На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Смелые мысли

427 подписчиков

Новый компьютерный вирус: тотальная война или большая утка?

Сегодня утром СМИ обрушили на нас поток сообщений о новом вирусе, специально созданном для борьбы с Россией и Саудовской Аравией, причём все провайдеры уже заражены и все данные уже украдены, в том числе номерак редиток, состав топлива для "Ангары" и ваш личный размер презерватива. Исходный высер происходит от BBC (вроде как даже солидное издание), а источником тревоги называют солидную компьютерную компанию Symantec. Между прочим, знаменитый Norton Commander - их творение.

Нда... Вот только есть у меня дурная черта - люблю почитать первоисточники. И если с высером от BBC проблем не возникло, то дальше пройти никак не удавалось. Но! Кто ищет, тот всегда найдёт! Тем более что обойти стороной Symantec, особенно если искать его специально, довольно сложно. И на сайте компании действительно довольно много информации по "новой" напасти! Что же это такое?

Ну и что это?

Прежде всего молодая была уже не молода и не так страшна, как печатали в газетах. И вообще немного не такая, как о ней сообщали. Вот краткий перевод официальной справки от Symantec:

====================

Backdoor.Regin

// По-русски - "задний проходчёрный вход" - программа, обеспечивающая незаметное для владельца/администратора прониктновение в систему.

Уровень опасности 1: Очень низкий

// Ы?!!!

Обнаружен: 12 декабря, 2013

Обновление: 23 ноября, 2014

//Новый?!!! Впрочем, если изучить детали, то ещё старше.

Тип: Троян

// То-есть шпионская программа, но сам не размножается

Заражаемые системы: Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP

/* И как он будет мочить сетевые и телекоммуникационные компании, когда все уважающие себя серверы работают под *nix? Учитывая что обновление информации прошло вчера этот Regin даже современные версии Форточек не заражает, не говоря уже о Правильных ОС */

=====================

Ну и в двух словах о самом трояне: это хорошо, добротно сделанная программа, модульная, настраиваемая, с элементами стелс (а какой, простите, современный троян и вирус делают без стелс? Разве что какая-то школота в начальных классах). Программа имеет большие возможности, гибкую настройку и так далее.

Подробности

В официальном описании от Symantec (можно скачать с их сайта в PDF) сказано, что Regin существует в двух версиях V1.0 появлся минимум в 2008, а в 2013 обновился до V2.0. Вторая версия работает с 64-битными ОС. Так что молодая и в самом деле не молода.
 

Троян занимается только шпионажем и при всей своей стелсовости может быть обнаружен при внимательном изучении фйловой системы и реестра своего компьютера. Устраняется антивирусными средствами Symantec (может всё вообще затеяно для рекламы этой фирмы?).

В то же время специалисты Symantec признают, что троян сделан очень грамотно, на высоком техническом уровне. Его разработка, скорее всего, потребовала привлечения большого коллектива хороших специалистов и много времени.

Откуда пошла лажа про Россию и Саудовскую Аравию?

Из того же описания трояна от Symantec. Там приведена статистика текущей эпизотии:

Россия - 28% ифицированных компов

Саудовская Аравия - 24%

Остальное примерно поровну между ещё 8 странами. Среди них, заметьте, нет Китая, но зачем-то присутствуют Афганистан и Ирландия, 

В принципе, такая статистика объяснима количеством компов в стране, уровнем грамотности населения (компьютерной) и прочими естественными факторами, а вот если говорить о шпионаже - немного не ясно. Как уже было сказано: а где в этом списке Китай? В то же время то что в списке отсутствуют США, Британия, Германия, Франция и прочие члены НАТО выглядит немного подозрительно, хотя, также объяснимо естественными причинами. 

Распределение заражённых компов по отраслям тоже вполне объяснимо естественными причинами:

48% - "частники" (индивидуальные пользователи и малый бизнес, что, по большому счёту, одно и тоже)

28% - конечные, пользовательские компьютеры телекоммуникационных компаний.

Остальное - медицина, энергетика, авиакомпании и научные центры, примерно поровну. Здесь, опять же, могут возникнуть подозрения, слишком уж стратегические направления выбраны. Но, в то же время, надо смотреть какие конкретно компы заражены? К тому же в этих областях традиционно больше всего раздолбаев, а админский контроль над пользователями традиционно слаб. Серверы, как уже говорилось, Regin не заражает.

Предохраняемся

Собсно, Regin это чистый троян, ни разу не червь и не вирус, а это значит что для того чтобы завести его в своей системе Вам надо самому, своими руками, запустить его установщик. Вот и не делайте этого! Как этого не сделать говорено уже много, да только всё не в прок...

1) Отключить автозапуск. Везде (включая, но не ограничиваясь: CD, DVD, USB...)

2) Отключить автоматическую установку и обновление в браузерах и вообще везде где можно.

3) Не запускать на исполнение всякие левые файлы из электронной почты

4) И вообще нормально настроить безопасность браузеров

5) Не запускать левые файлы, пришедшие по Аське

И вообще думать, когда что-то делаешь и регулярно проверяться в вендиспацереантивирусом.

Ах, да, пользователи Правильной ОС могут спать спокойно - Regin заражает только форточки. И то не все.

И вообще, судя по всему троян, хоть и качественный, но давно известный и не особо опасный, а шумиха происходит от того что в Symantec решили попиарится. Ну и свои антивирусы немного прорекламировать на халяву.

Первоисточники:

Найти сайт Symantec труда не составляет, там тоже есть поиск и по запросу Regin довольно просто найти всю официальную информацию. На буржуйском. Так что любопытные могут всё проверить сами.

Источник >>


Картина дня

наверх