Рассекречен вирус, созданный для шпионажа за Россией entershopuk, ssn24me

СМИ: в Интернете появился вирус, направленный против России
//vars from server
window.pl = window.pl || {};
window.pl.data = {};
window.pl.data.ref = ‘https://rg.ru/’;
window.pl.data.sid = ‘vesti’;
window.pl.data.id = 1145069;
window.pl.data.dataUrl = ‘//player.vgtrk.com/iframe/datavideo/id/1145069/sid/vesti’;
window.pl.data.isVod = 1;
window.pl.data.metric = ‘0db4a9641b8b0a773b074ee790ca5c71’.replace(/^\s+|\s+$/gm,”);
window.pl.data.domain = ‘//player.vgtrk.com’;
window.pl.data.playerMode = ‘0’;
window.pl.data.statRev = ‘2322’;
window.pl.data.externalUser = 1;
Жертвами Regin, по данным Symantec, стали правительственные объекты, операторы инфраструктуры, различные организации, связанные с авиацией и энергетикой, научно-исследовательские институты, предприятия малого бизнеса и частные лица. По словам экспертов, вирус действовал в интернете, начиная с 2008 года, и был нацелен на сбор данных об объектах, находящихся главным образом в России (28 процентов от числа всех зарегистрированных инцидентов) и Саудовской Аравии (24 процента).
В меньшей степени от действий Regin пострадали Мексика (9 процентов всех инцидентов, связанных с заражением), Ирландия (9 процентов), Индия (5 процентов), Афганистан (5 процентов), Иран (5 процентов), Бельгия (5 процентов), Австрия (5 процентов) и Пакистан (5 процентов).
В Symantec отмечает, что вирус обладает возможностями программы-невидимки (stealth), поэтому обнаружить его присутствие в компьютерной системе очень непросто. Однако даже в случае обнаружения зачастую не удается понять, что это за программа, и чем она занимается.
По словам экспертов, многие инструменты, которые использует Regin для своей деятельности, до сих пор остаются нераскрытыми и неизученными. Страну происхождения вируса в Symantec не называют.
Распространение вируса происходит через уязвимости в браузерах (вредоносный код можно загрузить на компьютер через зараженную веб-страницу) и других приложениях, в частности, Yahoo! Messenger. По своей сложности Regin не уступает знаменитым шпионским модулям Duqu и Stuxnet, а в некоторых областях даже превосходит их.
entershopuk ssn24me