Компютърният вирус Reign е шпионирал компании от 2008 г. насам

Компютърният вирус Reign е шпионирал компании от 2008 г. насам

© Kacper Pempel, Reuters



От 2008 г. насам в интернет необезпокоявано е циркулирал вирусът Reign. Той е инфектирал системите на компании, съобщава онлайн изданието Re/Code.


Вирусът най-вероятно е създаден от разузнавателна агенция на водеща в технологиите държава, казват неговите откриватели от компанията за киберсигурност Symantec. Точният вид на Reign е троянски кон, който Symantec описва като "сложен зловреден код, който показва рядко срещано ниво на техническа компетентност".


Според компанията Reign разполага с множество възможности и предоставя на създателите му "мощна мрежа за масово разузнаване". Разследването посочва, че Reign е бил използван от 2008 г. до 2011 г., след което е имало пазуа от около две години.




Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан.


Компанията е разбрала за вируса, след като нейни клиенти са изпратили части от неговия код за анализ вследствие на проблем с мрежите им. Reign атакува компютри, които използват Windows. Съставен е от пет елемента и атакува на различни етапи.


Принципът му на работа е сходен с този на първото кибероръжие Stuxnet и троянския код Duqu. Близо половината от заразяванията са в инфраструктурата на интернет доставчици, а цели на вируса са техните клиенти. Атакувани са още телекоми, медицински компании, енергийни фирми, авиокомпании и др.


От Symantec засега не могат да изяснят и как точно Reign се разпространява. Изглежда, има няколко различни начина, обикновено чрез фалшиви версии на популярни страници, които прилъгват потребителите да изтеглят даден файл.


Веднъж инфектирал даден компютър, Reign може да инсталира каквото му е необходимо. Неговите създатели са инсталирали различни модули за събиране на информация според типа на атакуваната компания. Има множество възможности като копиране на файлове, включване на камерата и микрофона, записване на въведеното чрез клавиатурата, управление на софтуер и дори софтуер за управление на клетки на мобилни оператори.


От Symantec посочват, че все още има неразкрити модификации на Reign, които циркулират из интернет пространството. Компанията се надява, че чрез публикуване на информацията за Reign към разследването ще се включат още специалисти.


Всичко, което трябва да знаете за:
Коментари (17)
  1. Подредба: Сортирай
  1. 1 Профил на Imaginary Friend
    Imaginary Friend
    Рейтинг: 763 Неутрално

    WWW или Въй, въй, въй дет' се вика.

    Не цъкам плюсове и минуси.
  2. 2 Профил на nikitovanch
    nikitovanch
    Рейтинг: 660 Неутрално

    Нищо ново под слънцето. За всичко трябва да има съмнения - иначе как ще се продават скъпите антивирусни програми и операционни системи с подобрения в т.н. "сигурност"?!??!

    „Чрез правилното и стратегическо използване на пропагандата можете да направите така, че хората да виждат Раят като Ад и Адът като Рай.“
  3. 3 Профил на manu_chao
    manu_chao
    Рейтинг: 541 Любопитно

    "Досега са засечени около 100 заразявания с Reign. 52% от тях са в Русия и Саудитска Арабия, а останалите са в Мексико, Индия, Ирландия, Афганистан, Иран, Белгия, Австрия и Пакистан."
    ----------------------------
    Коя ли държава има специфични интереси към посочените?

  4. 4 Профил на adze
    adze
    Рейтинг: 488 Неутрално

    Доста добра реклама за Symantec

  5. 5 Профил на manu_chao
    manu_chao
    Рейтинг: 541 Неутрално

    [quote#3:"Walter_White"]Белгия[/quote]

    Което ще рече, че ЕС е обект на шпионаж, защото инфраструктурата на EU е в Брюксел(Белгия).

  6. 6 Профил на Тъмносин вирусоносител
    Тъмносин вирусоносител
    Рейтинг: 754 Неутрално

    До коментар [#3] от "Walter_White":

    СраШтаАме...

    Иво Инджев - вербуван на 8.07.83г. от ст.л-т Иван Димовски. Регистриран на 12.11.83г.
  7. 7 Профил на karak
    karak
    Рейтинг: 381 Неутрално

    До коментар [#3] от "Walter_White":

    [quote#3:"Walter_White"]Коя ли държава има специфични интереси към посочените?[/quote]

    две са ..

  8. 8 Профил на kirilab
    kirilab
    Рейтинг: 8 Неутрално
  9. 9 Профил на Ерих Хартман
    Ерих Хартман
    Рейтинг: 381 Неутрално

    "...Точният вид на Reign е троянски кон, който Symantec описва като "сложен зловреден код, който показва рядко срещано ниво на техническа компетентност".

    Един път и нас българите да ни похвалят !

    " рядко срещано ниво на техническа компетентност".

    Уау !!!

    Направо избихме рибата ...))





  10. 10 Профил на Pontif New Dnevnik SUCK
    Pontif New Dnevnik SUCK
    Рейтинг: 2140 Неутрално

    Аз винаги работя с презумпцията че компютъра ми е заразени всичко което е на него някой друг вероятно го вижда. Слагам всичко на Клауда за да мога да го възстановя лесно. Някои неща си ги пращам като емейли. Но нито за момент не си въобразявам че компютрите ми са защитени.

    California Über Alles
  11. 11 Профил на Петър Николов
    Петър Николов
    Рейтинг: 677 Неутрално

    След разкритията на Snowden света не е това което беше и малко по малко тайните започват да излизат на яве.

    По-притеснителното е, че публикуват неща разработвани 2006-7ма. А сега със какво ли разполагат?

  12. 12 Профил на xyha
    xyha
    Рейтинг: 520 Неутрално

    " Reign атакува компютри, които използват Windows."

    Виндовс пак , а нашата "администрация" си го купува преди още да е тестван. Ама те няма и какво да крият , всичко е по тефтерчетата

  13. 13 Профил на raydenu
    raydenu
    Рейтинг: 541 Неутрално

    Русия я следят САЩ по обективни причини а също Иран, навярно и Китай. Но изненадата идва от Ирландия и Австрия навярно заради скритите данъчни системи. Мексико можели заради наркотиците ЗАДС може Фбр по лесно да контролира каналите за внос.
    Брюксел за да наблюдават съюзниците и да им дърпат юздите. Можем само да докарваме какво САЩ имат срещу ангела Меркел и другите ЕС лидери. За да се държат напоследък като кученца на САЩ. ДОТИ и Франция която винаги е била бунтар срещу влиянието на САЩ в Европа.

    Публикувано през m.dnevnik.bg

  14. 14 Профил на Грант мотивиран, правоверен либерал
    Грант мотивиран, правоверен либерал
    Рейтинг: 488 Неутрално

    Regin has been out in the digital wild since at least 2008, operates much like a back-door Trojan, and has been used against governments, internet providers, telecom companies, researchers, businesses, and private individuals, says Symantec.

    В чуждата преса май-май акцента е малко по-различен...

    Дневник - рупор на демократичната цензура. "Правилата" на форума - СПОРЕД ФИНАНСОВИЯ ИНТЕРЕС НА СОБСТВЕНИКА :)
  15. 15 Профил на Грант мотивиран, правоверен либерал
    Грант мотивиран, правоверен либерал
    Рейтинг: 488 Неутрално

    http://gizmodo.com/meet-regin-super-spyware-thats-been-attacking-computer-1662399325

    Дневник - рупор на демократичната цензура. "Правилата" на форума - СПОРЕД ФИНАНСОВИЯ ИНТЕРЕС НА СОБСТВЕНИКА :)
  16. 16 Профил на Грант мотивиран, правоверен либерал
    Грант мотивиран, правоверен либерал
    Рейтинг: 488 Неутрално

    Работата е дори още по-дебела...

    https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/

    Дневник - рупор на демократичната цензура. "Правилата" на форума - СПОРЕД ФИНАНСОВИЯ ИНТЕРЕС НА СОБСТВЕНИКА :)
  17. 17 Профил на 8th_ball
    8th_ball
    Рейтинг: 823 Неутрално

    Докато всички тъпо и прорито продължават да използват софт със затворен код - така ще е. После пак ще му се намери цаката, но поне засега ...





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK