Сам по себе этот вирус не содержит вредоносных функций, однако по желанию контролирующего троян злоумышленника на машину могут быть загружены специализированные модули, которые позволяют похищать информацию и шпионить за сетевой активностью пользователя.
В Интернете нашли компьютерный вирус, который свободно гуляет по Сети троян с 2008 года. Троян под именем Regin или Backdoor.Regin получил огромное распространение. Он безнаказанно заражает правительственные и корпоративные сервера, а также частные системы, благодаря мощной системе шифрования своей сетевой активности, пишет Digital.gazeta.ru.
Сам по себе этот вирус не содержит вредоносных функций, однако по желанию контролирующего троян злоумышленника на машину могут быть загружены специализированные модули, которые позволяют похищать информацию и шпионить за сетевой активностью пользователя. Разнообразие и специализация модулей говорит об очень высокой квалификации разработчиков вируса и наличии у них доступа к спецификациям платежных и промышленных систем (например, сетей авиаперевозчиков и электрических компаний). Regin может предоставлять удаленный доступ к машине, снимать скриншоты, получать контроль над драйвером мыши, красть пароли, отслеживать сетевой трафик, восстанавливать удаленные файлы и т.д. Также были обнаружены модули для мониторинга трафика на серверах, например, на веб-сервере Microsoft IIS, и прослушивания переговоров на телефонных станциях.
Большой интерес вызывает география распространения вируса. Больше всего зараженных компьютеров - в России и Саудовской Аравии, а также в Мексике, Ирландии, Индии, Пакистане, Афганистане, Иране, Бельгии и Австрии. Источник трояна выясняется, но сделать это будет непросто, так как в 2011 году вирус исчезал, а затем, появилась его новая модификация.
