Regin– новый компьютерный вирус, обнаруженный в интернете. Предполагают, что он направлен против Саудовской Аравии, Росси и еще некоторых стран. По мнению одной ведущей антивирусной компании, за этим стоят – западные спецслужбы. Эксперты говорят, что вредоносная платформа вируса Regin – самая сложная и изощренная.
Международная компания: производитель антивирусных програм – «Symantec», назвала Regin самой совершенной программой в настоящее время. Подобная шпионская программа была обнаружена в 2010 году, и которая серьезно затормозила в Иране ядерную программу. Вирус Styxnet, направленный на подрыв ядерной программы Ирана был разработан по заказу правительства Израиля и США.
Эта программа занимается сбором информации. Цель ее работы – саудовские и российские телекоммуникационные компании
Известно, что в настоящее время, Regin поражает компании интернет-провайдеров и связи в Саудовской Аравии и России, а также в Иране, Ирландии и Мексике.
Эксперты еще не могут понять каким способом происходить поражение корпоративных систем. Однако, пришли к выводу, что он способен просматривать электронную почту на серверах компании «Microsoft» и подслушивать мобильные телефонные разговоры у крупнейших мобильных операторов.
Орла Кокс – директор одного из отдела компании «Symantec»:
Похоже, что эту программу контролирует какая-то западная спецслужба. Порой не остается никаких следов после работы этого вируса. Иной раз, после того, как его обнаруживают, он исчезает полностью.
Число кибератак Regin распределяется так: Россия – 28%, Саудовская Аравия – 24%, Мексика и Ирландия – по 9%, Бельгия, Иран, Пакистан, Австрия, Афганистан, Индия – по 5%.
Как оценивают специалисты, на создание вируса ушло несколько лет, а использовать его для сбора информации начали не позже 2008 года.
Костин Раю – руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского»:
Вирус Regin является действительно – очень опасным. Его возможность трагетировано заражать корпоративные сети в полном объеме, выполняя перехват управления на всех уровнях создает огромную угрозу сохранности информации. Эта программа имеет способность воровать конфиденциальную информацию и выполнять различные виды атак и сценарии.
Присутствуют в Regin некоторые черты хитроумного вируса Turla, которым были заражены компьютеры 45-ти странах. Главные цели вредоносного ПО были госучереждения, посольства, фармацевтические, исследовательские, образовательные и военные компании.
Общая их схожесть – в том, что они используют виртуальную файловую систему, и развертывают коммуникационные модули для связей подсетей. Однако Regin отличает значительная гибкость в применении техник своего присутствия, организации кода и реализации модульной системы. Эта самая изощренная и сложная вредоносная платформа из всех, которые мы изучали.
Сергей Трещалин – директор тех. департамента компании «ARinteg» по информационной безопасности:
Вирус Regin является модульной многоступенчатой угрозой, которую используют для осуществления атак направленного действия с так называемой «уязвимостью нулевого дня». Отличительная особенность атак такого рода – сложность в их обнаружении и последующем отражении.
Предлагаются разные решения для обнаружения кода использующего подобного вида уязвимости. Мы предлагаем использовать решения класса АРТ, которые защищают от направленных целевых атаки и которые для обнаружения и предотвращения являются наиболее эффективными.
Артем Баранов – ведущий вирусный аналитик «ESETRussia»:
В базы антивирусной программы ESETNOD32, некоторые модули данного вируса были добавлены еще несколько лет назад.
На протяжении последних лет компании-разработчики антивирусных программ, выявляли разные файлы этого вируса, но точно определить к какой программе они относятся – не могли.
Вместе с тем, сложно сказать направлен ли этот вирус против России и действительно ли им управляют западные спецслужбы.
Однозначного ответа на то, каким способом ему противостоять, специалисты пока дать не могут.
