Обнаружен новый вирус Regin, ударивший по России и Саудовской Аравии

Основной деятельностью вредоносной программы является кража конфиденциальной информации у телекоммуникационных компаний и интернет-провайдеров, однако от его работы пострадал и ряд других организаций. Большей частью активность червя была зафиксирована в России — на нее приходится 28% атак. Далее следует Саудовская Аравия — процент кибератак интернет-червя в этой стране составляет 24%.

По мнению Symantec, в настоящий момент Regin является самой совершенной вредоносной программой, направленной на кражу данных. Как сообщает компания, она превосходит вирус Stuxnet, который был использован Соединенными Штатами и Израилем в целях срыва иранской ядерной программы, а также против интернет-провайдеров и телекоммуникационных компаний Саудовской Аравии и ряда других стран. Эксперты полагают, что в случае с Regin также может иметь место деятельность западных спецслужб. На эту мысль наводит уровень работы вируса, в частности, его способность незаметно исчезать, не оставляя после себя никаких следов.

Как считают эксперты Лаборатории Касперского, за работой шпионских программ могут стоять и криминальные структуры. Имеются примеры подобных атак, осуществлявшихся с целью кражи. Также были зафиксированы случаи применения вредоносных программ с целью сокрытия наркотиков.