«Лаборатория Касперского» создаст защищенную операционную систему. Об этом Евгений Касперский объявил на конференции Telecom World 2012 в Дубаи. Обычным пользователям такой системы не видать как своих ушей. Она предназначена для защиты от кибератак промышленных и инфраструктурных объектов. Защиту обещают обеспечить за счет ее узкой направленности и принципиальной невозможности выполнения в ней незаявленной функциональности, то есть стороннего кода. Операционная система написана с нуля — это одно из главных требований к безопасности, которое предъявляют специалисты компании. Еще один ключевой момент — ядро системы будет содержать «критический минимум кода» — максимально возможное его количество вынесут за пределы ядра. Иных подробностей об операционной системе лаборатории Касперского нет — глава компании ссылается на обязательства перед потенциальными заказчиками и происки конкурентов.

Это не единственная новость из «Лаборатории». В компании сообщили об обнаружении нового вируса для кибершпионажа. Вредоносная программа получила название MiniFlame, по аналогии с вирусом Flame, который аналитики Касперского нашли в мае и объявили сложнейшим из себе подобных. Специалистам компании удалось захватить контроль надо командными серверами и выяснить, что они управляют не только Flame’ом, но и другими программами через несколько протоколов. Через протокол SPE к серверам злоумышленников подключались компьютеры, зараженные ранее неизвестным вирусом MiniFlame. Вот что рассказал в интервью нашей программе главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев: «Потянув за эту ниточку, мы обнаружили эту совершенно отдельную программу. Это крайне маленький backdoor, который дает атакующему полный доступ к зараженной системе».

MiniFlame не занимается кражей документов, но умеет делать снимки экрана зараженного компьютера при работе в целом ряде программ и приложений: браузерах, продуктах Microsoft Office, Adobe Reader, социальных сетях, сервисах мгновенного обмена сообщениями и FTP-клиентах.

«Flame за такой информацией не охотился. Эта штука работает уже после того, как документы из системы украдены, звук записан, приходит MiniFlame и начинает в режиме реального времени снимать скриншоты и тут же отсылать на сервер».

Еще одна специфическая функция вируса — по запросу оператора на атакованный компьютер может быть загружен дополнительный модуль, заражающий USB-накопители и использующий их для хранения данных, собранных на зараженных машинах в отсутствие интернет-соединения.