Вирус отключил камеры видеофиксации

Александр Панасенко 01 Марта 2013 - 13:17

...

Работа 144 комплексов «Стрелка-СТ» в Подмосковье оказалась парализована на две недели из-за компьютерного вируса. Так чиновники объясняют массовые отключения камер, которые начались в начале февраля. Чтобы справиться с вредоносной программой, дорожникам пришлось обратиться за помощью к антивирусной компании «Лаборатория Касперского», специалистом которой был передан накопительный диск одного из устройств.

В заключении Лаборатории приводится полный список обнаруженных на нем вирусов: Not-a-virus RiskTool.Win32.Tepz.a; Net-Worm.Win32.Kolab.afyi; Virus.Win32.Virut.ce; Net-Worm.Win32.Kolab.baxb. «Было обнаружено четыре различных вредоносных программы в 130 файлах», - указано в отчете.

Впрочем, по мнению координатора «Синих Ведерок» Петра Шкуматова, перечисленные вирусы хорошо знакомы рядовым пользователям интернета, и попытка выдать их за спланированную хакерскую атаку – удобный способ переложить вину за поломку на мифических кибер-хулиганов.

«Скажу как бывший системный администратор, если посмотреть на список вирусов, станет ясно, что это банальные «червяки», которых можно нахвататься, лазая по порносайтам. Да и даты заражения – 2009 год, 2010-й, 2011-й – говорят о том, что вирусы эти давным-давно сидят в системе и вряд ли могли стать причиной внезапного сбоя», - заявил он Autonews.ru.

«Мне кажется, это попытка найти крайнего, - добавил Шкуматов. - Очень удобно сделать виноватым вирус. Это значит, что виноватых нет. Мы все знаем, как проводятся расследования подобных инцидентов – никак. Сам по себе вирус ответить по закону не может. Получается, что деньги, выделенные на обслуживание камер, исчезли в неизвестном направлении, система вышла из строя, а крайней сделали компьютерную программу».

Руководитель отдела антивирусных разработок компании «Доктор Веб» Сергей Комаров также считает, что упомянутые вирусы являются «бытовыми» и не могут существенно навредить: «Мы можем предположить, что компьютеры, обслуживающие камеры, просто не были должным образом защищены и были инфицированы, скажем так, «бытовыми» троянскими программами, объединяющими компьютеры в зомби-сети».

«Таких троянцев было несколько, очевидно, работа этих вредоносных программ сказывалась на производительности компьютера, но вряд ли могла сделать полностью невозможным управление камерами», - подчеркнул эксперт.

Первый заместитель главы думского Комитета по конституционному законодательству и госстроительству Вячеслав Лысаков убежден, что проблемы в работе камер связаны с другим аспектом. «Надо разбираться со всем этим, - заявил Лысаков. - Судя по всему, проблема в том, что камеры обслуживала какая-то сторонняя организация».

Как сообщают «Известия», тендер на обслуживание комплекса в 2013 году стоимостью 172 млн руб. выиграл подрядчик ЗАО «ИнтехГеоТранс». До этого вопросами эксплуатации камер занимался их производитель - компания «СК Регион».

«У меня есть претензии к «Стрелке», - добавил депутат. - Мы общаемся с разработчиками и стараемся добиться того, чтобы все камеры проходили более жесткое тестирование. Прежде всего – на идентификацию объектов. Чтобы, во-первых, не было жалоб от водителей, которые сообщают, что камера перепутала автомобили – и присвоила им чужую скорость. И чтобы все производители могли конкурировать на равных условиях».

Отметим, что поражение системы автоматической видеофиксации вирусами – беспрецедентный случай в России. Хотя с бытовым вандализмом производителям «Стрелки» приходится сталкиваться достаточно часто: рассерженные водителирасстреливают устройства из всего доступного им оружия: начиная от пейтбольных маркеров, заканчивая охотничьими ружьями. Стоимость одной камеры составляет 3,8 миллиона рублей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 02 Декабря 2025 - 09:26

Android Эксплойты Уязвимости программ Домашние пользователи Корпорации Google

Google устранила в Android уязвимости, уже используемые в реальных атаках

Google опубликовала декабрьский Android Security Bulletin за 2025 год, и он получился одним из самых тревожных за последние месяцы. В списке — критические бреши в Android Framework, активная эксплуатация уязвимостей и десятки проблем в ядре и драйверах чипсетов.

Патчи выходят в двух привычных наборах:

2025-12-01 — фиксы в базовых компонентах Android, включая Framework и System.
2025-12-05 — обновления для ядра, PKVM/IOMMU и патчи для уязвимостей производителей железа.

Пользователям рекомендуют ориентироваться именно на декабрьский набор 2025-12-05, потому что в нём закрыты самые опасные проблемы. В бюллетене Google прямо предупреждает: две уязвимости уже используются в реальных атаках, пусть и точечных:

CVE-2025-48633 — утечка данных в Framework.
CVE-2025-48572 — повышение привилегий в Framework, затрагивает Android 13, 14, 15 и 16.

Обе позволяют злоумышленникам получить несанкционированный доступ или повысить права — классические «ступеньки» в цепочке сложных атак.

Главный риск декабря — критическая уязвимость CVE-2025-48631 в Android Framework. Это возможность удалённого отказа в обслуживании, причём без каких-либо дополнительных прав. То есть в теории злоумышленнику не нужно ни приложение, ни переход пользователя по ссылке — смартфон можно просто «уронить» удалённо.

По части ядра бюллетень закрывает несколько критических уязвимостей, связанных с ключевыми подсистемами безопасности:

PKVM: CVE-2025-48623, 48637, 48638
IOMMU: CVE-2025-48624

PKVM отвечает за изоляцию важных данных и кода. Если злоумышленник получает доступ к этой подсистеме, он может нарушить фундаментальные границы безопасности устройства.

Дополнительные исправления касаются чипсетов:

Qualcomm — две критические уязвимости в закрытых компонентах (CVE-2025-47319, 47372) и набор ошибок высокой степени риска.
MediaTek — почти два десятка уязвимостей высокой степени риска, в основном в модеме и IMS.
Unisoc — около 12 серьёзных проблем, опять же в модемной части.
Arm и Imagination — патчи для драйверов Mali и PowerVR.

Какие именно риски актуальны для конкретного пользователя, зависит от модели смартфона: разные чипсеты — разные уязвимости.