Вирус собирал секретные данные о российских предприятиях

В Сети обнаружена вредоносная программа-невидимка Regin, использующая уязвимости в браузерах в целях шпионажа.

Жертвами Regin, по данным компании Symantec, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица, пишет «Российская газета».

По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России (28% от числа всех зарегистрированных инцидентов) и Саудовской Аравии (24 процента).

В меньшей степени от действий Regin пострадали Мексика (9% всех инцидентов, связанных с заражением), Ирландия (9%), Индия (5%), Афганистан (5%), Иран (5%), Бельгия (5%), Австрия (5%) и Пакистан (5%).

В Symantec отмечают, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.

По словам экспертов, распространение вируса происходит через уязвимости в браузерах (вредоносный код можно загрузить на компьютер через зараженную веб-страницу) и других приложениях, в частности, Yahoo! Messenger. По своей сложности Regin не уступает знаменитым шпионским модулям Duqu и Stuxnet, а в некоторых областях даже превосходит их.

 Изображение: lori.ru