Článek
Nová hrozba nese označení Regin. Ve chvíli, kdy se zabydlí v počítači, dokáže pořizovat snímky obrazovky v určitých intervalech, krást hesla a dokonce obnovit smazané soubory. Útočníci se tak snadno dostanou i k datům, která uživatelé považovali za dávno neexistující.
Virus podle výzkumníků pracuje na napadeném stroji v několika fázích, s výjimkou prvního stupně jsou všechny skryté – nedokázal je tedy odhalit ani sebelepší antivirový program. Komunikace s útočníky navíc probíhá šifrovaně, takže vystopovat je bude velmi složité, stejně jako odhalit to, o jaká data jim šlo.
KOMENTÁŘ DNE:
Lyžařské Nagano - Nedá se nic dělat, dnešní komentář musí být sportovní, protože jedna mladá dáma přepsala lyžařské dějiny země. Čtěte zde >>
Detaily útoků zatím chybějí
Výzkumníci tak zatím neprozradili ani to, jaké konkrétní škody nezvaný návštěvník napáchal. Poukazují však na to, že dopady mohou být obrovské. Přirovnávají jej k červu Stuxnet, který se v minulých letech zaměřoval na jaderné firmy. [celá zpráva]
Bezpečnostní experti tvrdí, že hrozba nejvíce zasáhla počítače v Rusku, Saúdské Arábii a Irsku. Postiženo však bylo podle prvních výzkumů daleko více států – Mexiko, Indie, Írán, Afghánistán, Belgie, Rakousko a Pákistán.
Prvotní testy nepotvrdily, že by mezi postiženými byly i subjekty v České republice. Zcela vyloučit se to ale zatím nedá.
Pochází ze západní organizace.
Kdo za sofistikovaným virem stojí, zatím není jasné, stopy však vedou na Západ. „S ohledem na potřebnou dávku dovedností a znalostí to vypadá, že pochází ze západní organizace,“ podotkla Sian Johnová, bezpečnostní analytička Symanteku.
Zda nezvaného návštěvníka zneužívala nějaká soukromá společnost nebo státní zpravodajská služba, zatím není jasné.
Sofistikovaný virus Regin se však podařilo objevit v době, kdy stále ještě doznívá aféra ohledně masivního sledování elektronické komunikace jednotlivců americkou Národní agenturou pro bezpečnost (NSA). [celá zpráva]