*********************************­*****­
Актуальное новостное видео на канале
✔ Ru VideoNews: www.youtube.co...
**************************************­­****************
«Правительственный» вирус Regin поражает телеком, энергетику и авиаиндустрию в России и Саудовской Аравии - не забывая о «простых» гражданах
Компания кибер-безопасности Symantec в воскресенье рассказала о новом вредоносном ПО, которое собирает информацию о лицах, компаниях и государственных учреждениях без их ведома. Новая вредоносная программа называется Regin и шпионит за людьми в различных отраслях промышленности. Почему? Исследователи точно не знают.
Regin относится к вирусам, созданным для шпионажа и сбора данных (иногда такие программы называют «spyware»). Его цель и происхождение до сих пор неясны, говорит Symantec, но исследователи полагают, что программа создана каким-то государством.
«Мы считаем, что Regin используется в основном для шпионажа»,- рассказал Лиам О’ Мерчи, исследователь вопросов безопасности в Symantec. «Мы видим, что она направлена и на компании, и частных лиц. Конечной целью является прослушивание телефонных звонков или что-то подобное. Regin нацелена на людей и распространение атаки, чтобы найти именно то, что они ищут. Все эти вещи заставляют думать, что вирус написан правительством».
Symantec рассказал, что Regin (произносится «реджен») контролирует свои цели на таком уровне сложности, который редко можно увидеть. Провайдеры и операторы связи составляют большую часть изначально зараженных, говорят исследователи. Regin от провайдеров перенаправляет свою активность на отдельных лиц, представляющих интерес в гостиничной, энергетической, авиационной промышленности и научных работников, которые обслуживаются этими провайдерами. Regin использует зараженные компании в качестве плацдарма для получения доступа к еще большему количеству персональных данных. После того, как ПО получает доступ, оно может дистанционно управлять клавиатурой, мониторить интернет-активности и восстанавливать удаленные файлы.
Более половины наблюдаемых нападений направлены на Россию и Саудовскую Аравию, продолжает Symantec. Остальные разбросаны по всей Европе, Центральной Америке, Африке и Азии. Первоначальная инфекция может поступать из широкого круга источников - копии популярных веб-сайтов, зараженные дистрибутивы веб-браузеров, USB-накопители, подключаемые к зараженным ОС.
© "Вести" интернет-газета" ("VESTI.RU")
www.vesti.ru/
© Государственный интернет-канал "Россия"
vgtrk.com/#
Россия, 2014