24.11.2014 14:38
Digital

Атаковавший Россию вирус-шпион назвали "очень опасным"

Текст:  Антон Благовещенский
Обнаруженный специалистами вирус-шпион Regin является одним из самых сложных из когда-либо изученных. Об этом "РГ" сообщил руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Костин Раю.
Читать на сайте RG.RU

"Данный вирус действительно очень опасен. Regin обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях. Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак", - заявил эксперт.

По его словам, в некоторых чертах Regin напоминает вредоносную программу Turla, обнаруженную летом 2014 года и направленную, по словам специалистов, на правительственные учреждения Европы и США. Костин Раю отметил, что схожести между Regin и Turla наблюдаются в использовании виртуальной файловой системы и развертывании коммуникационных модулей для связи подсетей.

"Лаборатория Касперского" назвала самый опасный вирус

"Однако в вопросе гибкости, организации кода, применения техник скрытия своего присутствия и реализации модульной системы Regin является на данный момент самой сложной и изощренной вредоносной платформой, которую мы когда-либо изучали", - добавил эксперт "Лаборатории Касперского".

Об обнаружении в Сети опасного вируса под названием Regin стало известно из сообщения компании Symantec. Жертвами вредоносной программы, по данным специалистов, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица. По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России, а также в Саудовской Аравии.

В Symantec отмечает, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.

Распространение вируса происходит через уязвимости в браузерах и других приложениях, в частности, Yahoo! Messenger.

Интернет