Эксперты по компьютерной безопасности сегодня сообщили, что обнаружили шпионский вирус, долгое время остававшийся практически невидимым.
Как утверждают специалисты, его главной мишенью были частные лица и компании, находящиеся в России и Саудовской Аравии. Именно в этих странах зафиксировано большинство атак.
Компьютерный червь взламывал электронную почту и перехватывал данные о телефонных переговорах. Сравнив его с программой, которая несколько лет назад атаковала ядерные объекты Ирана, эксперты пришли к выводу, что вирус был разработан и управлялся одной из западных спецслужб. Корреспондент НТВ Егор Колыванов попытался выяснить его происхождение.
Компьютерный вирус Regin специалисты по информационной безопасности называют
Очевидно, анонимные разработчики два года занимались его совершенствованием. В отличие от других вирусов, Regin умеет гораздо лучше прятаться в компьютере, используя шифрование, и незаметно передавать собранную информацию.
Олег Шабуров, эксперт по информационной безопасности: «Он может смотреть, что вы делаете на компьютере, он может следить за тем, какие программы запущены, делать скриншоты, следить за вашими паролями, которые вводятся в систему, и потом очень незаметно по стандартным протоколам коммуникаций выводить эту информацию наружу».
Более половины обнаруженных случаев заражения компьютеров вирусом Regin приходятся на Россию и Саудовскую Аравию. Основной удар приходится на частных пользователей, малый и средний бизнес и телекоммуникационные компании. Впрочем, правительственные учреждения и организации тоже в категории риска. Стандартные средства бессильны перед Regin.
Андрей Прозоров, эксперт по информационной безопасности: «Сложное вредоносное программное обеспечение, которое используется в данном случае, пишется таким образом, чтобы оно либо обходило существующие антивирусные продукты, либо
Газета The Financial Times в своей статье предполагает, что за разработкой вируса Regin может стоять одна из западных спецслужб, как это было с вирусом Stuxnet — он был создан в 2010 году американской и израильской разведками для внедрения в ядерную программу Ирана.
Одно точно: программу кибершпионажа уровня Regin могла создать только крупная организация с большими финансовыми ресурсами и профессиональными программистами.
Regin — это вирус новой эпохи, времен кибервойн. Эксперты опасаются, что это первые ласточки, и дальше будет только хуже. Эти вирусы не будут стирать жесткие диски, заваливать почтовые ящики спамом, а монитор всплывающими окнами. Они будут тихо воровать самое ценное — информацию.