Лаборатория Касперского создаст защищенную операционную систему. Защита от киберпреступности стала и основной темой выступления Евгения Касперского на конференции ITU Telecom World 2012 в Дубаи.
Для обычных пользователей такая система не предназначена. Она призвана защитить от кибератак промышленные и инфраструктурные объекты.
"Это не такой крупный проект, как Microsoft Windows или Unix. Впрочем, Android вначале тоже не был крупным проектом", — пояснил генеральный директор и совладелец "Лаборатории Касперского" Евгений Касперский.
Защищенность операционной системы в лаборатории Касперского обещают обеспечить за счет ее узкой направленности и принципиальной невозможности выполнения в ней незаявленной функциональности, то есть стороннего кода. Операционная система написана с нуля – это одно из главных требований к безопасности, которое предъявляют специалисты компании.
"Не стоит думать, что это очень крупный проект с миллионами долларов инвестиций. Это достаточно компактное решение, создать такую операционную систему с нуля не составило для нас больших трудностей", — признался Евгений Касперский.
Еще один ключевой момент — ядро системы будет содержать "критический минимум кода", максимально возможное его количество вынесут за пределы ядра. Иных подробностей об операционной системе лаборатории Касперского нет: глава компании ссылается на обязательства перед потенциальными заказчиками и происки конкурентов.
"Это защищенная операционная система, которая практически готова. Самого продукта еще нет, потому что мы его сейчас дорабатываем. Но уже сейчас у нас имеются прототипы, которые могут обеспечить безопасность промышленных объектов", — продолжил гендиректор и совладелец "Лаборатории Касперского" Евгений Касперский.
Дата официального релиза, как и официальное имя операционной системы, неизвестна. Рабочее название проекта – 11/11.
* * *
Это не единственная новость от лаборатории Касперского: 15 октября 2012 года в компании сообщили об обнаружении нового вируса для кибершпионажа. Вредоносная программа получила название miniFlame, по аналогии с вирусом Flame, который аналитики Касперского нашли в мае и объявили сложнейшим из себе подобных.
Специалистам компании удалось захватить контроль над командными серверами и выяснить, что они управляют не только Flame, но и другими программами через несколько протоколов. Через протокол SPE к серверам злоумышленников подключались компьютеры, зараженные ранее неизвестным вирусом miniFlame.
"Потянув за эту ниточку, мы обнаружили эту отдельную совершенно программу. Это крайне маленький, если Flame у нас 6 мегабайт кода и 20 мегабайт вообще размер модуля, то это меньше 100 килобайт. Это полнофункциональный бэкдор, который дает атакующему полный доступ к зараженной системе", — поделился подробностями главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
MiniFlame используется как компонент Flame и другого вируса Gauss, но также может работать и автономно без наличия в системе основных модулей более крупного вредоносного ПО. Число зараженных miniFlame невелико – не более 30, однако в Лаборатории Касперского считают, что создатели вируса знают, кого атакуют.
"Ряд этих компьютеров, где обнаружен MiniFlame, до этого были заражены либо Flame, либо Gauss. То есть, возможно, их установили туда уже после этого заражения. Мы склонны думать, что это инструмент для более тотального шпионажа за наиболее интересными компьютерами, которые до этого были заражены чем-то другим", — предположил главный антивирусный эксперт антивирусной "Лаборатории Касперского" Александр Гостев.
MiniFlame не занимается кражей документов, но умеет делать снимки экрана зараженного компьютера при работе в целом ряде программ и приложений — браузерах, продуктах Microsoft Office, Adobe Reader, социальных сетях, сервисах мгновенного обмена сообщениями и FTP-клиентах.
"Это то, что не делал Flame. Flame за такой информацией не охотился. Эта штука работает уже после того, как документы из системы украдены, звук записан, приходит MiniFlame и начинает в режиме реального времени снимать скриншоты и тут же отсылать на сервер. Оператор, сидя за панелью управления miniFlame, в режиме реального времени через скриншоты видит, что происходит на том компьютере, может оперативно реагировать, отдавать какие-то команды", — предполагает Александр Гостев.
Еще одна специфическая функция вируса: по запросу оператора на атакованный компьютер может быть загружен дополнительный модуль, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах в отсутствие интернет-соединения.
В антивирусной лаборатории Касперского считают, что это не последняя вредоносная программа от создателей Flame.
"Есть еще IP, про который мы пока ничего не знаем, это протокол #4, это самый свежий клиент для этих серверов управления. И вот он еще не обнаружен. У нас есть только название протокола, но коннектов от него нет. Возможно, они используют совершенно другие сервера, о которых мы пока не знаем", — признался Александр Гостев.
