Вебмастеру:
Добавьте разнообразия на страницы Вашего сайта при помощи
легко настраиваемого под Ваш дизайн новостного информера
 
лента новостей

 

идет обновление информации.

 

 
ТОП месяца

 

идет обновление информации.


 
поиск

 


 

:: расширенный поиск ::

 

 
меню 
 
интересное в сети

 

 

 

 

 

 

 
наука и техника
26/11/2014 23:01

Идентифицировали вирус, который в течение 11 лет вел шпионаж на пользу России и Китая? Чем является Regin?

Идентифицировали вирус, который в течение 11 лет вел шпионаж на пользу России и Китая? Чем является Regin?

Когда в 2010 году Белорусская антивирусная компания от имени своего иранского клиента проанализировала подозрительный файл, вероятно, никто и не подозревал, что вскоре мир узнает, что такое Stuxnet, наиболее опасный вирус в мире. Сегодня мы уже знаем, что такие инструменты были созданы гораздо раньше. Один из старейших был, вероятно, недавно раскрыт. Действовал ли он на пользу России и Китая?



Symantec объявила об идентификации чрезвычайно опасного вируса под названием Regin. Как и знаменитый Stuxnet, а также Flame или Duqu он является червем, запущенным в государственные учреждения, такие компании, как банки, операторы мобильной связи и авиакомпании, а также к конкретным, важным для директоров, людям.



Как сообщают информационные агентства первые следы, оставленные Regina, ведут еще в 2003 год. Но вирус оказался настолько идеален, что в течение многих лет совершенные нападения оставались незамеченными. Все из-за того, что Regin может превращаться, по крайней мере, в пятьдесят различных червей.



Сегодня мы знаем, что вирусом Regin были инфицированы  различные системы  Германии, Ирана, Сирии, Пакистана, России, Саудовской Аравии, Бельгии.



Regin работает в очень изощренный способ:  когда червь активизируется, он проходит через 5 этапов. Во-первых, вредоносный код загружает и настраивает себя на основе существующей архитектуры жертвы, затем загружает соответствующие драйвера в ядро, убирает за собой и начинает конкретную вредоносную загрузку (стандарт:  программные закладки, клавиатурные шпионы, сетевые анализаторы пакетов и мониторинг модулей для USB устройств, а также восстановление удаленных данных). Интересно, что каждый этап шифруется отдельно (ключи для последующего этапа  находятся в предыдущем и это утруждает анализ, поскольку в завершающей стадии угрозы нет никаких сведений о предыдущих этапах атаки). Regin сохраняет данные в расширенных атрибутах Windows (метаданные файловой системы Windows) и в VFS.



Похоже на то, что злоумышленники используют несколько векторов атаки. Kaspersky констатирует, что большинство атак направлено на сетевых администраторов и, именно таким образом, злоумышленник сразу получает широкий диапазон контроля над корпоративными сетями.



Regin также создает свой собственный вид сети P2P и использует его для общения.



Кто создал этот вирус? Как обычно в таких случаях, ничего не понятно. F-Secure утверждает, что это работа России и Китая. Но, вероятно, Regin это  еще один отличный инструмент, создатель которого никогда не обнаружится.

 

Оригинал (на 26/11/2014): newsone.ws

 

В случае обнаружения неточностей или ошибок
просим Вас сообщить об этом по адресу

 

 

 

 

 

Последние слухи об iPad Pro: 12,2 дюйма и OS X на борту

Последние слухи об iPad Pro: 12,2 дюйма и OS X на борту

Представляем вашему вниманию очередную порцию слухов о новейшем планшете iPad Pro, над которым предположительно ведет активную р...

 

Состоялась премьера китайского внедорожника Landwind X7 - клона Range Rover Evoque

Состоялась премьера китайского внедорожника Landwind X7 - клона Range Rover Evoque

В Поднебесной прошла премьера внедорожника Landwind X7. После знаменательного показа стало ясно, что встречи с юристами китайски...

 

Шрифт, который поможет читать дислексикам

Шрифт, который поможет читать дислексикам

Те, кто страдает дислексией или другими нарушениями чтения или письма, вынуждены всю жизнь вести напряженную борьбу со своим нед...

 

Первая информация об iPhone 7 появилась в сети

Первая информация об iPhone 7 появилась в сети

СМИ считают, что iPhone 7 получит дисплей по размеру больше, а по качеству лучше, чем у iPhone 6. Ожидается, что с лицевой панели пропадет аппаратная кнопка, зато добавится технология...

 

Ученые задумались о создании графенового лазера

Ученые задумались о создании графенового лазера

Немецкие ученые с зарубежными коллегами изучили динамику электронов в графене под действием магнитного поля. Их исследование может помочь в создании нового типа лазеров. Физики с помощью...

 

Skoda выпустит новый Roomster

Skoda выпустит новый Roomster

Чешская автомобильная компания заявила, что все-таки будет выпускать новое поколение модели Roomster. Но только о сроках они нич...

 

 

 

 

:: все новости из этой категории на 26/11/2014 ::

 

 

последняя новость  
 

идет обновление информации.

архив
 
 
2006 |  2007 |  2008 |  2009
2010 |  2011 |  2012 |  2013
2014 |  201520162017
2018 |  2019 |  2020 |  2021
2022 |  2023 |  2024 | 

Ноябрь, 2014
Пн Вт Ср Чт Пт Сб Вск
     12
3456789
10111213141516
17181920212223
24252627282930

 

опрос  
 

 

Для Вас фаст-фуд - это:

 

Удобный способ быстро перекусить

 

Дешевая еда на каждый день

 

Отрава для человеческого желудка

 

Понятия не имею, что это такое

 

 

 

:: результаты опроса ::