Артур Скальский

© BFM.RU

РасследованияМир

3811

07.12.2010, 11:21

Хакеры переходят от криминала к терроризму

Компьютерная преступность переходит от киберкриминального этапа к кибершпионскому и кибертеррористическому. На смену идее массового заражения приходит концепция точечного удара.

Однако это не означает, что персональные компьютеры перестали интересовать сетевых мошенников. К таким выводам пришли аналитики «Лаборатории Касперского» в отчете по информационным угрозам за третий квартал текущего года.

По мнению специалистов антивирусной лаборатории, одним из самых важных и интересных событий третьего квартала 2010 года в мире IT-безопасности стали атаки червя Stuxnet. Напомним, вредоносная программа Win32/Stuxnet, предназначенная для атак на программное обеспечение класса SCADA производства компании Siemens AG — систем управления и контроля, используемых в промышленности, была обнаружена в июле текущего года. Первый случай проникновения Stuxnet на компьютеры с приложениями SCADA, которые обычно не соединены с Интернетом, был выявлен 14 июля в Германии.

Тревога, вызванная появлением червя Stuxnet, была столь сильной, что Департамент национальной безопасности США создал 4 экспертных группы для оценки слабых мест в промышленных системах управления. Бюджет, выделенный на работу экспертов, составил 10 миллионов долларов, а в следующем году его планировали увеличить до 15 миллионов.

Червь Stuxnet до сих пор приковывает внимание экспертов по безопасности из разных стран, и на это есть причины. Одна из них — компоненты червя имели действующие цифровые сертификаты, то есть, вирусописателям удалось где-то «позаимствовать» закрытые ключи электронных цифровых подписей (ЭЦП) известных компаний.

После анализа действий червя эксперты пришли к выводу, что Stuxnet создан специально для промышленного шпионажа и, теоретически, может использоваться для осуществления диверсий. Основная его задача, по данным «Лаборатории Касперского», изменить логику работы контроллеров (Simatic PLC) в частотных преобразователях, которые используются для контроля скорости вращения двигателей. Причем эти контроллеры работают с очень высокоскоростными двигателями, для которых существует небольшое количество применений — например, в центрифугах.

Несмотря на то, что эксперты не сомневаются в целенаправленности создателей Stuxnet, цель атаки до сих пор точно не установлена. Аналитики «Лаборатории Касперского» объясняют этот факт тем, что организации, против которых направлены такие атаки, крайне редко публикуют информацию о нападении, так как это может негативно сказаться на их репутации. А это, в свою очередь, мешает антивирусным компаниям проанализировать поведение вредоносной программы в зараженной системе.

По официальной статистке Siemens, на начало сентября было известно о заражении 15 промышленных систем SCADA по всему миру.

Пользователям ПК не стоит расслабляться

Повышенное внимание к вредоносным программам, направленным на промышленные предприятия, вовсе не означает, что пользователям домашних компьютеров можно забыть об угрозах.

В течение третьего квартала в Kaspersky Security Network (KSN) было зафиксировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось около 535 млн всех обнаруженных объектов.

По данным «Лаборатории Касперского», 83% площадок, используемых для распространения вредоносных программ, находится в 10 странах мира. США, Китай и Россия по-прежнему в тройке «лидеров».

С интернет-ресурсов, расположенных в разных странах, в третьем квартале было совершено более 156 млн атак. Заражение может произойти как по вине самого пользователя, если он кликнет по непроверенной ссылке, так и незаметно для него — с помощью техники drive-by загрузки, основанной на использовании эксплойтов. Причем больше всего попыток заражения компьютеров пользователей вредоносными программами из Интернета было выявлено в России — атакам подверглись 52,8% компьютеров.

Самыми «активными» вредителями по-прежнему остаются всевозможные «троянцы». Второе место занимают черви, среди которых особо «шустрыми» стали Worm.Win32.FlyStudio.cu, Worm.Win32.Mabezat.b, Worm.Win32.VBNA.b и Worm.Win32.Autoit.xl. На третьем месте семейство Trojan-Downloader.

Самым значимым изменением в списке платформ, на которых выполняются обнаруженные в Интернете вредоносные программы, стало появление в нем мобильной ОС Android. Первая в мире вредоносная программа класса Trojan-SMS под названием FakePlayer для смартфонов на базе Android была обнаружена в августе текущего года.

По мнению специалистов «Лаборатории Касперского», в настоящее время мир переживает новый виток развития вирусописательства. На смену идее массового заражения, как это было с червями Klez, Medoom, Sasser, Kido и т.п., приходит концепция точечного удара. При этом значительно повысился уровень вредоносных технологий.

В перспективе на ближайшее время аналитики прогнозируют увеличение количества вирусных инцидентов, связанных с подписанными вредоносными файлами — с украденными цифровыми подписями.

Артур Скальский

© BFM.RU

РасследованияМир

3811

07.12.2010, 11:21

URL: https://www.babr24.news/?ADE=90179

Bytes: 5071 / 5062

Версия для печати

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Последние новости

01.08 20:59
Депутата Гусиноозерска лишили полномочий из-за утраты доверия

01.08 19:06
Проректора КрасГМУ Михаила Кулешко арестовали по делу о хищении премий сотрудников

01.08 18:57
Иномарка опрокинулась в Тункинском районе Бурятии. Один человек погиб, еще трое в больнице

01.08 18:21
Минздрав Красноярского края засудили за перебои с жизненно необходимыми лекарствами для ребенка

01.08 17:55
В Новосибирске мужчина пойдет под суд за незаконные валютные операции

01.08 17:28
Часть домов Ленинского района Томска останется без холодной воды в ночь с 1 на 2 августа

01.08 17:14
Трое детей с травмами глаз поступили за три дня в Ивано-Матрёнинскую детскую больницу

01.08 17:13
Экспорт мороженого из Сибири, в том числе из Томской области, растёт

01.08 16:55
Компании из Томской области реже берут займы из-за жёстких условий кредитования

01.08 16:34
Томича оштрафовали на пять тысяч за нарушение правил благоустройства

Другие статьи в рубрике "Расследования"

Картель в энергетике: суд разоблачает махинации в Иркутске

Приятно и правильно, когда антимонопольная служба становится на защиту интересов бизнеса. Но есть нюансы.

Лера Крышкина

РасследованияЭкономика и бизнесИркутск

7440

31.07.2025

«База» под ударом. Кто подставил крупнейшее издание России?

Мощная атака силовиков на крупнейшее независимое издание России «База» вызвало массу вопросов.

Максим Бакулев

РасследованияОбществоРоссия

15967

25.07.2025

Главреда Baza обвинили в передаче взятки за пост о задержании полицейского в Красноярске. Другие СМИ написали об этом раньше

Главного редактора телеграм-канала Baza Глеба Трифонова обвинили в даче взятки за информацию о задержании начальника управления уголовного розыска ГУ МВД по Красноярскому краю Андрея Иванова. Об этом рассказали в самом канале. Глеб Трифонов.

Александр Мур

РасследованияСкандалыКрасноярск

6559

24.07.2025

Блогнот. Про закон о VPN

И про то, как это коснется семьи, школы и всех организаций, имеющих выход в интернет.

Иннокентий Кресик

РасследованияОбществоРоссия

8789

23.07.2025

Зырянов и сенсация. Губера ожидают в суде

В Новосибирске начался процесс по делу генерального директора АО «Корпорация развития Новосибирской области» Александра Зырянова. Первое заседание состоялось в Центральном районном суде. Зырянов подозревается в серийном взяточничестве, всего по пяти эпизодам.

Адриан Орлов

РасследованияКриминалПолитикаНовосибирск

16491

14.07.2025

Токсичная угроза: «Сибиар» под прицелом следствия

В сентябре 2024 года в селе Красная Сопка Назаровского района Красноярского края произошла трагедия: четверо детей в возрасте от 6 до 13 лет скончались от острого отравления инсектицидами, а их родители были госпитализированы.

Мария Вяземская

РасследованияЭкономика и бизнесПроисшествияНовосибирск Красноярск

13798

14.07.2025

Коза Ностра по-сибирски-3. Академгородок

Город Новосибирск засыпает, просыпается Коза Ностра. Семья настолько в последнее время чувствует свою безнаказанность, что работает теперь ещё и ночью.

Адриан Орлов

РасследованияПолитикаЭкономика и бизнесНовосибирск

18877

07.07.2025

Коза Ностра по-сибирски-2. ЦУМ

Город Новосибирск засыпает, просыпается Коза Ностра. Семья настолько в последнее время чувствует свою безнаказанность, что работает теперь ещё и ночью.

Адриан Орлов

РасследованияПолитикаЭкономика и бизнесНовосибирск

18553

06.07.2025

Коза Ностра по-сибирски. КРТ

Город Новосибирск засыпает, просыпается Коза Ностра. Семья настолько в последнее время чувствует свою безнаказанность, что теперь рабочий день не огранивается лишь ночным временем суток.

Адриан Орлов

РасследованияПолитикаЭкономика и бизнесНовосибирск

27388

04.07.2025

Баброконтроль. Новосибирская гостиница «Глобус»: спортивность превыше всего

Журналисты Бабра побывали в гостинице «Глобус», которая находится в Центральном районе Новосибирска по улице Лермонтова. В этом материале мы расскажем о плюсах и минусах, с которыми мы столкнулись за время проживания в отеле.

Лев Блиссов

РасследованияТуризмНовосибирск

14950

30.06.2025

Богатейшие люди Томска. Топ-100. Часть вторая

Известный журналист Андрей Остров (@ostrovisland) опубликовал топ-100 богатейших людей Томска. Среди них – герои наших расследований Андрей Князев, Алексей Вавилов, Сергей Чуловский, Иван Кляйн и многие другие. Первая часть разбора здесь.

Андрей Игнатьев

РасследованияЭкономика и бизнесТомск

21836

19.06.2025

Богатейшие люди Томска. Топ-100. Часть первая

Вчера, 17 июня, известный журналист Андрей Остров (@ostrovisland) опубликовал топ-100 богатейших людей Томска. Среди них – герои наших расследований Денис Штенгелов, Александр Шпетер, Екатерина Собканюк, Владислав Левчугов и многие другие.

Андрей Игнатьев

РасследованияЭкономика и бизнесТомск

23607

18.06.2025

Лица Сибири

Пашинский Сергей

Лесовой Виктор

Нарантуяа Загдхүүгийн

Савельев Виктор

Иванов Вячеслав

Галяутдинов Ильдус

Шангин Василий

Воронцова (Брускова) Наталья

Цыденов Александр

Гулгенов Алдар