Эксперты: компьютеры практически беззащитны перед вирусом Regin

Как утверждают специалисты, его главной мишенью были частные лица и компании, находящиеся в России и Саудовской Аравии. Именно в этих странах зафиксировано большинство атак.

Компьютерный червь взламывал электронную почту и перехватывал данные о телефонных переговорах. Сравнив его с программой, которая несколько лет назад атаковала ядерные объекты Ирана, эксперты пришли к выводу, что вирус был разработан и управлялся одной из западных спецслужб. Корреспондент НТВ Егор Колыванов попытался выяснить его происхождение.

Компьютерный вирус Regin специалисты по информационной безопасности называют чем-то из ряда вон выходящим. Это очень сложный вредоносный код. Любопытно, что впервые этот вирус обнаружили в 2008 году, но потом с 2011 по 2013 годы Regin вообще исчез и теперь появился в обновленной версии.

Очевидно, анонимные разработчики два года занимались его совершенствованием. В отличие от других вирусов, Regin умеет гораздо лучше прятаться в компьютере, используя шифрование, и незаметно передавать собранную информацию.

Олег Шабуров, эксперт по информационной безопасности: «Он может смотреть, что вы делаете на компьютере, он может следить за тем, какие программы запущены, делать скриншоты, следить за вашими паролями, которые вводятся в систему, и потом очень незаметно по стандартным протоколам коммуникаций выводить эту информацию наружу».

Более половины обнаруженных случаев заражения компьютеров вирусом Regin приходятся на Россию и Саудовскую Аравию. Основной удар приходится на частных пользователей, малый и средний бизнес и телекоммуникационные компании. Впрочем, правительственные учреждения и организации тоже в категории риска. Стандартные средства бессильны перед Regin.

Андрей Прозоров, эксперт по информационной безопасности: «Сложное вредоносное программное обеспечение, которое используется в данном случае, пишется таким образом, чтобы оно либо обходило существующие антивирусные продукты, либо каким-то образом маскировалось от их сканирования. Соответственно, базовые антивирусные программы чаще всего не срабатывают, не могут обнаружить такого вида атаки».

Газета The Financial Times в своей статье предполагает, что за разработкой вируса Regin может стоять одна из западных спецслужб, как это было с вирусом Stuxnet — он был создан в 2010 году американской и израильской разведками для внедрения в ядерную программу Ирана.

Одно точно: программу кибершпионажа уровня Regin могла создать только крупная организация с большими финансовыми ресурсами и профессиональными программистами.

Regin — это вирус новой эпохи, времен кибервойн. Эксперты опасаются, что это первые ласточки, и дальше будет только хуже. Эти вирусы не будут стирать жесткие диски, заваливать почтовые ящики спамом, а монитор всплывающими окнами. Они будут тихо воровать самое ценное — информацию.