Иранцы плодят киберстрашилки

≡ Безопасность | Новости | 26.04.2011 13:29

Глава Управления гражданской обороны Ирана Голам-Реза Джалали заявил об обнаружении нового компьютерного червя, нацеленного на иранские сети. Между тем, западные эксперты по кибербезопасности не торопятся принять на веру предположения Джалали о том, что некие внешние враги разработали и выпустили на волю ещё одну антииранскую вредоносную программу.

Джалали заявил, что иранские специалисты изучают обнаруженный недавно вредоносный код. Определённые характеристики червя уже выявлены: он совместим с целевой системой и его "можно легко спутать с исполнительными файлами правительства".

Джалали напомнил о черве Stuxnet, который, похоже, сумел на какое-то время задержать выполнение иранской ядерной программы. Он считает, что то, что Ирану удалось справиться со Stuxnet, не означает, что угроза была полностью устранена.

"Страна должна быть готова к тому, чтобы справляться с новыми червями, поскольку новые черви, которые могут проникнуть в наши системы, могут оказаться опаснее первых", — отметил Джалали. Он также выразил мнение, что дипломатический аппарат Ирана должен ещё сильнее озаботиться юридическим преследованием кибератак против страны, "поскольку многие страны, такие как Россия, расценивают кибератаки как официальные военные действия".

Ранее Джалали — надо сказать, не без оснований — заявлял о том, что к созданию Stuxnet приложились США и Израиль. Что до нового червя, который иранцы называют Stars, то здесь пока больше попахивает какими-то политическими играми со стороны Ирана.

По крайней мере две антивирусные компании прокомментировали в своих блогах заявление Джалали — и обе дипломатично высказывают осторожные сомнения. Британский Sophos и финский F-Secure, каждый по-своему, выражают одну и ту же мысль: без экземпляра обнаруженного иранцами червя ничего наверняка сказать нельзя; неизвестно, разработан ли этот червь по заказу какого-либо правительства; не исключено, что иранцы обнаружили всего лишь какого-нибудь Windows-червя общего назначения и приняли его за целевую атаку.

Напомним, что Stuxnet, имеющий вполне конкретную цель (почти наверняка — центрифуги иранского завода по обогащению урана в Натанце) в своё время был обнаружен вовсе не иранскими "специалистами", а обычными цивильными экспертами по кибербезопасности из белорусской компании "ВирусБлокАда". Причём до этого Stuxnet бродил на воле не меньше года, успев, судя по всему, к этому моменту вывести из строя 10% центрифуг упомянутого завода.

комментарии(1) |

разделы: Новости | Безопасность

Материалы по теме

Израиль заявил авторские права на Stuxnet
Россия требует у НАТО ответа за Stuxnet
Червь Stuxnet - оружие "Моссада" против российско-иранских атомщиков?
Новый USB-червь атакует системы управления заводов и предприятий
Новый USB-троян обладает легальной подписью