Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан.

Компанията е разбрала за вируса, след като нейни клиенти са изпратили части от неговия код за анализ вследствие на проблем с мрежите им. Reign атакува компютри, които използват Windows. Съставен е от пет елемента и атакува на различни етапи.

Целите на атаките

Принципът му на работа е сходен с този на първото кибероръжие Stuxnet и троянския код Duqu. Близо половината от заразяванията са в инфраструктурата на интернет доставчици, а цели на вируса са техните клиенти. Атакувани са още телекоми, медицински компании, енергийни фирми, авиокомпании и др.

От Symantec засега не могат да изяснят и как точно Reign се разпространява. Изглежда, има няколко различни начина, обикновено чрез фалшиви версии на популярни страници, които прилъгват потребителите да изтеглят даден файл.

Веднъж инфектирал даден компютър, Reign може да инсталира каквото му е необходимо. Неговите създатели са инсталирали различни модули за събиране на информация според типа на атакуваната компания. Има множество възможности като копиране на файлове, включване на камерата и микрофона, записване на въведеното чрез клавиатурата, управление на софтуер и дори софтуер за управление на клетки на мобилни оператори.

От Symantec посочват, че все още има неразкрити модификации на Reign, които циркулират из интернет пространството. Компанията се надява, че чрез публикуване на информацията за Reign към разследването ще се включат още специалисти.