Posted 24 ноября 2014,, 10:35
Published 24 ноября 2014,, 10:35
Modified 31 марта, 10:33
Updated 31 марта, 10:33
Россию атаковал вирус-шпион
Одна из ведущих мировых компаний в сфере компьютерной безопасности, Symantec, заявила об обнаружении вируса Regin. При помощи программы злоумышленники могут делать скриншоты с зараженного компьютера, восстанавливать удаленные файлы, получать доступ к паролям пользователя и отслеживать сетевой трафик. По словам экспертов, программу могли создать в государственных лабораториях. Такое предположение можно сделать, основываясь на объемах ресурсов, вложенных в ее разработку.
Специалисты компании полагают, что на создание Regin ушло от нескольких месяцев до нескольких лет.
Основной объем кибератак пришелся на 10 стран, при этом больше всего зараженных компьютеров в РФ (28%). На втором месте - Саудовская Аравия (24%). Далее следуют Мексика (9%) и Ирландия (9%), затем - Индия, Афганистан, Иран, Бельгия, Пакистан и Австрия (по 5%).
По данным Symantec, программу использовали для шпионажа за правительственными организациями, телекоммуникационными компаниями, интернет-провайдерами, бизнес-структурами, научно-исследовательскими институтами и частными лицами.
Генеральный директор компании "Доктор Веб" Борис Шаров рассказал "Росбалту" о том, насколько опасен вирус для России и чем вызваны сложности его обнаружения.
— Каков масштаб распространения вируса Regin в России?
— Масштаб распространения нам неизвестен. Не думаю, что вирусная система, способная работать только на Windows XP, имеет в настоящее время большое распространение.
— Способна ли Россия защититься от этих кибератак?
— Не более и не менее, чем все остальные страны. Драйвера, о которых идет речь, не содержат цифровой подписи, а, следовательно, не могут использоваться в современных версиях Windows. Поскольку в нашей стране новые версии Microsoft Windows так же широко распространены, как и в других странах, можно считать, что Россия защищена от Regin не хуже, чем другие страны. Говорить в принципе о защищенности какой-то страны от конкретных вирусов у нас не принято, сегодня все страны находятся приблизительно в равном положении.
— Чем вызваны сложности обнаружения этой вредоносной программы?
— Пока что речь идет только о некоем комплексе системных драйверов, которые в совокупности своей могут выполнять вредоносную функцию (правда, не хватает еще непосредственно вредоносных элементов, поэтому однозначный вердикт еще предстоит вынести). Антивирусы не могут детектировать обычный драйвер как вредоносный, тут необходим более сложный аналитический механизм, еще лучше - возможность найти весь вредоносный комплекс сразу на одной машине.
— Согласны ли вы с утверждением о том, что этот вирус разрабатывался в госкомпаниях?
— Нет, это голословное утверждение. Пока неясна цель, с которой эта система (если она действительно существует) разрабатывалась, равно как и в целом осталось много неясного. Соответственно, нельзя сказать, кто это сделал или мог сделать.
— Почему, на ваш взгляд, информация о вирусе появилась только сейчас, с учетом того, что, по данным СМИ, он использовался в течение шести лет?
— Кто-то посчитал, что нашел ужасный вирус - и с радостью сообщил об этом в СМИ. Эффект, как мы видим, достигнут, хотя с профессиональной точки зрения конкретики вообще нет. Файлы, о которых идет речь, действительно существуют в природе около 5 лет. Основания детектировать их как вредоносные не было.
— Можете ли вы привести пример аналогичных вирусов-шпионов, которые долгое время не могли обнаружить?
— Чтобы говорить о данной системе как о вирусе-шпионе, надо полностью знать ее функционирование и постараться понять его предназначение. Тогда и аналоги можно будет найти. Пока о чем-либо говорить просто рано.
Беседовала Антонида Пашинина