Обзор компьютерной вирусологии: тайна $104 миллиардов, вирус Regin и электронные сигареты с вредоносным ПО

Обзор компьютерной вирусологии: тайна $104 миллиардов, вирус Regin и электронные сигареты с вредоносным ПО

Западные разведки запустили вирус Regin и вскрыли схему по выводу капиталов на $104 млрд. из казначейских обязательств Минфина США. Восток ответил электронными сигаретами, которые заряжаются по USB от компьютера, превращенными в переносчика вредоносного ПО

Источником нового вируса Regin стали разведслужбы США, Великобритании или Израиля.

Ни одна из целей поражения не проживает на территории Великобритании или США. Большинство жертв - жители России и Саудовской Аравии (28% и 24% соответственно). На третьем месте по числу целей Ирландия (9% от всех обнаруженных случаев). В списке поражения нет ни одной из стран альянса «Пять глаз» - ни Австралии, ни Канады, ни Новой Зеландии, Великобритании или США.

Тех, кто способен на создание такого сложного вируса, как Regin, не так много. Если исключить Россию и Китай, то в числе наиболее вероятных кандидатов остаются США, Великобритания или Израиль.

Сотрудник Symantec, специалист по исследованию угроз Кэндид Вюэст назвал эти предположения «правдоподобными», хотя использование в коде Regin английских слов, в том числе бранных, не является однозначной уликой. По словам Вюэста, этот вирус создан для наблюдения за несколькими немногочисленными целями. Похищение интеллектуальной собственности и нанесение повреждений зараженным машинам, как это было в случае с вирусом Stuxnet, в задачи Regin не входит.

Эксперты отмечают высокий уровень исполнения программы, который относят к категории «правительственных шпионских операций очень высокого класса». Он устроен таким образом, что виден только один код, который обеспечивает программный доступ к компьютеру. Все остальные его части зашифрованы и разбрасываются в разных сегментах файловой системы компьютера.

Вирус дает возможность делать скриншоты, перехватывать управление мышкой, красть пароли, следить за действиями жертвы в виртуальном пространстве и копировать удаленные файлы. По всей видимости, вирус является элементом точечной операции за узким сегментом пользователей – если вы становитесь интересны службам.

Лаборатория Касперского называет одного из жертв вируса – бельгийского шифровальщика Жан-Жак Куискватера (Quisquater). В феврале этого года он обнаружил, что его оборудование было заражено во время расследования компьютерного проникновения в систему Belgacom.

Кибер-атака на электронную систему главной бельгийской телекоммуникационной компании Belgacom, был настолько мощной и сложной, что стала предметом обсуждения Комитета гражданских свобод Европарламента в октябре 2013 года. Обвинения были выдвинуты в адрес АНБ (США) и британской электронной разведки Government Communications Headquarters. Вирус был обнаружен в июне 2013.

Эксперты Института Высокого Коммунитарзма связывают распространение вируса с системной слежкой англо-саксов за штаб-квартирой ЕС, штаб-квартиры НАТО и за частной системой банковских переводов системой SWIFT, о чем предупреждал еще Джулиан Ассандж.

Кроме того, вирус до сих пор не вычищен из системы, что позволило отследить операции по продаже американских долговых обязательств на $104 млрд. с 5 по 12 марта 2014 года. Есть основания предполагать, что эта операция была связана с выводом из-под возможных санкций капиталов «высшей политической элиты» России.  

Между тем, уже к концу марта 2014 года все «тайные» финансовые переводы оказались отслежены, результатом чего стало резкое изменение позиций В.Путина по Новороссии.    

Благодарить за это, в частности, нужно Департамент финансовой войны Минфина США и финансового клерка Дэниэла Глейзера .

Российские компьютерщики также обнаружили «умопомрачительные» нападения на неназванную страну на Ближнем Востоке, где все зараженные компьютеры образовали одноранговую сеть P2P, включившую в себя офис президента, научно-исследовательский центр, учебное заведение и банк, - пишет блог «Лаборатории Касперского».

 

е-сигарета.jpegУсловным «дешевым, но массовым» ответом

- на «супер-вирус» становятся е-сигареты, которые заряжают через USB порты от компьютеров. В случае если это е-сигарета с «зашитым» в неё на аппаратном уровне вредоносным кодом, он получает прямой доступ к вашему устройству.

Подобный вид атак носит название BadUSB, и в течение нескольких последних лет на рынке уже появлялись устройства, заражённые вредоносным кодом на аппаратном уровне – такие, например, как фоторамки или mp3-плееры. В общем, любое устройство, использующее зарядку по USB, можно рассматривать как потенциально опасное.

Лучшим советом в данной ситуации станет использование анти-вирусных программ, а еще лучше – бросить курить. И не хранить свои капиталы за рубежом.

Последние новости
Один из уважаемых американских раввинов Джошуа Хаммерман буквально за день стал звездой в…
Aмериканская корпорация Google открыто показала, что ей законы РФ не указ и трижды…
Американский видеохостинг обучает российских подростков откровениями порнозвезд и педерастов…