Россию и Саудовскую Аравию атаковал шпионский вирус Regin
Об обнаружении вируса сообщила компания Symantec, по ее информации,
он занимается сбором информации, отличается большой малозаметностью и технической сложностью.
Производитель антивирусных программ Symantec объявила об обнаружении шпионского вируса Regin, который, вероятно, использовался как минимум с 2008 г. для слежения за правительствами, компаниями и отдельными лицами. Как сообщает CNet, компания назвала вирус очень продвинутым и трудновыявляемым. «Его незаметность означает, что он может теоретически использоваться в многолетних шпионских кампаниях, — цитирует издание, — и даже когда его присутствие обнаруживается, очень трудно определить, что он делает». Редкая изощренность программы предполагает, что на ее создание потребовались значительные ресурсы и долгое время, из чего Symantec делает вывод, что за Regin стоит целое государство. Какое именно, компания не сообщила.
После установки на машине Regin может делать скриншоты, красть пароли и другие данные, восстанавливать стертые файлы, взламывать функции мышки по наведению и кликам, отслеживать внешний трафик машины и читать электронные письма, сообщает ВВС. Установлено, что вирус проник на почтовые серверы Microsoft и способен взламывать и прослушивать телефонные переговоры клиентов крупных международных операторов. По словам экспертов, пока известно, что в большей степени от этого вируса пострадали компьютеры в России и Саудовской Аравии. На эти две страны приходится около половины выявленных случаев заражения вирусом Regin. Также он использовался в Ирландии, Мексике, Индии, Афганистане, Иране, Бельгии, Австрии и Пакистане. Symantec обнаружила, что с 2008 по 2011 гг. вирус использовался против ряда организаций, а затем он был «внезапно отозван», цитирует PC World. Его новая версия появилась в 2013 г., он использовался против частных лиц и мелких компаний преимущественно в телекоммуникационном секторе.
Symantec сравнила Regin со шпионским вирусом Stuxnet, который предназначался для выведения оборудования из строя и ранее значительно затормозил работу над ядерной программой Ирана. Компания считает, что Regin более совершенный и направлен не на разрушение, а на сбор информации.
«Мы, возможно, наблюдаем работу какой-то западной спецслужбы, — сказала Financial Times считает Орла Кокс, директор отдела безопасности Symantec. — Иногда от вируса буквально ничего не остается, никаких ключей. Иногда “инфекция” может полностью исчезнуть почти сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело». По ее словам, до сих пор не существовало ничего близкого к этому вирусу, он ни на что не похож. Она назвала Regin совершенно необычной хакерской программой, на создание которой могли уйти месяцы или годы.
Источник FT в западных спецслужбах отметил, что трудно делать выводы о происхождении или целях создания Regin. По его словам, то, что вирус атаковал преимущественно цели в той или иной стране, вовсе не означает, что он не был разработан там же. «Некоторые государства и спецслужбы вполне могут использовать подобные средства и для внутренних целей», — заявил он.
Источник новости
Источник новости
Journal information