Interested Article - Regin (вирус)

keira
  • 2020-02-22
  • 2

Regin компьютерный червь , поражающий компьютеры под управлением операционной системы Microsoft Windows , обнаруженный Лабораторией Касперского и Symantec в ноябре 2014 года. По оценке представителей «Лаборатории Касперского», первые сообщения об этом вирусе появились весной 2012 года, а самые ранние выявленные экземпляры датируются 2003 годом (само название Regin впервые появилось на антивирусном онлайн-сервисе VirusTotal 9 марта 2011 года ). Среди компьютеров, зараженных вирусом Regin , 28 % — в России , 24 % — в Саудовской Аравии , по 9 % — в Мексике и Ирландии , и по 5 % в Индии , Афганистане , Иране , Бельгии , Австрии и Пакистане .

Согласно статистике «Symantec», 28 % жертв Regin — телекомы, 48 % — частные лица и малый бизнес , остальные 24 % заражённых компьютеров принадлежат государственным, энергетическим, финансовым и исследовательским компаниям. «Лаборатория Касперского» уточняет, что среди частных лиц этот троянец особенно интересовался теми, кто занимается математическими или криптографическими исследованиями .

Описание

Regin представляет собой вирус-троянец , использующий модульный подход, который позволяет ему загрузить функции, необходимые для учёта индивидуальных особенностей заражаемого компьютера или сети. Структура вируса рассчитана для постоянного, долговременного целевого наблюдения за многочисленными объектами .

Regin не хранит данные в файловой системе заражённого компьютера, вместо этого он имеет свою собственную зашифрованную виртуальную файловую систему (EVFS), которая выглядит как единый файл. В качестве метода шифрования EVFS использует вариант блочного шифра RC5 . Regin осуществляет коммуникации через Интернет с использованием ICMP / Ping , команд, встраиваемых в HTTP cookie и протоколов TCP и UDP , превращая заражаемую сеть в ботнет .

Идентификация и именование

«Symantec» и «Лаборатория Касперского» определяют эту программу как Backdoor.Regin . 9 марта 2011 года компания Microsoft добавила соответствующие записи в свою «Энциклопедию компьютерных вирусов» ( англ. Microsoft Malware Encyclopedia ). Позже были добавлены ещё два варианта — Regin.B и Regin.C. Microsoft предлагает назвать 64-битные варианты Regin Prax.A и Prax.B.

Создатели

Эксперты по компьютерной безопасности сравнивают Regin с вирусом Stuxnet по уровню сложности и ресурсоёмкости разработки, в связи с чем высказываются мнения, что вирус мог быть создан на государственном уровне (Symantec прямо говорит о западной спецслужбе ) в качестве многоцелевого инструмента сбора данных .

«Лаборатория Касперского» в своём отчёте о вирусе приводит статистику timestamps (отметок о том, в какое время обновлялся код вируса во время разработки), на основании которой можно сделать вывод, что авторы трояна работают на полный день в офисе, даже с обеденным перерывом .

Примечания

  1. . Kaspersky Lab. Дата обращения: 24 ноября 2014. 28 мая 2017 года.
  2. от 30 мая 2015 на Wayback Machine , 24 November 2014
  3. . Дата обращения: 25 ноября 2014. 29 июля 2015 года.
  4. . Symantec (23 ноября 2014). Дата обращения: 25 ноября 2014. 26 ноября 2018 года.
  5. Дата обращения: 25 ноября 2014. 31 марта 2015 года.
  6. . The Hacking Post - Latest hacking News & Security Updates . Дата обращения: 25 ноября 2014. Архивировано из 18 февраля 2017 года.
  7. scmagazineuk.com (24 ноября 2014). Дата обращения: 25 ноября 2014. Архивировано из 16 июня 2016 года.
  8. . Symantec. Дата обращения: 23 ноября 2014. Архивировано из 7 сентября 2019 года.
  9. . Дата обращения: 25 ноября 2014. 26 ноября 2018 года.
  10. . от 30 ноября 2014 на Wayback Machine
  11. . Дата обращения: 25 ноября 2014. 26 ноября 2014 года.
  12. . bbc.com. Дата обращения: 23 ноября 2014. 9 ноября 2017 года.
  13. . Kaspersky Lab. Дата обращения: 24 ноября 2014. Архивировано из 27 ноября 2014 года.

Литература

Ссылки

  • — Дождь
  • — BBC
  • — news.co.il
Источник —

keira
  • 2020-02-22
  • 2
  • Tags:

Same as Regin (вирус)

The title for the last searches