«Symantec» atklāj datoru izspiegošanas vīrusu «Regin» 0

Pirmdiena, 24 nov 2014, 09:53 Versija drukāšanai

«Symantec» atklāj datoru izspiegošanas vīrusu «Regin»
Datoru drošības kompānija «Symantec» ir atklājusi jaunu datorvīrusu, kas tiek izmantots interneta servisu un telekomunikāciju firmu izspiegošanai, ziņo interneta portāls «Recode». Domājams, ka šo vīrusu ir izveidojusi kāda valdības aģentūra, bet vēl nav skaidrs, kādas valsts valdības. Starp iespējamām šādām valstīm ir ASV, Izraēla un Ķīna.


Jauno vīrusu atklājusi tā pati «Symantec» ekspertu grupa, kas pirms četriem gadiem palīdzēja atklāt un izpētīt pasaulē pirmā digitālā ieroča «Stuxnet» spējas. Tiek uzskatīts, ka ASV un Izraēla radīja datortārpu «Stuxnet», lai sabotētu Irānas kodolpētījumu programmu.

 

«Symantec» ir nosaukusi jaunatklāto Trojas zirgu par «Regin» un raksturo to kā «kompleksu ļaundabīgas programmatūras objektu, kura struktūra parāda tehnisku kompetenci tādā pakāpē, kāda ir reti redzēta«. «Regin» piemīt «plaša diapazona spējas», kas nodrošina to kontrolējošajiem cilvēkiem «spēcīgu rīku masveidīgai novērošanai».

 

Kompānijas eksperti informēja, ka «Regin» tiek izmantots izspiegošanas operācijā, kas tika uzsākta 2008.gadā, pēkšņi apturēta 2011.gadā un atkal atsākta 2013.gadā. Šī operācija ir īstenota pret valdību organizācijām, uzņēmumiem, pētniekiem un privātpersonām.

 

Ir konstatēti apmēram 100 inficēšanās ar «Regin» gadījumu, tostarp 52% Krievijā un Saūda Arābijā kopā, bet pārējie - Meksikā, Īrijā, Indijā, Afganistānā, Irānā, Beļģijā, Austrijā un Pakistānā. Neviens inficēšanās gadījums vēl nav konstatēts ASV un Ķīnā.

 

«Symantec» pirmoreiz uzzināja par «Regin», kad kompānijas klienti atklāja tā fragmentus un nosūtīja kodu analīzei. «Symantec» drošības programmatūra tagad spēj noteikt šo vīrusu, pastāstīja viens no ekspertiem.

 

«Regin» dizaina kvalitāte un tā radīšanā ieguldītie līdzekļi ir tādi, ka var gandrīz droši pieņemt, ka to ir izveidojusi kāda tehniski attīstīta valsts. Ir zināms, ka «Regin» uzbrūk sistēmām, kas tiek darbinātas ar «Microsoft Windows».

 

Uzbrukums notiek pakāpeniski piecās stadijās. Nosakāma ir tikai pirmā stadija, kas paver «durvis» uz turpmākām stadijām, no kurām katra atšifrē un izpilda nākamo stadiju. Šai ziņā «Regin» ir līdzīgs «Stuxnet» un Trojas zirgam «Duqu», kas tika izstrādāts izlūkošanas datu iegūšanai par mērķi, nozogot lielus daudzumus datu.

 

Apmēram puse «Regin» infekcijas gadījumu notika interneta pakalpojumu sniedzējos, un mērķi bija šo kompāniju klienti. Uzbrukumi bija vērsti arī pret citām kompānijām, tostarp telekomunikāciju pakalpojumu sniedzējiem, energokompānijām, aviosabiedrībām un pētniecības organizācijām.

 

Vēl nav noskaidrots, kā šī ļaundabīgā programmatūra izplatās.

0
Autors:tvnet.lv
Foto:tvnet.lv

Komentāri (0)

Citas ziņas

 

Vakar, 17:47 Daugavpils Inovāciju centrā aizritēja STEAM dienas
19. martā, 19:32 Stilīgas sarunas Daugavpilī
11. martā, 12:08 Izglītojoša izstāde “Kosmoss ikdienā”
6. martā, 10:16 Paziņojums par lokālplānojuma redakcijas nodošanu sabiedriskajai apspriešanai
5. martā, 10:06 AADSO aicina uz semināru par atkritumu apsaimniekošanu
20. februārī, 12:43 Iedzīvotāji var samazināt maksu par atkritumu izvešanu
31. janvārī, 09:46 Ja savlaicīgi neapmaksā apkures rēķinu, to sedz no priekšapmaksas
26. janvārī, 12:55 Tīrot katlus šķeldas katlumājā, sekmē to darbības efektivitāti
19. janvārī, 13:14 Renovēto māju iedzīvotāji par apkuri maksā krietni mazāk
1. janvārī, 00:00 Daugavpils valstspilsētas pašvaldības domes priekšsēdētāja Andreja Elksniņa apsveikums Jaunajā gadā
27. novembrī, 14:18 “Daugavpils satiksme”: viena pasažiera pārvadājuma pašizmaksa pieaug līdz 1,56 eiro
10. novembrī, 12:57 Šogad oktobrī par apkuri maksāsim mazāk, pat bez valsts atbalsta
2. novembrī, 13:47 Informācija mājokļa pabalsta saņēmējiem
30. oktobrī, 09:45 Budžeta izveide: padomi un rīki
26. oktobrī, 14:51 “Lidl” akcija – viens no labākajiem veidiem, kā gudri iepirkties

 

-LRT+



-LRT+


-LRT+

-LRT+

-LRT+

-LRT+

-LRT+

-LRT+

-LRT+


Laibas

Projekti

Projekti

Projekti

Projekti