Вірус-шпигун, який атакував Україну, назвали дуже небезпечним - українська газета
"Цей вірус дійсно дуже небезпечний. Regin має можливість таргетовано заражати цілі корпоративні мережі для перехоплення управління на всіх можливих рівнях. Шкідлива програма краде конфіденційну інформацію і має здатність здійснювати різноманітні сценарії та види атак", - заявив експерт.
За його словами, Regin нагадує шкідливу програму Turla, виявлену влітку 2014 року і спрямовану, за словами фахівців, на урядові установи Європи та США. Костін Раю зазначив, що схожості між Regin та Turla спостерігаються у використанні віртуальної файлової системи та розгортанні комунікаційних модулів для зв'язку підмереж.
"Однак у питанні гнучкості, організації коду, застосування технік приховування своєї присутності та реалізації модульної системи Regin є на даний момент найскладнішою і найвитонченішою шкідливою платформою, яку ми коли-небудь вивчали", - додав експерт "Лабораторії Касперського".
Про виявлення в Мережі небезпечного вірусу під назвою Regin стало відомо із повідомлення компанії Symantec. Жертвами шкідливої програми, за даними фахівців, стали урядові об'єкти, оператори інфраструктури, різні організації, пов'язані з авіацією та енергетикою, науково-дослідні інститути, підприємства малого бізнесу та приватні особи. За словами експертів, вірус діяв в інтернеті, починаючи з 2008 року, і був націлений на збирання даних про об'єкти, що знаходяться головним чином в Україні, а також в Саудівській Аравії.
У Symantec зазначає, що вірус має можливості програми-невидимки (stealth), тому виявити його присутність у комп'ютерній системі дуже непросто. Однак навіть у разі виявленнячасто не вдається зрозуміти, що це за програма і чим вона займається.
Поширення вірусу відбувається через уразливості у браузерах та інших додатках, зокрема Yahoo! Messenger.