Разработчик антивирусных программ Symantec* сообщил о новом опасном вирусе Regin. Его в основном использовали в целях промышленного шпионажа. Компания не исключает, что вредоносную программу могла разработать спецслужба одной из западных стран, настолько вирус сложен и совершенен.
По словам представителя Symantec Орлы Кокс, работа над вирусом, вероятно, велась несколько месяцев или лет. Для сбора информации вирус начали использовать не позднее 2008 года. Как именно Regin попадал в компьютерные сети, пока не известно.
В каких странах распространялся вирус?
Всего вирус использовался в десяти странах:
- Россия — 28 % от общего числа кибератак;
- Саудовская Аравия — 24 %;
- Ирландия — 9 %;
- Мексика — 9 %;
- Индия — 5 %;
- Афганистан — 5 %;
- Иран — 5 %;
- Бельгия — 5 %;
- Австрия — 5 %;
- Пакистан — 5 %.
Кто пострадал из-за вируса?
- телекоммуникационные компании;
- интернет-провайдеры;
- гостиничная индустрия;
- правительственные учреждения;
- научно-исследовательские институты;
- частные лица.
Как действует вирус Regin?
После проникновения в сети Regin взламывал электронную почту и похищал данные телефонных разговоров по мобильным устройствам. Также с его помощью злоумышленники могли делать скриншоты заражённого компьютера, получать доступ к паролям и восстанавливать удалённые файлы.
При этом в случае, если специалистам удавалось засечь вирус, Regin мог исчезнуть, не оставив после себя следов.
Какой аналог есть у вируса Regin?
«Напоминающий Stuxnet вирус занимается сбором информации, его называют самой изощрённой вредоносной программой в мире, его целью являются российские и саудовские телекоммуникационные компании», — пишет Financial Times.
*Symantec — компания по разработке программного обеспечения в области информационной безопасности и защиты информации. Расположена в Калифорнии, США. Является одним из мировых лидеров в области производства программного обеспечения для ПК и центров обработки данных.