24.11.2014 11:24
    Поделиться

    Рассекречен вирус, созданный для шпионажа за Россией

    Специалисты компании Symantec сообщили об обнаружении в Сети вредоносной программы под названием Regin, представляющей собой "продвинутый" инструмент для шпионажа.

    Жертвами Regin, по данным Symantec, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица. По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России (28 процентов от числа всех зарегистрированных инцидентов) и Саудовской Аравии (24 процента).

    В меньшей степени от действий Regin пострадали Мексика (9 процентов всех инцидентов, связанных с заражением), Ирландия (9 процентов), Индия (5 процентов), Афганистан (5 процентов), Иран (5 процентов), Бельгия (5 процентов), Австрия (5 процентов) и Пакистан (5 процентов).

    В Symantec отмечает, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.

    По словам экспертов, многие инструменты, которые использует Regin для своей деятельности, до сих пор остаются нераскрытыми и неизученными. Страну происхождения вируса в Symantec не называют.

    Распространение вируса происходит через уязвимости в браузерах (вредоносный код можно загрузить на компьютер через зараженную веб-страницу) и других приложениях, в частности, Yahoo! Messenger. По своей сложности Regin не уступает знаменитым шпионским модулям Duqu и Stuxnet, а в некоторых областях даже превосходит их.

    Поделиться