Регистрация Войти
Вход на сайт
» » Россия под ударом: в компании Symantec рассказали о новом шпионском вирусе Regin

Россия под ударом: в компании Symantec рассказали о новом шпионском вирусе Regin

24-11-2014, 13:43
Автор: admin
Просмотров: 83
Комментариев: 0
Версия для печати

вирус
Россия под ударом: в компании Symantec рассказали о новом шпионском вирусе Regin. В Интернете появился шпионский вирус Regin с уникальными технологическими характеристиками, направленный против России и Саудовской Аравии. Как заявили в Symantec, американской компании по производству антивирусных программ, вредоносный софт Regin разработан западными спецслужбами.

Компания Symantec характеризует вирус Regin как самую совершенную шпионскую программу, известную в настоящий момент. Она нацелена, в том числе, на российские телекоммуникационные компании. По сообщениям СМИ, новым вирусом были заражены компьютеры ведущих провайдеров Ирана, Мексики, Саудовской Аравии, Индии, Афганистана и других стран.

Согласно данным пресс-службы компании, целями атак также стали предприятия, работающие в сфере энергетики, авиакомпании, медицинские учреждения и научные центры. На данный момент известно, что Regin находится в файлах с расширениями *.evt и *imd, а также способен скрываться в папке со шрифтами Windows.

По словам представителей корпорации, Symantec еще никогда не сталкивалась с подобными вредоносными программами. Сотрудники компании считают, что вирус мог быть создан одной из западных разведок, так как специалистам не удалось найти никаких улик, указывающих на создателя вируса.

Вредоносное ПО сравнивают с вирусом Stuxnet, который серьезно затормозил ядерную программу Ирана, однако отмечается, что Regin превосходит его в технических характеристиках. Известно, что для создания такой программы могли потребоваться месяцы или даже годы.

То, каким образом вирус поражает корпоративные системы, эксперты пока не установили. Однако вероятно, что Regin позволяет прослушивать разговоры по мобильным телефонам крупных мировых операторов, а также просматривать электронную почту на серверах компании Microsoft.

Кроме упомянутых выше компаний от вируса-шпиона также пострадали компьютерные сети других коммерческих организаций, правительственных учреждений и научно-исследовательских институтов. Часть атак была направлена на индивидуальных лиц. Директор центра Symantec Security Response Орла Кокс (Orla Cox) заявила, что создание Regin могло занять месяцы или даже годы. По оценкам экспертов, данный троян используется для шпионажа как минимум шесть лет.

Regin может передавать злоумышленникам пароли пользователей и скриншоты экрана, восстанавливать удалённые файлы и осуществлять мониторинг всего трафика корпоративной сети. Киберпреступникам к тому же не составит труда взломать почтовый сервер Microsoft Exchange. Примечательно, что иногда вредоносная программа самоудалялась при её обнаружении.

В Symantec не исключают, что существует несколько версий Regin, часть функций которых ещё не изучены.

Рейтинг статьи:
  
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.