крепкого орешка-4» в моей компании было запрещено произносить слово «кибертерроризм», говорить об этом с журналистами. Я не хотел открывать ящик Пандоры. Когда фильм вышел, я снял запрет», - рассказал он.

Как сообщала газета ВЗГЛЯД, в конце мая специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно используется в ряде стран в качестве кибероружия и по сложности и функционалу превосходит все ранее известные виды угроз.

По данным специалистов, программа разработана для ведения кибершпионажа. Она позволяет похищать важные данные, в том числе информацию, выводимую на монитор; информацию о системах, файлы, хранящиеся на компьютере, контактные данные пользователей и даже аудиозаписи разговоров.

По предварительным результатам этот зловред активно используется уже более двух лет, с марта 2010 года.

30 мая исследователи из иранского ведомства по информационной безопасности сообщили, что разработали программу, способную обезвредить компьютерный вирус Flame

Вопрос об использованном вредоносной программой векторе заражения пока остается без ответа. Однако уже сейчас ясно, что Flame может распространяться по сети несколькими способами, в том числе путем эксплуатации той же уязвимости в службе диспетчера печати и того же метода заражения через USB-устройства, который использует червь Stuxnet.

Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Предположительно, среди таких систем были и те, что используются на заводах по обогащению урана в Иране. По неофициальной информации, действия злоумышленников, управлявших Stuxnet, привели к выходу из строя сложнейшего оборудования на ядерных объектах Ирана, а теоретически могли привести и к более серьезным последствиям. Как заявил Тегеран, Stuxnet не причинил ущерба иранским компьютерам.

Также против Ирана применялся «червь» Duqu. Он, в отличие от Stuxnet, не содержит программного обеспечения, которое позволило бы злоумышленникам удаленно управлять промышленными компьютерами, но основная часть кода программы, ответственная за распространение программы, у Duqu такая же, как и у Stuxnet.

Ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил в октябре, что наиболее вероятной целью Duqu является сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов, что может упростить дальнейшие кибератаки.