Россию атакует шпионский вирус Regin

В интернете обнаружен новый вирус Regin, который превосходит все известные вредоносные программы. Компания по производству антивирусных программ Symantec охарактеризовала вирус Regin как: «самую совершенную шпионскую программу, известную на данный момент».

С помощью этого вируса злоумышленники могут делать скриншоты, воровать пароли и данные аккаунтов, копировать и перемещать любые файлы с рабочих и домашних компьютеров, включая частично или полностью удаленные данные. Вирус также способен мониторить запущенные программы, загруженность памяти и работу жёстких дисков, отслеживать нажатие клавиш, перезагружать компьютер и завершать процессы, брать на себя управление движениями и кликами мышки, контролировать сетевой трафик. Весь обмен данными между непосредственно вирусом и его удаленным хозяином надежно зашифрован.

Вирус в основном поражает рядовых пользователей, но без труда проникает и в сети правительственных и крупных бизнес-структур, причем в основном России и Саудовской Аравии.

Более того, в Symantec после анализа программы заявили, что столь совершенный и незаметный вирус, который не оставляет после себя никаких следов, возможно был создан в лаборатории одной из западных спецслужб. Под подозрением — Агентство национальной безопасности США и Британский Центр правительственной связи.

Более того, согласно докладу Symantec, первая версия вируса Regin используется в шпионских целях как минимум с 2008 года. В прошлом году была запущена вторая, более совершенная его версия, однако специалисты компании почти не имели с ней дела и честно признаются в своём отчёте, что он в основном построен на анализе ранней версии вируса. Проанализировать новую версию вируса-шпиона пока не могут даже эксперты в области защиты информации.

Всему русскоязычному сегменту интернета специалисты рекомендуют строго следить за обновлением своих антивирусных программ и производить его вовремя.