На чтение этой публикации уйдёт не более 2 мин
В интернете появился шпионский вирус Regin, направленный против России и Саудовской Аравии, которым, возможно, управляют спецслужбы Запада. Об этом сообщает ИТАР ТАСС.
Одна из ведущих мировых компаний по производству антивирусных программ американская Symantec характеризует Regin как самую совершенную шпионскую программу, известную в настоящий момент. Ранее неизвестный вирус применяется в основном для кражи данных у телекоммуникационных компаний России, сообщается в отчете на сайте компании.
«Напоминающий Stuxnet вирус занимается сбором информации, его называют самой изощренной вредоносной программой в мире, его целью являются российские и саудовские телекоммуникационные компании», — пишет Financial Times — «В некоторых отношениях это более совершенная программа, чем вирус Stuxnet, который был разработан хакерами, работающими на правительства США и Израиля, в 2010 году для подрыва иранской ядерной программы».
Специалисты компании Symantec сравнивают Regin со шпионским вирусом Stuxnet, который серьезно затормозил ядерную программу Ирана. Однако Regin более совершенен, чем Stuxnet, полагают эксперты.
При этом, как пишет BBC News, между вредоносными ПО есть существенная разница: Stuxnet был нацелен на вывод из строя оборудования, а Regin пока только собирает информацию.
В компании отмечают, что вирус Regin в основном поразил компании связи и интернет-провайдеров в России, Саудовской Аравии, а также в Мексике, Ирландии и Иране.
Каким образом вирус поражает корпоративные системы, эксперты пока не установили. Однако они считают, что Regin позволяет прослушивать разговоры по мобильным телефонам крупных мировых операторов, а также просматривать электронную почту на серверах компании Microsoft.
По словам экспертов Symantec, разработка ПО, которое действует с 2008 года, могла занять месяцы или даже годы. По своим характеристикам оно не имеет аналогов, что может указывать на его «государственное» происхождение.
«Мы, возможно, наблюдаем работу какой-то западной спецслужбы, — считает Орла Кокс, директор отдела компании Symantec. — Иногда после вируса практически ничего не остается, никаких следов. Иногда инфекция исчезает полностью, сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело», — полагает эксперт.
Symantec обнаруживает эту угрозу как Backdoor.Regin.
Постоянная ссылка: https://praestes.ru/11331/