Jauno vīrusu atklājusi tā pati «Symantec» ekspertu grupa, kas pirms četriem gadiem palīdzēja atklāt un izpētīt pasaulē pirmā digitālā ieroča «Stuxnet» spējas. Tiek uzskatīts, ka ASV un Izraēla radīja datortārpu «Stuxnet», lai sabotētu Irānas kodolpētījumu programmu.

«Symantec» ir nosaukusi jaunatklāto Trojas zirgu par «Regin» un raksturo to kā «kompleksu ļaundabīgas programmatūras objektu, kura struktūra parāda tehnisku kompetenci tādā pakāpē, kāda ir reti redzēta«. «Regin» piemīt «plaša diapazona spējas», kas nodrošina to kontrolējošajiem cilvēkiem «spēcīgu rīku masveidīgai novērošanai».

Kompānijas eksperti informēja, ka «Regin» tiek izmantots izspiegošanas operācijā, kas tika uzsākta 2008.gadā, pēkšņi apturēta 2011.gadā un atkal atsākta 2013.gadā. Šī operācija ir īstenota pret valdību organizācijām, uzņēmumiem, pētniekiem un privātpersonām.

Ir konstatēti apmēram 100 inficēšanās ar «Regin» gadījumu, tostarp 52% Krievijā un Saūda Arābijā kopā, bet pārējie - Meksikā, Īrijā, Indijā, Afganistānā, Irānā, Beļģijā, Austrijā un Pakistānā. Neviens inficēšanās gadījums vēl nav konstatēts ASV un Ķīnā.

«Symantec» pirmoreiz uzzināja par «Regin», kad kompānijas klienti atklāja tā fragmentus un nosūtīja kodu analīzei. «Symantec» drošības programmatūra tagad spēj noteikt šo vīrusu, pastāstīja viens no ekspertiem.

«Regin» dizaina kvalitāte un tā radīšanā ieguldītie līdzekļi ir tādi, ka var gandrīz droši pieņemt, ka to ir izveidojusi kāda tehniski attīstīta valsts. Ir zināms, ka «Regin» uzbrūk sistēmām, kas tiek darbinātas ar «Microsoft Windows».

Uzbrukums notiek pakāpeniski piecās stadijās. Nosakāma ir tikai pirmā stadija, kas paver «durvis» uz turpmākām stadijām, no kurām katra atšifrē un izpilda nākamo stadiju. Šai ziņā «Regin» ir līdzīgs «Stuxnet» un Trojas zirgam «Duqu», kas tika izstrādāts izlūkošanas datu iegūšanai par mērķi, nozogot lielus daudzumus datu.

Apmēram puse «Regin» infekcijas gadījumu notika interneta pakalpojumu sniedzējos, un mērķi bija šo kompāniju klienti. Uzbrukumi bija vērsti arī pret citām kompānijām, tostarp telekomunikāciju pakalpojumu sniedzējiem, energokompānijām, aviosabiedrībām un pētniecības organizācijām.

Vēl nav noskaidrots, kā šī ļaundabīgā programmatūra izplatās.