Российские интернет-провайдеры и телекоммуникационные компании России оказались под действием новейшего компьютерного вируса Regin. Об этом сообщает CNet в понедельник, 24 ноября.
Компания Symantec, которая занимается разработкой антивирусного обеспечения, назвала вирус Regin изощренным созданием и предположила, что за его созданием может стоять целое государство.
«Его незаметность означает, что он может теоретически использоваться в многолетних шпионских кампаниях, и даже когда его присутствие обнаруживается, очень трудно определить, что он делает», — приводит издание заявление компании.
Вирус Regin, как сообщает «Би-би-си», может красть пароли и личную информацию, делать снимки экрана, восстанавливать стертые файлы, и пересылать личные электронные письма на другие адреса. Шпионская программа использовалась, по информации корпорации, против правительственных организаций и компаний, которые связаны с бизнесом. Также вирус может записывать телефонные разговоры крупных международных операторов. Программа уже проникла на почтовые сервера компании Microsoft.
CNet пишет, что большое число пораженных компьютеров находится в Саудовской Аравии и России. Также он замечен в Ирландии, Мексике и Индии. В этих странах вирус атаковал интернет-провайдеров и телекоммуникационные компании.
Вирус Regin, как рассказал газете Financial Times директор отдела безопасности Symantec Орла Кокс, мог создаваться годы западными спецслужбами.
«Мы, возможно, наблюдаем работу какой-то западной спецслужбы. Иногда от вируса буквально ничего не остается, никаких ключей. Иногда “инфекция” может полностью исчезнуть почти сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело», — рассказала она.
Эксперты в Symantec сравнили вирус Regin с вирусом Stuxnet, который, по информации газеты The New York Times, использовался для приостановки ядерной программы Ирана. Stuxnet — это совместная разработка США и Израиля.