LINDA | Дата: Суббота, 21.02.2015, 16:19 | Сообщение # 1 |
Генералиссимус
Группа: Администраторы
Сообщений: 600
Статус: Offline
| http://vichivisam.ru/?p=61344
В Интернете появился антироссийский вирус-шпион
В Интернете широко распространяется шпионский вирус под названием Regin, направленный против России и Саудовской Аравии и управляемый западными спецслужбами.
Шесть лет назад «на охоту» вышел вирус Regin, сообщает компания Symantec.
Представитель антивирусного гиганта Орла Кокс отмечает, что работа над вирусом велась несколько месяцев, но как он проникал в системы, пока не известно. Главными мишенями Regin стали Россия и Саудовская Аравия — более половины атак этого червя были зафиксированы в этих двух странах.
Один из ведущих производителей антивирусного ПО в мире, компания Symantec, характеризует Regin как самую совершенную шпионскую программу, которая была открыта к данному моменту, — значительно совершеннее скандального вируса Stuxnet, который несколько лет назад серьезно поразил системы управления различными циклами иранской ядерной программы.
В Symantec утверждают, что напоминающий Stuxnet вирус Regin также занимается сбором информации, однако его целью являются российские и саудовские телекоммуникационные компании. По данным компании, им в основном поражены компьютеры в России, Саудовской Аравии, Мексике, Ирландии и Иране.
Механизм действия вируса до конца не ясен. Однако установлено, что он позволяет получать доступ к электронной почте на серверах компании Microsoft, а также прослушивать телефонные разговоры в сетях крупных мобильных операторов.
По словам экспертов, иногда вирус после «работы» исчезает полностью, не оставляя после себя никаких следов. В некоторых случаях такое же бесследное исчезновение происходит сразу после того, как пользователь компьютера обнаруживает наличие этой вредоносной программы.
Regin
Вирус Regin был создан для слежки за активностью пользователей в Сети — не только рядовых граждан, но и правительств. Червь следил за крупными корпорациями, операторами связи, научными лабораториями и правительственными организациями. Regin не имеет отношения ни к хулиганству, ни к преступности, этот вирус — инструмент кибершпионажа.
Regin способен проникать в почтовые программы, а также воровать телефонные разговоры жертв. Авторы червя получали доступ не только к аккаунтам своих жертв, но даже к удалённым, но оставшимся в физической памяти жёсткого диска файлам. С помощью Regin можно даже сделать скриншот с заражённой машины. После инфицирования этой программой все данные на компьютере становятся доступными для злоумышленников.
«Данный вирус действительно очень опасен. Regin обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях, — полагает Костин Раю, руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского». — Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак.
В некоторых чертах Regin напоминает другое хитроумное вредоносное ПО — Turla. Схожести наблюдаются в использовании виртуальной файловой системы и развёртывании коммуникационных модулей для связи подсетей. Однако в вопросе гибкости, организации кода, применения техник скрытия своего присутствия и реализации модульной системы Regin является на данный момент самой сложной и изощрённой вредоносной платформой, которую мы когда-либо изучали».
Stuxnet
Самым разрушительным вирусом последних лет считается Stuxnet, обнаруженный белорусскими экспертами в 2010 году. Главным «достижением» червя стало то, что он мог перехватывать и менять данные автоматизированных промышленных станций. Созданием вируса в рамках секретной операции «Олимпийские игры» занимались американские и израильские спецслужбы.
Главной мишенью Stuxnet были компьютеры, задействованные в ядерной программе Ирана. Проект оказался успешным и на некоторое время парализовал всю инфраструктуру. По словам Хиллари Клинтон, занимавшей тогда пост госсекретаря США, из-за Stuxnet иранская ядерная программа была отброшена на несколько лет назад.
Flame
Один из последних созданных вирусов в 2012 году был найден специалистами «лаборатории Касперского».
Компьютерный червь Flame способен выполнять разнообразные действия вредоносного характера, например похищать и уничтожать конфиденциальную информацию и взаимодействовать с другими вредоносными программами.
Conficker
Один из наиболее опасных вирусов настоящего появился в 2008 году. Conficker объектом своего действия выбрал Microsoft Windows. Вредитель блокировал доступ ко всем сайтам с антивирусами и обновлениями операционной системы, а в 2009 году сумел поразить жизнеспособность 12 миллионов ПК по всему миру. Microsoft обещала вознаграждение в размере 250 000 долларов за имя создателя Conficker.
MyDoom
В 2004 году увидела свет вредоносная программа, получившая почётное звание одного из первых «уничтожителей Интернета». Гигантский ботнет MyDoom распространялся по электронке, и в течение первых дней каждое десятое письмо содержало этот вирус. Вирус известен наличием 18 версий, фразами «I’m just doing my job, nothing personal, sorry» и DDoS-атаками на сервера Microsoft и SCO Group.
Nimda
С 2001 года в Сети «орудует» продукт китайских программистов — многовекторный червь Nimda. Название вируса — слово «админ» (сокращение от «администратор») наоборот. Nimda проникал в систему под видом приложенного к электронному письму файла readme.exe, однако в некоторых случаях заражение происходило даже без запуска файла. В первую очередь Nimda создавал в системе учётную запись, благодаря которой мог действовать как администратор компьютера. Следующим шагом была массовая рассылка самого себя по всем обнаруженным адресатам. В конце-концов Nimda помечал жёсткий диск как общедоступный, и с этого момента мог не только «прочитать», но и изменить любые данные компьютера.
ILOVEYOU
Вирус с нежным названием ILOVEYOU начал орудовать в 2000-е годы посредством электронной почты и съемных носителей. Вирус запускал добавленный к письму скрипт, замаскированный под текстовый файл с признанием в любви от девушки. Ему удалось просочиться не только на домашние ПК, но и на рабочие и даже компьютеры Пентагона.
Основной ущерб ILOVEYOU причинял во время удаления, так как для этого отключались многие сети и даже почтовые серверы.
Melissa
Первым же вирусом, распространявшимся электронной почтой, весной 1999 года стал Melissa. Автор червя Дэвид Смит создал его для собственного развлечения — вирус не воровал частные данные, но портил системные файлы, приводя к сбоям и отказам. До ареста сам Смит успел распространить около тысячи экземпляров Melissa, однако программа была способна рассылать сама себя и в общей сложности заразила более миллиона компьютеров. Общий ущерб от червя Melissa составил 80 миллионов долларов. Смит был наказан 20 месяцами тюрьмы и приговорён к штрафу в пять тысяч долларов.
Win.95.CIH / «Чернобыль»
Один из самых известных вирусов прошлого (кстати, он до сих пор остаётся одним из самых опасных) носит название «Чернобыль». Вирус был создан выпускником тайваньского университета Ченом Инь Хау в 1997 году и его действие напоминало действие бомбы с таймером.
Сначала вирус скромно прятался на диске, а в час «икс» — 26 апреля — годовщину аварии на Чернобыле и день рождение своего создателя — вирус нещадно удалял всё содержимое жесткого диска и временами даже портил BIOS, превращая компьютер в бесполезную груду металла. Жертвами чернобыльского вируса пали около 500 тысяч компьютеров.
Michelangelo
Вирус Michelangelo в интернет-среде сейчас вспоминают с большой ностальгией.
Он появился в 1992 году и, проникая в загрузочный сектор жёсткого диска с дискеты или другого внешнего носителя, никак не проявлял себя вплоть до 6 марта — в этот день Michelangelo уничтожал данные на диске. В общей сложности от программы пострадало около десяти тысяч машин, однако его появление дало толчок развитию антивирусных программ.
10 признаков того, что в вашем компьютере «поселился» вирус
Увеличение интернет-трафика и попытки неизвестных приложений запуститься на вашем компьютере могут говорить о том, что вашим устройством пользуются злоумышленники.
Как обнаружить вирус?
Увы, сразу же обнаружить вирус на вашем ПК не так просто — авторы современных вредоносных программ прилагают немалые усилия, чтобы их скрыть. Как показывает исследование, проведенное аналитическим агентством B2B International специально для «Лаборатории Касперского» летом 2013 года, в среднем 45% российских пользователей сталкивались с хакерскими атаками, а каждая пятая из них приводила к утечке персональных данных.
Однозначно назвать характерные признаки наличия вируса невозможно. Одни и те же симптомы могут указывать как на наличие вредоносной программы, так и на неполадки в работе компьютера. Иные черви и троянские программы и вовсе не проявляют своего присутствия.
В целом, к основным признакам заражения компьютера относится увеличение исходящего интернет-трафика. К примеру, если вы днем или ночью не ведете активную деятельность в интернете, а трафик достаточно высокий, значит, ее ведет за вас кто-то другой. При наличии сетевого экрана сигналом о заражении могут являться попытки неизвестных приложений открыть интернет-соединение.
Эксперты «Лаборатории Касперского» выделяют также косвенные признаки заражения компьютера:
1. На экране появляются неожиданные сообщения или изображения. 2. Вы слышите неожиданные звуки, воспроизводимые в случайном порядке. 3. Происходит самостоятельный запуск программ. 4. Вы видите, что некое приложение пытается соединиться с интернетом, хотя вы эту программу не запускали. 5. Ваши друзья получают от вас по электронной почте сообщения, которых вы не отправляли. 6. Ваш компьютер часто зависает или программы стали выполняться медленно. 7. Вы получаете множество системных сообщений об ошибке. 8. При включении компьютера операционная система не загружается. 9. Вы обнаружили пропажу или изменение файлов или папок. 10. Ваш браузер ведет себя неадекватно — например, вы не можете закрыть вкладку.
Если ваш компьютер заражен...
Каким бы внимательным пользователем вы ни были, зачастую обнаружить вредоносную программу самостоятельно и нейтрализовать ее крайне сложно.
Поэтому эксперты в сфере компьютерной безопасности рекомендуют решать эти проблемы с помощью антивирусного программного обеспечения.
Чтобы система защиты работа без сбоев, необходимо регулярно загружать обновления и создавать резервные копии данных.
Как только у вас возникло подозрение, что компьютер заражен, сразу же отключите интернет и локальную сеть.
Главное, пока проблема не устранена, не пользуйтесь онлайн-банкингом и системой интернет-платежей.
Вообще, в такой ситуации нежелательно пользоваться любыми сервисами, требующими ввода логина и пароля.
Если же на вашем компьютере до сих пор не установлена антивирусная защита, то можно воспользоваться бесплатными утилитами, чтобы проверить ПК на наличие вредоносного ПО. Такие утилиты выпускают большинство компаний.
Если в ходе проверки был обнаружен вирус, червь или троянская программа, то качественный антивирус предложит пользователю выбрать одно из следующих действий: лечение зараженных объектов, помещение подозрительных объектов в карантин и удаление троянских программ и червей. Все вредоносное ПО желательно удалять из операционной системы. Антивирусы также создают отчет, где указаны обнаруженные зараженные файлы и вредоносные программы.
|
|
| |