Sky News напугал британских телезрителей "киберапокалипсисом"

Спутниковый телеканал, ссылаясь на неназванные источники, поведал своим зрителям о том, что исходный код червя Stuxnet стал доступен самым широким кругам злоумышленников и уже предлагается для приобретения 'за разумную цену' на киберкриминальных форумах. Журналисты посвятили этой теме целый сюжет, озаглавленный "Супер-вирус - будущее оружие кибертеррористов".



Помимо прочего, в рамках сюжета демонстрировалось интервью с консультантом британского правительства по вопросам информационной безопасности Уиллом Джилпином, который рассказал аудитории Sky News, что теперь червь может быть адаптирован для нападений на электросети, транспортные системы, службы реагирования на чрезвычайные ситуации и т.д. "Мы отстали на целое поколение и уже проиграли войну за киберпространство", - заявил, в частности, г-н Джилпин.


Сюжет вызвал неодобрительную реакцию со стороны ряда антивирусных экспертов. Так, представитель Sophos Пол Даклин раскритиковал репортаж Sky News, обвинив журналистов в нагнетании панических настроений, подмене фактов предположениями и стремлении к излишней сенсационности; по мнению специалиста, финансово ориентированное вредоносное программное обеспечение и его многочисленные распространители - мошенники, кардеры, взломщики и прочие киберпреступники - представляют гораздо большую опасность для общества, нежели Stuxnet и любые его вариации.


"Подобные статьи или сюжеты о Stuxnet, написанные безответственными авторами и основанные на неточных или ошибочных сведениях, дезинформирующих аудиторию, создают у зрителей и читателей ложное ощущение второстепенности проблемы IT-криминала. На фоне деклараций об 'угрозе кибервойны' преступления в сфере информационных технологий кажутся незначительными, хотя на самом деле это довольно превратное представление", - написал г-н Даклин в корпоративном блоге.


Эксперт выразил уверенность в том, что идея о кибертеррористах, напускающих орды модифицированных образцов Stuxnet на транспортную систему Великобритании, по степени своей связи с реальностью располагается где-то в районе заявлений о наличии у Ирака оружия массового поражения. Конечно, Stuxnet - это сложная и интересная угроза, а тот факт, что вредоносный функционал червя направлен против иранской ядерной программы, придает всей ситуации, сложившейся вокруг него, некоторую остроту, однако уделять ей исключительное внимание и излишне увлекаться темой "глобальной кибервойны", по мнению специалиста Sophos, не следует.


The Register

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт запустил сайт, на котором собраны уязвимости в коде вредоносов

Исследователь в области кибербезопасности Джон Пейдж запустил специальный веб-ресурс, на котором собраны уязвимости в коде популярных семейств вредоносных программ. Пейдж выразил надежду, что другие специалисты будут пользоваться информацией о багах для нейтрализации и удаления зловредов со скомпрометированных хостов.

Новый сайт получил имя «MalVuln», его можно посетить по адресу malvuln.com. Сам ресурс очень похож на аналогичные площадки, где выкладываются и сортируются уязвимости в коде. В случае проекта Пейджа там присутствуют имена уязвимых вредоносных программ, технические описания уязвимостей, а также содержится код эксплойтов.

По словам самого создателя MalVuln, он поднял сайт от скуки за время самоизоляции, к которой многих вынудила коронавирусная инфекция COVID-19. При этом Пейдж отметил, что ранее ничего подобного не было, поэтому его проект можно считать в какой-то степени уникальным.

В настоящее время MalVuln насчитывает 45 уязвимостей, часть которых содержится в актуальных и действующих вредоносах. Однако на ресурсе Пейджа перечислены бреши и в старых семействах (например, Bayrob).

Специалист просит обратить внимание, что на сегодняшний день на сайте размещены только те уязвимости, о которых знал он. Однако в будущем сторонние эксперты смогут сообщать о других багах вредоносных программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru