«Лаборатория» обращает внимание, что вирус активно распространяется именно в России. На страну пришлась четверть всех попыток проникновения Neutrino в корпоративные системы. При этом около 10% попыток заражений приходится на предприятия малого бизнеса.
Также вирус имеет активное распространение в Украине, Казахстане, Египте и Алжире.
Эксперты указывают, что модификация Neutrino «не совсем типична»: она не сразу вступает в активную фазу и приступает к сбору информации, а выжидает некоторое время после попадания в систему терминала. Это связано с тем, что вредоносная программа пытается обойти защитные технологии, запускающие подозрительный код в изолированной виртуальной среде.
«Neutrino в очередной раз служит подтверждением тому, что кибеугрозы постоянно эволюционируют. Новые версии известных зловредов становятся сложнее, их функциональность расширяется, а «аппетиты» растут. И по мере того, как число различных цифровых устройств увеличивается, области распространения вредоносного ПО также становятся шире. В таких условиях проактивная надежная защита от всего многообразия киберугроз нужна как никогда прежде», – рассказал антивирусный аналитик «Лаборатории Касперского» Сергей Юнаковский.