Компютърният вирус Reign е шпионирал компании от 2008 г. насам
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Компютърният вирус Reign е шпионирал компании от 2008 г. насам

Компютърният вирус Reign е шпионирал компании от 2008 г. насам

Зловредият софтуер е открит от Symantec и атакува компютри, които ползват Widonws.

2744 прочитания

© PAWEL KOPCZYNSKI


От 2008 г. насам в интернет необезпокоявано е циркулирал вирусът Reign. Той е инфектирал системите на компании, съобщава онлайн изданието Re/Code.

Силата на вируса

Вирусът най-вероятно е създаден от разузнавателна агенция на водеща в технологиите държава, казват неговите откриватели от компанията за киберсигурност Symantec. Точният вид на Reign е троянски кон, който Symantec описва като "сложен зловреден код, който показва рядко срещано ниво на техническа компетентност".

Според компанията Reign разполага с множество възможности и предоставя на създателите му "мощна мрежа за масово разузнаване". Разследването посочва, че Reign е бил използван от 2008 г. до 2011 г., след което е имало пауза от около две години.

Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан.

Компанията е разбрала за вируса, след като нейни клиенти са изпратили части от неговия код за анализ вследствие на проблем с мрежите им. Reign атакува компютри, които използват Windows. Съставен е от пет елемента и атакува на различни етапи.

Целите на атаките

Принципът му на работа е сходен с този на първото кибероръжие Stuxnet и троянския код Duqu. Близо половината от заразяванията са в инфраструктурата на интернет доставчици, а цели на вируса са техните клиенти. Атакувани са още телекоми, медицински компании, енергийни фирми, авиокомпании и др.

От Symantec засега не могат да изяснят и как точно Reign се разпространява. Изглежда, има няколко различни начина, обикновено чрез фалшиви версии на популярни страници, които прилъгват потребителите да изтеглят даден файл.

Веднъж инфектирал даден компютър, Reign може да инсталира каквото му е необходимо. Неговите създатели са инсталирали различни модули за събиране на информация според типа на атакуваната компания. Има множество възможности като копиране на файлове, включване на камерата и микрофона, записване на въведеното чрез клавиатурата, управление на софтуер и дори софтуер за управление на клетки на мобилни оператори.

От Symantec посочват, че все още има неразкрити модификации на Reign, които циркулират из интернет пространството. Компанията се надява, че чрез публикуване на информацията за Reign към разследването ще се включат още специалисти.

От 2008 г. насам в интернет необезпокоявано е циркулирал вирусът Reign. Той е инфектирал системите на компании, съобщава онлайн изданието Re/Code.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

3 коментара

Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK