Свершилось, господа

Свершилось, господа
Во-первых, хочу, хоть и с некоторым опозданием, поздравить всех с началом календарного лета и пожелать, чтобы дни были жаркими только в плане погоды, а в плане работы, наоборот, было поменьше инцидентов и прочих гадостей.
Во-вторых... Во-вторых у нас собственно сам пост. Когда-то давно тому назад приходилось слышать мнение о том, что вирусы и трояны перестанут баловаться всякими мелочами вроде почтовых аккаунтов и начнут красть по-настоящему ценные вещи - то есть, интеллектуальную собственность. И вот оно, свершилось.
Шпионский вирус Flame, обнаруженный недавно экспертами по информационной безопасности, искал на компьютерах жертв файлы с расширением PDF, в котором часто сохраняют документы, и файлы с расширением DWG, обычно созданные в программе AutoCAD, предназначенной для создания всевозможных чертежей.
Нельзя, конечно, сказать, что произошло нечто из рук вон революционное, но, согласитесь, событие далеко не рядовое. Можно сказать, прецедент. Как со Stuxnet'ом, который до сих пор многие, очень многие вспоминают незлым тихим словом. Потому что за этим будут и другие, и тогда реальностью станут не только заблокированные аккаунты в "Одноклассниках", но и выкупы с астрономическим количеством нулей за похищенные вредоносной программой документы.
Термин "утечка информации" приобретет новый смысл. И DLP-системе придется интегрироваться с антивирусом, потому что антивирус сейчас не знает, какие документы важны, а какие - нет. А DLP-система умеет бороться с людьми, а не с вирусами. В общем, системам безопасности придется интегрироваться, интегрироваться и еще раз интегрироваться...
Но это будет ещё не очень скоро. Пока же ждем сообщений о новых подобных вирусах. Вот они точно не замедлят появиться.
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.