Рассекречен вирус, созданный для шпионажа за Россией
Жертвами Regin, по данным Symantec, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица. По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России (28 процентов от числа всех зарегистрированных инцидентов) и Саудовской Аравии (24 процента).
В меньшей степени от действий Regin пострадали Мексика (9 процентов всех инцидентов, связанных с заражением), Ирландия (9 процентов), Индия (5 процентов), Афганистан (5 процентов), Иран (5 процентов), Бельгия (5 процентов), Австрия (5 процентов) и Пакистан (5 процентов).
В Symantec отмечает, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.
По словам экспертов, многие инструменты, которые использует Regin для своей деятельности, до сих пор остаются нераскрытыми и неизученными. Страну происхождения вируса в Symantec не называют.
Распространение вируса происходит через уязвимости в браузерах (вредоносный код можно загрузить на компьютер через зараженную веб-страницу) и других приложениях, в частности, Yahoo! Messenger. По своей сложности Regin не уступает знаменитым шпионским модулям Duqu и Stuxnet, а в некоторых областях даже превосходит их.