10 лет назад
Symantec, известный производитель антивирусных программ, объявил о том, что им обнаружен опасный шпионский вирус Regin. Высказывается предположение о том, что вирус, по всей видимости, используется как минимум с 2008 года для того, чтобы осуществлять слежку не только за некоторыми лицами, но и за правительствами, компаниями.
Из сообщения, которое распространено CNet, следует, что компания называет вирус очень продвинутым. А еще его особенность в том, что его трудно выявить. Поскольку его трудно обнаружить, то это означает, что он чисто теоретически может найти применение в шпионских кампаниях, рассчитанных на долгие годы.
В тех редких случаях, когда вирус все-таки удается выявить, очень трудно определить, каково его предназначение и что он делает.
Такая редкая изощренность программы предполагает, что для того, чтобы ее создать, необходимо было затратить большие средства. Да и времени на это понадобилось немало. Так Symantec приходит к выводу о том, что за Regin стоит какое-то государство. Остается только предполагать, о каком именно государстве идет речь.
Как действует вирус
Как сообщает ВВС, после того, как Regin установлен на машине, он способен делать скриншоты, похищать пароли и прочие сведения, а также читать электронные письма, отслеживать внешний трафик машины, восстанавливать стертые файлы, взламывать функции мышки по наведению по кликам.
Уже удалось установить, что вирус пробрался на почтовые серверы Microsoft. А это означает, что, возможно, он после взлома начал вести прослушку телефонных переговоров клиентов крупных международных операторов.
Как считают эксперты, пока можно говорить о том, что больше всего от этого вируса пострадали компьютеры в России и Саудовской Аравии. Именно на эту пару стран приходится добрая половина всех выявленных случаев заражения вирусом Regin.
При этом установлено, что вирус был задействован и в таких странах, как Австрия, Афганистан, Иран, Бельгия, Ирландия, Мексика, Индия, Пакистан.
Компанией Symantec было обнаружено, что с 2008 по 2011 год вирус применили против многих организаций, а затем его неожиданно отозвали. Его новая версия появилась в минувшем году. Тогда его применили против частных лиц и мелких компаний. Преимущественно это касалось телекоммуникационного сектора.
Symantec сравнила Regin с другим шпионским вирусом Stuxnet, предназначение которого было в том, чтобы вывести оборудование из строя. И он существенно затормозил работу, например, над иранской ядерной программой. Компания пришла к выводу, что Regin — это более совершенный вирус. Он направлен не на то, чтобы разрушать, а на то, чтобы собирать информацию.
Орла Кокс, директор отдела безопасности Symantec, в интервью Financial Times сказала, что за всем этим необходимо видеть работу какой-то западной спецслужбы. Ранее не существовало ничего близкого к этому вирусу. Он ни на что не похож. По ее словам, Regin – совершенно необычная хакерская программа.
Статьи
Новости