Анти-вирусната компания Symantec определя троянецът „Regin“ като най-съвършената шпионска програма в света
В интернет се е появил шпионският вирус Backdoor.Regin, насочен срещу Русия и Саудитска Арабия, когото, може би, управляват западни специални служби. Това съобщава „Файненшъл таймс“, цитиран от ТАСС.
Една от водещите световни компании по производство на антивирусни програми Symantec определя троянецът „Regin“ като най-съвършената шпионска програма, известна в настоящия момент.
„Symantec“ сравнява „Regin“ с шпионския вирус Stuxnet, който сериозно забави ядрената програма на Иран. Но „Regin“ е по-съвършен от „Stuxnet“, предполагат експертите на „Symantec“. Той дори предхожда Stuxnet и съществува вероятно от 2008 година, като досега не е бил засечен о нито една антивирусна програма.
„Напомнящият „Stuxnet“ вирус се занимава със събиране на информация, наричат го най-хитрата вредоносна програма в света, негова цел са руски и саудитски телекомуникационни компании“, пише „Файненшъл таймс“.
СТРУКТУРА НА ТРОЯНЕЦА REGIN
„Компанията „Symantec“ заявява, че вредоносната програма под името „Regin“, може би, е управлявана от една от западните спецслужби“, продължава вестникът.
„В някои отношения тя е по-съвършена програма от вируса „Stuxnet“, който бе разработен от хакери, работещи за правителствата на САЩ и Израел през 2010 година за подкопаване на иранската ядрена програма“, пише „Файненшъл таймс“.
„Symantec“ отбелязва, че вирусът е поразил главно телекомуникационни компании и интернет доставчици в Русия, Саудитска Арабия, а също и в Мексико, Ирландия и Иран. Освен това троянският кон е заразил мрежите на правителствени организации, инфраструктурни оператори, енергийни компани, изследователски центрове и частни лица.
ШПИОНИРАНИ СТРАНИ
По какъв начин вирусът удря корпоративните мрежи, засега експертите не са изяснили. Но те смятат, че „Regin“ дава възможност да се подслушват разговори по мобилните телефони на големите световни оператори, а също и да се преглежда електронната поща на сървърите на компанията „Майкрософт“ (Microsoft).
„Може би наблюдаваме работата на някоя западна спецслужба“, смята диракторът на отдела на „Symantec“. „Понякога след вируса не остават практически никакви следи. Понякога „инфекцията“ изчезва напълно веднага след като я забалежите. Това показва с кого си имате работа“, предполага експертът.
ШПИОНИРАНИ СЕКТОРИ
В съобщението на Symantec се обяснява, че Backdoor.Regin представлява „многостепенна заплаха“, като всяка нова степен е скрита и шифрована – с изключение на първата. Изпълнението на първата степен отприщва домино-верига от операции за дешифриране и създаване на структурата за инсталиране на петте степени.
Всяка индивидуална степен съдържа ограничено количество информация за целия пакет. Заплахата може да бъде разкрита и анализирана само при придобиването на петте степени.
Източник: http://temadaily.bg