Комп'ютерні віруси поширюються найнесподіванішими шляхами?

В англомовній пресі з'явилося кілька статей про досі невідомих погрози інформаційної безпеки. The Guardian повідомляє, що під підозрою опинилися ... електронні сигарети. Time переказує застереження від фірми Symantec, яка виявила раніше невідомий комп'ютерний вірус. Більше половини атак з його допомогою нанесені в Росії і Саудівської Аравії.

"Тепер комп'ютерним вірусом можна заразитися від електронної сигарети" - стверджує в заголовку The Guardian . Журналіст Алекс Герн роз'яснює: багато моделей електронних сигарет можна заряджати через USB. Можливо, це USB-порт комп'ютера. "У такому випадку дешева електронна сигарета, що повстає від сумнівного постачальника, отримує" фізичний "доступ до електронного пристрою", - йдеться в статті.

У статті на Reddit стверджується: "Комп'ютер одного топ-менеджера був заражений шкідливим ПЗ, джерело якого не вдавалося встановити". Користувач, чиє ім'я не вказано, пише: в результаті виявилося, що "в зарядний пристрій електронної сигарети, зробленої в Китаї, було жорстко запрограмоване шкідливе ПЗ. Коли сигарета підключалася до USB-порту комп'ютера, вірус" дзвонив додому "і заражав систему".

Рік Фергюсон, консультант з безпеки з Trend Micro, вважав цю історію цілком правдоподібною. "Шкідливе ПО з" конвеєра "існує вже кілька років: воно заражає фоторамки, MP3-плеєри і так далі", - сказав він.

Більш того, фірма SRLabs недавно продемонструвала: за допомогою вірусів можна перепрограмувати USB-пристрої.

Фергюсон зауважує: підприємствам варто відключати USB-порти або вжити заходів, щоб співробітники могли користуватися лише санкціонованими пристроями.

Користувачам слід використовувати оновлені антивіруси і не зв'язуватися з пристроями сумнівного походження, додав експерт.

"Нове шкідливе ПО заражає комп'ютери авіакомпаній, енергетичних підприємств і індустрії зв'язку" - сповіщає в заголовку TIME . Нещодавно виявлений вірус Regin шпигує за людьми в різних секторах. "Навіщо? Експерти поки не можуть дати однозначної відповіді", - пише оглядач Д.Дж. Саммерс.

У неділю фірма Symantec повідомила, що новий вірус збирає інформацію про фізичних осіб, компаніях і держорганізаціях без їх відома. Експерти визнали, що це інструмент масової стеження та збору даних.

"Symantec повідомила, що призначення і походження вірусу поки неясні, але, на погляд дослідників, програма розроблена якимось національною державою", - йдеться в статті.

"Ми вважаємо, що Regin використовується переважно для шпигунства, - каже Ліем О'Мурху, експерт Symantec. - Ми бачимо, що жертвами стають як компанії, так і фізичні особи. Кінцева мета - підслуховування наших телефонних розмов або щось схоже. [ люди, які використовують Regin] концентруються на фізичних особах і розширюють масштаб атаки, щоб знайти те, що вони шукають, що б вони там не шукали. Всі ці деталі, разом узяті, наводять нас на думку, що вірус написаний якимось урядом [ так в оригіналі. - Прим. ред.] ".

За словами експертів, спочатку заражаються інтернет-провайдери та телекомунікаційні компанії. Потім Regin концентрується на цікавих йому фізичних осіб (це, в тому числі, співробітники готелів, енергетичних компаній, наукових інститутів та авіакомпаній), яких обслуговують ці інтернет-провайдери. Оператори Regin можуть віддалено контролювати клавіатуру комп'ютера, відстежувати інтернет-активність користувача і відновлювати стерті файли.

За повідомленням Symantec, більше половини зафіксованих атак нанесені по Росії і Саудівської Аравії. Інші розкидані по території Європи, Центральної Америки, Африки та Азії.

Відмітна риса Regin - то, що він атакує не тільки "цінні мети".

"Це слід усвідомити пересічним людям, - каже О'Мурху. - У багатьох випадках заражаються чи не кінцеві цілі, а" треті сторони ", що дають якусь додаткову інформацію про доступ до кінцевої мети".