Взгляд
23 сентября, среда  |  Последнее обновление — 19:08  |  vz.ru
Разделы

Почему эмигрантам стыдно быть русскими

Дмитрий Грунюшкин, писатель
Казалось бы, добрался до персонального рая, живи – не тужи. Все, свобода и благодать! Но нет, им зачем-то надо скалить зубы в ту сторону, которую покинули. Чаще всего этим занимаются те, кто и там оказался не при делах. Обида гложет. Подробности...

Сердца требуют не перемен, а переворотов

Алексей Алешковский, сценарист
Случившееся в Белоруссии напоминает историю развала Советского Союза. Игра в либерализацию внезапно пошла не по плану. Аппетиты начали разгораться во время еды, а график приема пищи не продумали. Подробности...
Обсуждение: 13 комментариев

Уйдет ли Европа с исторической сцены

Андрей Бабицкий, журналист
Как и какого именно числа произойдет закат Европы, мы не знаем, но узнаем очень скоро. Тенденции распада и хаоса нарастают столь стремительно, что, кстати, слово «закат» кажется уже слишком мягким для описания происходящего. Подробности...
Обсуждение: 42 комментария

В Британии выпустили монеты с Винни-Пухом и Пятачком

В Великобритании выпустили ограниченным тиражом 50-центовые монеты с иллюстрациями Эрнеста Шепарда к сказке Алана Милна «Винни-Пух». Первая из коллекционных монет изображает медвежонка с горшочком меда, на следующих двух изображены Кристофер Робин и Пятачок
Подробности...

Опубликованы кадры перехвата российскими истребителями трех самолетов ВВС США над Черным морем

Российские военные обнаружили над акваторией Черного моря три американских бомбардировщика, которые приближались к госгранице со стороны Украины. Для их идентификации и недопущения нарушения рубежей в воздух пришлось поднять четыре истребителя – два Су-27 и два Су-30 – из состава дежурных сил ПВО Южного военного округа
Подробности...

Лесные пожары окрасили небо над Калифорнией в оранжевый цвет

Из-за дымки небо над Сан-Франциско окрасилось в оранжевый цвет. Многие высотные здания почти не видно из-за окутавшего их смога
Подробности...

    Функционирует при финансовой поддержке Федерального агентства по печати и массовым коммуникациям
    НОВОСТЬ ЧАСА: Болгария выслала двух российских дипломатов

    Главная тема


    Знаменитые латвийские шпроты сгубила «зеленая энергия»

    оружие России


    Путин рассказал об «эффекте эскимо» у гиперзвукового блока «Авангард»

    строительство газопровода


    Стало известно, кто может стать страховщиком судов для «Северного потока – 2»

    особый случай


    Военный летчик объяснил, как Су-35 мог оказаться в учебном бою с заряженным боекомплектом

    Видео

    хитрый ход


    Эрдоган пошел войной на обматеривших его греков

    борьба с колонизацией


    Новые способы порабощения стран опаснее старых

    стратегические вооружения


    Почему Россия никогда не примет новый ультиматум США

    Москва – Берлин


    Российско-германским отношениям угрожает преемник Меркель

    желание выжить


    Павел Волков: Украинские шахтеры ушли под землю

    тройка лидеров


    Тимур Шерзад: Двадцатый век был столетием диктаторов

    непризнанные республики


    Сергей Миркин: Зеленский не дождется самоликвидации ЛДНР

    викторина


    Как мировые лидеры выглядели в детстве?

    на ваш взгляд


    Сколько должна стоить пачка сигарет, чтобы вы бросили курить?

    Российские эксперты назвали новый вирус кибероружием

    Какой вред мог нанести новый вирус серверам в России, не сообщается    24 ноября 2014, 14:00
    Фото: Susanne Lindholm/EPA/ТАСС
    Текст: Иван Чернов

    В интернете обнаружен вирус Regin, предположительно, направленный против России, Саудовской Аравии и нескольких других стран. Не исключено, что управляют им западные спецслужбы, заявили в одной из ведущих антивирусных компаний. Эксперты называют Regin «самой сложной и изощренной вредоносной платформой», которую они когда-либо изучали.

    «Работа какой-то западной спецслужбы»

    Его целью являются российские и саудовские телекоммуникационные компании

    Специалисты международной компании по производству антивирусных программ Symantec охарактеризовали вирус Regin как самую совершенную шпионскую программу, известную на настоящий момент, передает ТАСС со ссылкой на Financial Times.

    Эксперты Symantec сравнили Regin с другим шпионским вирусом Stuxnet, который серьезно затормозил ядерную программу Ирана в 2010 году. Однако Regin совершеннее: «В некоторых отношениях это более совершенная программа, чем вирус Stuxnet, который был разработан хакерами, работающими на правительства США и Израиля, в 2010 году для подрыва иранской ядерной программы».

    «Напоминающий Stuxnet вирус занимается сбором информации, его называют самой изощренной вредоносной программой в мире, его целью являются российские и саудовские телекоммуникационные компании», – добавили специалисты.

    Известно, что Regin в основном поражал компании связи и интернет-провайдеров в России, Саудовской Аравии, а также в Мексике, Ирландии и Иране.

    Каким образом вирус поражает корпоративные системы, эксперты пока не поняли. Однако они считают, что Regin позволяет прослушивать разговоры по мобильным телефонам крупных мировых операторов, а также просматривать электронную почту на серверах компании Microsoft.

    При этом в компании Symantec не исключили, что вредоносной программой может управлять одна из западных спецслужб.

    «Мы, возможно, наблюдаем работу какой-то западной спецслужбы, – отметила директор одного из отделов компании Орла Кокс. – Иногда после вируса практически ничего не остается, никаких следов. Иногда «инфекция» исчезает полностью, сразу после того, как вы замечаете ее. Это показывает, с кем вы имеете дело».

    Основными мишенями вредоносной программы были не только интернет-провайдеры и компании в сфере телекома, но и представители гостиничного бизнеса, правительственные учреждения, научно-исследовательские институты и частные лица, добавляет Forbes.

    Большинство кибератак Regin пришлось на Россию – 28%. Чуть меньше – 24% – на Саудовскую Аравию. По 9% – на Ирландию и Мексику. По 5% – на Индию, Афганистан, Иран, Бельгию, Австрию и Пакистан.

    По оценке специалистов, работа хакеров над этим вирусом велась на протяжении нескольких месяцев или даже лет. А использование его для сбора информации началось не позднее 2008 года.

    Добавим, что источник газеты Financial Times в одной из западных спецслужб уже прокомментировал подозрения в причастности разведчиков. Он заявил, что говорить о происхождении и целях вируса Regin пока сложно. Однако то, что вирус использовался в конкретных государствах, не исключает версию о том, что он был разработан именно там.

    «Так называемое кибероружие»

    Как сообщил газете ВЗГЛЯД руководитель центра глобальных исследований и анализа угроз «Лаборатории Касперского» Костин Раю, вирус, о котором идет речь, действительно очень опасен.

    «Regin обладает возможностью таргетированно заражать целые корпоративные сети для перехвата управления на всех возможных уровнях. Вредоносная программа ворует конфиденциальную информацию и обладает способностью осуществлять разнообразные сценарии и виды атак», – сказал он.

    По словам эксперта, в некоторых чертах Regin напоминает другое «хитроумное вредоносное ПО» под названием Turla. С помощью Turla злоумышленникам удалось заразить несколько сотен компьютеров в 45 странах, а главными его целями были государственные учреждения, посольства, военные, образовательные, исследовательские и фармацевтические компании.

    «Схожести наблюдаются в использовании виртуальной файловой системы и развертывании коммуникационных модулей для связи подсетей. Однако в вопросе гибкости, организации кода, применения техник скрытия своего присутствия и реализации модульной системы Regin является на данный момент самой сложной и изощренной вредоносной платформой, которую мы когда-либо изучали», – отметил Раю.

    Директор технического департамента компании по информационной безопасности ARinteg Сергей Трещалин рассказал газете ВЗГЛЯД: «Regin представляет собой многоступенчатую модульную угрозу, используемую для проведения направленных атак с использованием «уязвимостей нулевого дня», отличительной особенностью такого рода атак является сложность их обнаружения и последующего отражения».

    «Сегодня многие разработчики предлагают решения для обнаружения вредоносного кода, использующего такого рода уязвимости. Мы рекомендуем использование решений класса APT для защиты от целевых направленных атак как наиболее эффективные в части их обнаружения и предотвращения», – добавил он.

    В свою очередь доцент кафедры «Компьютерные системы и сети» МГТУ им. Баумана Алексей Попов заявил газете ВЗГЛЯД, что информация о новом вирусе вполне может быть правдой.

    «Конечно, вирусами можно заразить и компьютеры в научно-исследовательской лаборатории и начать качать данные. Как туда вирус попадет и как он там распространится – через целенаправленные действия, случайно или шпионским методом Джеймса Бонда, в зависимости от усилий спецслужб», – отметил он.

    При этом Попов назвал странным «набор стран», которые были атакованы вредоносной программой: «Возможно, он рассчитан на одно и то же ПО... Вероятнее всего, кто-то может использовать его против России, но сам он интернациональный», – заключил он.

    Наконец, ведущий вирусный аналитик ESET Russia Артем Баранов рассказал, что некоторые модули рассматриваемой вредоносной программы были добавлены в антивирусные базы продуктов ESET NOD32 еще несколько лет назад.

    «В целом речь идет об инструменте, который использовался атакующими на протяжении нескольких лет. Очевидно, что антивирусные компании обнаруживали различные файлы этой вредоносной программы. Просто на тот момент эксперты не могли точно определить, кому принадлежат эти модули», – предположил он.

    При этом специалист затруднился ответить на вопрос о том, направлен ли вирус против России и управляется ли он западными спецслужбами. Но оговорился: «Можно с уверенностью утверждать, что такая вредоносная программа – не дело рук простых хакеров, скорее всего речь идет о state-sponsored malware (так называемое кибероружие)».

    По словам Баранова, за последние годы появилось уже несколько семейств вредоносных программ, которые используются спецслужбами разных стран. Некоторые из них представляют собой такой же тип вредоносного ПО – являются «бэкдорами».

    На вопрос, как противостоять вирусу, специалисты пока однозначно ответить не могут.

    Другие угрозы

    Об обнаружении новых опасных компьютерных вирусов СМИ сообщают достаточно часто.

    Так, 6 ноября специалисты по кибербезопасности предупредили о выявлении вируса WireLurker, атакующего устройства от Apple, включая смартфоны iPhone, планшеты iPad, компьютеры Mac.

    Причем нередко сообщения о вирусах касаются России. 29 октября американские СМИ обвинили в кибератаках на Белый дом и НАТО хакеров, «работающих на русское правительство».

    14 октября хакеров из России заподозрили в слежке за чиновниками НАТО при помощи уязвимости операционной системы Microsoft Windows.

    Тогда же британское издание Daily Mail обвинило российского программиста в массовом «сливе» в Сеть фотографий и видео обнаженных знаменитостей.

    10 сентября в интернете вслед за российскими Yandex и Mail.ru появилась база с паролями к пяти миллионам учетных записей почтового сервиса Google Gmail.

    3 июня американцы обвинили гражданина России в создании сети зараженных компьютеров – ботнета под названием Gameover Zeus, с каким они прежде не сталкивались.

    22 января американцы обвинили группу хакеров в воровстве промышленных данных в пользу российского правительства.

    За несколько дней до этого власти США нашли «русский след» в создании вируса КАРТОХА, так как часть его кода якобы была написана на кириллице.


    Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

    Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь
     
     
    © 2005 - 2020 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •