Symantec: российские компании атакует мощный вирус
24 ноября 2014, 15:17
Компания Symantec объявила об обнаружении одной из самых совершенных из когда-либо созданных шпионских программ, которая получила название Regin. Основными мишенями вируса стали интернет-провайдеры и телекоммуникационные компании из России (28% атак) и Саудовской Аравии (24%), а эксперты в области безопасности считают, что к разработке данного ПО причастны спецслужбы западных стран.
В компании пока не установили, каким образом вирус попадал в корпоративные сети. Заражение компьютера условно можно разделить на пять этапов, по каждому из которых невозможно определить реальный масштаб угрозы. За счёт модульной архитектуры Regin способен загружать разные компоненты в зависимости от выбранной цели и задач хакеров. Более того, использование модифицированных алгоритмов шифрования данных не позволяет отследить деятельность вредоносного ПО. Специалисты Symantec смогли сделать это лишь после детального анализа загруженных ими образцов файлов.Кроме упомянутых выше компаний от вируса-шпиона также пострадали компьютерные сети других коммерческих организаций, правительственных учреждений и научно-исследовательских институтов. Часть атак была направлена на индивидуальных лиц. Директор центра Symantec Security Response Орла Кокс (Orla Cox) заявила, что создание Regin могло занять месяцы или даже годы. По оценкам экспертов, данный троян используется для шпионажа как минимум шесть лет.
Regin может передавать злоумышленникам пароли пользователей и скриншоты экрана, восстанавливать удалённые файлы и осуществлять мониторинг всего трафика корпоративной сети. Киберпреступникам к тому же не составит труда взломать почтовый сервер Microsoft Exchange. Примечательно, что иногда вредоносная программа самоудалялась при её обнаружении.
В Symantec не исключают, что существует несколько версий Regin, часть функций которых ещё не изучены.
Ранее редакция THG.ru опубликовала обзор десяти лучших блокировщиков рекламы для браузера. Онлайн-реклама может быть разной. С одной стороны, именно благодаря ей существует модель бесплатного предоставления контента в Интернете, продажи рекламы субсидируют многие из наших любимых веб-сайтов. Но, с другой стороны, некачественные и навязчивые объявления зачастую отвлекают, а cookie-файлы и другие методы таргетирования представляют серьёзный повод для беспокойства с точки зрения конфиденциальности. Подробнее об этом читайте в статье »10 лучших блокировщиков рекламы для браузера».
Читайте также:
