Компания Symantec, занимающаяся разработкой антивирусов, сообщила о вирусе, действующем в российских сетях минимум с 2008 года. «Троян», который практически невозможно обнаружить, получил название Regin. Результаты исследования опубликованы на сайте разработчика.
The Financial Times предполагает, что вирус был разработан западными спецслужбами. К такому выводу специалисты пришли, изучив сложность вредоносного ПО. По словам директора по безопасности Symantec Орлы Кокс (Orla Cox), Regin является вирусом, «из ряда вон выходящим в области взлома программного обеспечения». Его разработка могла занять «несколько месяцев, если не лет».
С помощью Regin взламываются почтовые аккаунты Microsoft. «Иногда они [взломщики] ничего не оставляют, никаких улик. Иногда инфекция может исчезнуть полностью, как только вы её заметите. Момент — и она исчезает», — пояснила Кокс. При этом, как именно происходит заражение компьютерных сетей, пока неясно.
По данным Symantec, большинство компьютеров, которые поражены вирусом, находятся в России (28 %) и Саудовской Аравии (24 %). Атаке также подверглись Ирландия, Австрия, Бельгия, Индия, Иран, Пакистан и другие государства. Заражёнными оказались провайдеры, которые сотрудничают как с крупными ведомствами и предприятиями, так и с обычными гражданами.
Regin сравнили с нашумевшим вирусом Stuxnet. Он был создан американской и израильской разведкой для борьбы с ядерной программой Ирана. При этом специалисты подчёркивают, что червь значительно уступает Regin в сложности и скрытности.