От 2008 г. насам в интернет необезпокоявано е циркулирал вирусът Reign. Той е инфектирал системите на компании, съобщава онлайн изданието Re/Code.
Силата на вируса
Вирусът най-вероятно е създаден от разузнавателна агенция на водеща в технологиите държава, казват неговите откриватели от компанията за киберсигурност Symantec. Точният вид на Reign е троянски кон, който Symantec описва като "сложен зловреден код, който показва рядко срещано ниво на техническа компетентност".
Според компанията Reign разполага с множество възможности и предоставя на създателите му "мощна мрежа за масово разузнаване". Разследването посочва, че Reign е бил използван от 2008 г. до 2011 г., след което е имало пауза от около две години.
Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан.
Компанията е разбрала за вируса, след като нейни клиенти са изпратили части от неговия код за анализ вследствие на проблем с мрежите им. Reign атакува компютри, които използват Windows. Съставен е от пет елемента и атакува на различни етапи.
Целите на атаките
Принципът му на работа е сходен с този на първото кибероръжие Stuxnet и троянския код Duqu. Близо половината от заразяванията са в инфраструктурата на интернет доставчици, а цели на вируса са техните клиенти. Атакувани са още телекоми, медицински компании, енергийни фирми, авиокомпании и др.
От Symantec засега не могат да изяснят и как точно Reign се разпространява. Изглежда, има няколко различни начина, обикновено чрез фалшиви версии на популярни страници, които прилъгват потребителите да изтеглят даден файл.
Веднъж инфектирал даден компютър, Reign може да инсталира каквото му е необходимо. Неговите създатели са инсталирали различни модули за събиране на информация според типа на атакуваната компания. Има множество възможности като копиране на файлове, включване на камерата и микрофона, записване на въведеното чрез клавиатурата, управление на софтуер и дори софтуер за управление на клетки на мобилни оператори.
От Symantec посочват, че все още има неразкрити модификации на Reign, които циркулират из интернет пространството. Компанията се надява, че чрез публикуване на информацията за Reign към разследването ще се включат още специалисти.
От 2008 г. насам в интернет необезпокоявано е циркулирал вирусът Reign. Той е инфектирал системите на компании, съобщава онлайн изданието Re/Code.
3 коментара
Тез (Symantec ) ма фанаха.
Не ги е срам. :-)
тези от nortan си правят голям ПР значи
наистина е новина Симантек да хванат вирус скоро не беше се случвало