Symantec нашла совершенно незаметную и очень мощную шпионскую программу
События

Symantec нашла совершенно незаметную и очень мощную шпионскую программу

24 ноября 2014, 15:11
Odillia
[Удален]
0
346

Symantec сообщила, что обнаружена чрезвычайно сложная программа компьютерного шпионажа, которая как минимум с 2008 года отслеживала компьютеры в Саудовской Аравии, России и других странах.

Программа-шпион названа Regin. Способ, которым она скрывает свое присутствие, и сложность ее архитектуры похожи на те, что реализованы в компьютерном вирусе Stuxnet, с помощью которого, по словам бывших американских чиновников, США и Израиль отслеживали иранскую ядерную программу.

По заявлению представителей Symantec, первая вспышка вируса Regina пришлась на период с 2008 по 2011 год, после чего была обезврежена. Новая версия вредоносного ПО появилась в 2013 году. Спектр ее возможностей очень широкий.

Программа-шпион была предназначена для частных компаний, правительственных учреждений, НИИ и телекоммуникационных компаний. Телекоммуникационный сектор как раз «предоставлял» вирусу свою инфраструктуру, чтобы получить доступ к техническим данным и ценной информации.

Большинство жертв вируса — из России и Саудовской Аравии. Symantec предполагает, что вирус запущен не без помощи какого-либо правительства, потому что его структура показывает беспрецедентную степень технической компетентности. «Программа предоставляет своим пользователям идеальную структуру для массового наблюдения и скорее всего, использовалась в расширенных кампаниях по сбору данных».

Представители Symantec заявили в интервью Wall Street Journal, что, вероятно, за программой стоят западные спецслужбы. Единственный сопоставимый вирус, который мы вообще когда-либо видели — это Stuxnet, который приближается к Regin по уровню возможностей и экспертных навыков разработчиков.

У Regin есть масса полезных навыков: возможность удаленного доступа для снимков скриншотов, взятие под контроль компьютерной мыши, кража паролей, контроль перемещения в Сети, восстановление удаленных файлов и многие-многие другие.

Однако повторюсь — разработчики Regin уделили особенное внимание абсолютной незаметности. Программа использовалась незамеченной на протяжении нескольких лет. Представители Symantec отметили, что, вероятно, определенные компоненты Regin остаются нераскрытыми и обладают дополнительной функциональностью. Поэтому никто не может полностью поручиться за то, что необезвреженные версии программы сейчас, например, не хихикают над отпускными фотографиями российского президента или не списывают секретный код активации «ядерного чемоданчика».

#Россия, безопасность, Саудовская Аравия, Symantec, web, вирус, шпион