Опасный вирус безнаказанно гуляет по интернету с 2008 года

Модульный троян Regin может нанести огромный вред, благодаря большому количеству специализированных модулей

Symantec нашли в Сети троян, который свободно гуляет по интернету с 2008 года и получил огромное распространение, безнаказанно заражая правительственные и корпоративные сервера и частные системы, благодаря мощной системе шифрования своей сетевой активности. Троян известен под именем Regin, или Backdoor.Regin.

Вирус опасен тем, что сам по себе не содержит вредоносных функций и полностью скрывает свое присутствие в зараженной системе. Symantec смогли обнаружить Regin на зараженной машине только после полной расшифровки кода вируса методом реверсивной инженерии. Однако по желанию контролирующего троян злоумышленника на машину могут быть загружены специализированные модули, которые позволяют похищать информацию и шпионить за сетевой активностью пользователя.

Разнообразие и специализация модулей говорит об очень высокой квалификации разработчиков вируса и наличии у них доступа к спецификациям платежных и промышленных систем (например, сетей авиаперевозчиков и электрических компаний). Regin может предоставлять удаленный доступ к машине, снимать скриншоты, получать контроль над драйвером мыши, красть пароли, отслеживать сетевой трафик, восстанавливать удаленные файлы и т.д. Также были обнаружены модули для мониторинга трафика на серверах, например, на веб-сервере Microsoft IIS, и прослушивания переговоров на телефонных станциях.

Большой интерес вызывает география распространения вируса. Больше всего вирус распространен в России и Саудовской Аравии, а также в Мексике, Ирландии, Индии, Пакистане, Афганистане, Иране, Бельгии и Австрии.

Источник вируса выясняется, но сделать это будет непросто, так как в 2011 году вирус исчезал, а затем, появилась его новая модификация.

Поделиться:
Новости и материалы
Все новости
Найдена ошибка?
Закрыть