Обзор компьютерной вирусологии: тайна $104 миллиардов, вирус Regin и электронные сигареты с вредоносным ПО

Обзор компьютерной вирусологии: тайна $104 миллиардов, вирус Regin и электронные сигареты с вредоносным ПО

Западные разведки запустили вирус Regin и вскрыли схему по выводу капиталов на $104 млрд. из казначейских обязательств Минфина США. Восток ответил электронными сигаретами, которые заряжаются по USB от компьютера, превращенными в переносчика вредоносного ПО

Источником нового вируса Regin стали разведслужбы США, Великобритании или Израиля.

Ни одна из целей поражения не проживает на территории Великобритании или США. Большинство жертв - жители России и Саудовской Аравии (28% и 24% соответственно). На третьем месте по числу целей Ирландия (9% от всех обнаруженных случаев). В списке поражения нет ни одной из стран альянса «Пять глаз» - ни Австралии, ни Канады, ни Новой Зеландии, Великобритании или США.

Тех, кто способен на создание такого сложного вируса, как Regin, не так много. Если исключить Россию и Китай, то в числе наиболее вероятных кандидатов остаются США, Великобритания или Израиль.

Сотрудник Symantec, специалист по исследованию угроз Кэндид Вюэст назвал эти предположения «правдоподобными», хотя использование в коде Regin английских слов, в том числе бранных, не является однозначной уликой. По словам Вюэста, этот вирус создан для наблюдения за несколькими немногочисленными целями. Похищение интеллектуальной собственности и нанесение повреждений зараженным машинам, как это было в случае с вирусом Stuxnet, в задачи Regin не входит.

Эксперты отмечают высокий уровень исполнения программы, который относят к категории «правительственных шпионских операций очень высокого класса». Он устроен таким образом, что виден только один код, который обеспечивает программный доступ к компьютеру. Все остальные его части зашифрованы и разбрасываются в разных сегментах файловой системы компьютера.

Вирус дает возможность делать скриншоты, перехватывать управление мышкой, красть пароли, следить за действиями жертвы в виртуальном пространстве и копировать удаленные файлы. По всей видимости, вирус является элементом точечной операции за узким сегментом пользователей – если вы становитесь интересны службам.

Лаборатория Касперского называет одного из жертв вируса – бельгийского шифровальщика Жан-Жак Куискватера (Quisquater). В феврале этого года он обнаружил, что его оборудование было заражено во время расследования компьютерного проникновения в систему Belgacom.

Кибер-атака на электронную систему главной бельгийской телекоммуникационной компании Belgacom, был настолько мощной и сложной, что стала предметом обсуждения Комитета гражданских свобод Европарламента в октябре 2013 года. Обвинения были выдвинуты в адрес АНБ (США) и британской электронной разведки Government Communications Headquarters. Вирус был обнаружен в июне 2013.

Эксперты Института Высокого Коммунитарзма связывают распространение вируса с системной слежкой англо-саксов за штаб-квартирой ЕС, штаб-квартиры НАТО и за частной системой банковских переводов системой SWIFT, о чем предупреждал еще Джулиан Ассандж.

Кроме того, вирус до сих пор не вычищен из системы, что позволило отследить операции по продаже американских долговых обязательств на $104 млрд. с 5 по 12 марта 2014 года. Есть основания предполагать, что эта операция была связана с выводом из-под возможных санкций капиталов «высшей политической элиты» России.  

Между тем, уже к концу марта 2014 года все «тайные» финансовые переводы оказались отслежены, результатом чего стало резкое изменение позиций В.Путина по Новороссии.    

Благодарить за это, в частности, нужно Департамент финансовой войны Минфина США и финансового клерка Дэниэла Глейзера .

Российские компьютерщики также обнаружили «умопомрачительные» нападения на неназванную страну на Ближнем Востоке, где все зараженные компьютеры образовали одноранговую сеть P2P, включившую в себя офис президента, научно-исследовательский центр, учебное заведение и банк, - пишет блог «Лаборатории Касперского».

 

е-сигарета.jpegУсловным «дешевым, но массовым» ответом

- на «супер-вирус» становятся е-сигареты, которые заряжают через USB порты от компьютеров. В случае если это е-сигарета с «зашитым» в неё на аппаратном уровне вредоносным кодом, он получает прямой доступ к вашему устройству.

Подобный вид атак носит название BadUSB, и в течение нескольких последних лет на рынке уже появлялись устройства, заражённые вредоносным кодом на аппаратном уровне – такие, например, как фоторамки или mp3-плееры. В общем, любое устройство, использующее зарядку по USB, можно рассматривать как потенциально опасное.

Лучшим советом в данной ситуации станет использование анти-вирусных программ, а еще лучше – бросить курить. И не хранить свои капиталы за рубежом.

Последние новости
С захватом иранского корабля возле Гибралтара наше проблемное правительство в Лондоне стало игрушкой…
Один из военных Азербайджана в Европе , в интервью азербайджанскому новостному порталу "Axar.az"…
Помимо провокаций сионистов на севере Ирака, следует указать на действия американцев в Саудовской…