В Symantec сравнивают новый вирус с известным червем Stuxnet, который был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.
Однако специалисты признают, что Regin превосходит предшественника по сложности программирования и по результатам применения. То есть возможности вируса несравнимы с каким-либо из известных аналогов, и его можно назвать новаторским.
«Новейший вирус – это нечто, из ряда вон выходящим в области взлома программного обеспечения», – уверена Орла Кокс (Orla Cox), директор по безопасности Symantec. По ее оценкам, для создания такой программы потребовались «месяцы или годы».
Как именно происходит заражение, пока не удалось проследить. Известно, что данное компьютерное оружие уже использовалось против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.
Regin поражает корпоративные системы. Он позволяет взламывать почтовые серверы Microsoft и прослушивать важные телефонные разговоры. При этом зловред тщательно шифрует свою деятельность. Специалисты четко смогли отследить только установку исходного драйвера, а остальные этапы хранятся в виде зашифрованных данных в нетрадиционных местах для хранения файлов.
Даже будучи обнаруженным, вирус бесследно исчезает «сам по себе».
Специалисты не исключают, что Regin – это детище западных спецслужб.
