Pull to refresh

Продвинутый вирус следил за компьютерами с 2008 года

History of IT
Сложнейшие вредоносные программы разрабатывают так, чтобы их нельзя было заметить. Symantec обнаружила программу под названием Regin, которая следила за всеми, от правительств до отдельных людей, как минимум с 2008 года. Вирус максимально настраиваемый, позволяющий своим владельцам как получить удаленный доступ, так и скриншоты или же наблюдать за сетевым трафиком.

Троян Regin следил за корпорациями, операторами связи, исследователями, правительствами и частными пользователями. Скорее всего, на создание настолько универсального трояна ушли месяцы, если не годы. Symantec утверждает, что это, возможно, самый лучший инструмент кибершпионажа.

image

Вирус был обнаружен в различных организациях с 2008 по 2011 год, после этого он внезапно пропал и снова появился в 2013 году. Более половины зараженных компьютеров принадлежали малому бизнесу и обычным пользователям. Атаки на телекоммуникационные компании, по всей видимости, были нужны для отслеживания данных о звонках. Что на тему географической направленности:
  • Россия — 28%
  • Саудовская Аравия — 24%
  • Мексика и Ирландия — по 9%
  • Индия, Афганистан, Иран, Бельгия, Австрия, Пакистан — по 5%


В официальном Отчете Symantec указано, что работа BackDoor.Regin происходит в несколько этапов. Выполнение первого этапа начинает цепь расшифровки и загрузки каждого последующего этапа до пятого.

image
Only registered users can participate in poll. Log in, please.
Вы пользуетесь антивирусными программами?
47.47% Да 1071
37.85% Нет 854
14.67% Я не верю в вирусы 331
2256 users voted. 199 users abstained.
Tags: вирусыинформационная безопасностьтрояны
Hubs: History of IT
Total votes 31: ↑25 and ↓6 +19
Comments 62
Comments Comments 62

Popular right now