- Сколько машин уже заражено и какова динамика распространения вируса?
- Динамика проникновения Win32/Stuxnet достаточно высока из-за особенностей его распространения с использованием USB-накопителей, а также ранее неизвестной уязвимости, обеспечивающей автозапуск вредоносного кода. Каждый день мы наблюдаем увеличение числа заражённых компьютеров примерно на треть от предыдущего показателя. Такое активное распространение ещё связано с тем, что стали появляться вредоносные программы, не имеющие отношение к Win32/Stuxnet, но использующие аналогичную уязвимость для своего распространения. Этот факт заставил нас выделить в отдельный класс LNK/Autostart вредоносные программы, эксплуатирующие CVE-2010-2568.
- Win32/Stuxnet распространяется через локальные носители. Каким образом вирусу удалось заразить значительное число машин?
- В процессе анализа мы не выявили другого функционала, отвечающего за распространение вредоносной программы, кроме заражения при помощи USB-накопителей. На данный момент речь идёт не об эпидемии, но в некоторых странах, таких как США и Иран, активность Win32/Stuxnet на порядки превышает активность в других регионах. Это может быть связано с тем, что вредоносная программа начала своё распространение именно там и попросту вышла из-под контроля злоумышленников, поскольку использовала довольно эффективный способ распространения. Опасность Win32/Stuxnet представляет в первую очередь для крупных промышленных предприятий, которые используют системы SCADA, а не для домашних пользователей.
- Как вирус попадает в защищенные промышленные сети, которые обычно изолированы от внешнего мира?
- Именно поэтому злоумышленники использовали способ распространения угрозы через USB- накопители, а также уязвимость, которая работает на всех ОС компании Microsoft. В процессе анализа Win32/Stuxnet нами был обнаружен функционал, отвечающий за проверку работоспособности интернет- соединения и отправку данных на заранее определённые адреса.
- Сколько промышленных систем поразил Win32/Stuxnet?
- Обнаруженные факты заражения касаются не только пользовательских машин, но и весьма крупных компаний, разглашать информацию о которых мы просто не имеем права.
- Каким образом цифровые подписи компании могли быть скомпрометированы?
- Возможно, дело в инсайдере, который имел отношение к преступной группе, разработавшей этот вирус. Кроме того, можно говорить об отдельной группе злоумышленников, занимающейся непосредственно вопросами подписания вредоносного ПО, у которой этот процесс поставлен на поток. Сейчас все говорят о подписи, отождествленной только с компанией Realtek, но на днях нами были обнаружены компоненты Win32/Stuxnet, якобы подписанные фирмой JMicron. Кстати, обе эти компании имеют офисы в Hsinchu Science Park (Тайвань). Программы, имеющие цифровую подпись уважаемых компаний, во многих HIPS системах считаются заведомо не вредоносными, что позволяет им беспрепятственно обходить защиту. Этот инцидент заставит многих вендоров пересмотреть свое отношение к белым спискам, основанным на доверии к подписанному ПО.
- Насколько вирус опасен для обычных пользователей?
- Win32/Stuxnet преследует определенные цели, не связанные с домашними пользователями. Однако пользователь может принести эту инфекцию к себе на предприятие. Наибольшую опасность представляет тот способ заражения, который Win32/Stuxnet открыл миру, так как уже появились публичные эксплойты, использующие ту же уязвимость.
- Способно ли современное антивирусное ПО надежно защитить пользователя?
- Наши продукты с первых дней обнаруживают этот вектор заражения. Поскольку сигнатуры Win32/Stuxnet занесены в антивирусные базы, ESET NOD32 защищает пользователей от этой угрозы.
Николай Белоусов («Аймобилко») о рынке электронных книг
Представители крупнейшего в мире интернет-магазина Amazon объявили, что продажи электронных книг на amazon.com превысили продажи бумажных книг в твёрдой обложке. На вопросы «Компьютерры» относительно российского рынка электронных изданий отвечает Николай Белоусов, генеральный директор сервиса по продаже легального контента imobilco.ru:
- Стоит уточнить, что в новости дано сравнение продаж электронных книг и книг в твердой обложке (hardcover). Если мы возьмем данные по книгам в мягких обложках, которые наиболее популярны в США, то, конечно, в таком сравнении электронные книги пока проигрывают по количеству проданных копий. Превосходство над продажами книг в мягкой обложке Amazon вряд ли сможет достичь в ближайшей перспективе. Но новость, безусловно, отражает тенденцию — электронные книги становятся всё более популярными.?
- Как в России обстоят с этим дела?
В России рынок электронных книг отстает от рынка США где-то на 2-3 года. Это связано с рядом факторов — в России пока повсеместно не распространены букридеры, мало удобных сервисов по продаже электронных книг, пользователи в массе своей ещё не привыкли покупать электронные книги и пр. Сегодня российский читатель электронных книг — это новатор, активный пользователь интернета и любитель чтения. Именно поэтому у нас сейчас в электронном виде покупают все книги, которые есть (качественная литература и масс маркет).
Но по логике, когда мы достигнем такого распространения букридеров и самой идеи электронного чтения, как в США (когда букридер будет у каждой домохозяйки), то в электронку должны как раз уйти массовые издания в мягких обложках, в то время как дорогие книги с качественным оформлением останутся
