Что такое вирус регин

Как считают специалисты Symantec, Regin – революционный вирус, который практически не имеет аналогов.

Как считают специалисты Symantec, Regin – революционный вирус, который практически не имеет аналогов. Это невероятно сложный компонент программы, отличающийся гибкостью своих возможностей в зависимости от цели, для атаки на которую его готовят. В его основе – особая структура, разработанная для обеспечения операций длительного скрытого сбора информации.

Regin имеет многоступенчатую модульную систему, позволяющую успешно атаковать разные типы целей. Нечто подобное было замечено в других изощренных группах вирусов Flamer и Weevil, а многоэтапная система загрузки архитектуры подобна Duqu/Stuxnet и другим.

Regin имеет сложную архитектуру. На начальных стадиях внедрения вируса происходит установка и конфигурация внутренних служб. Последующие этапы приводят в действие рабочую нагрузку вируса (основную функциональную часть программы).

Содержание и особенности этапов работы вируса Regin

Международная служба Symantec Security Response во время подготовки отчета не получила загрузчики Regin. Однако специалисты уверены, что в случае попадания файла загрузчика на целевой компьютер, он устанавливается и обеспечивает прохождение этапа 1. Скорее всего, этап 0 отвечает за установку различных расширенных атрибутов и/или ключей реестра, которые содержат закодированные версии этапов 2, 3 и, возможно, 4 и последующих этапов.

Происходит начальная загрузка. Известны 2 варианта имен файлов этапа: usbclass.sys и adpu160.sys. Это драйверы ядра, которые загружают и обеспечивают выполнение этапа 2. Могут быть занесены в реестр как системные службы.
Во время этапа 1 считывается и обеспечивается выполнение этапа 2 с помощью набора расширенных атрибутов NTFS.

В основе этого этапа – драйверы ядра, которые извлекают, устанавливают и запускают этап 3. Этап 2 не хранится в традиционной файловой системе, а зашифрован внутри расширенных атрибутов или ключа реестра двоичного типа. Этап 2 также скрывает следы запуска этапа 1.

Основан на драйвере ядра DLL и также не хранится в традиционной файловой системе. Файл зашифрован по аналогии с файлом этапа 2 и по размеру превышает его примерно в 6-7 раз. Обеспечивая загрузку и выполнение этапа 4, этап 3 также создает фреймворк для последующих этапов. Этап 3 и дальнейшие этапы основаны на модульной платформе программного модуля.

Файлы для этапа 4, загруженные во время этапа 3, состоят из модуля управления пользовательским режимом и многочисленных модулей полезной нагрузки ядра. Они находятся в двух хранилищах EVFS.

Состоит из основных функциональных элементов полезной нагрузки Regin. Файлы для этапа 5 внедряются в services.exe на этапе 4. Они также находятся в хранилищах EVFS.

Regin задействует библиотеки DLL, содержащиеся в хранилище EVFS SystemLog.evt. Варианты рабочей нагрузки могут отличаться в зависимости от цели атаки. Например: перехват информации сетевого трафика, кража паролей, сбор информации хранящейся в оперативной памяти, сведения о процессах.

Regin размещает файлы данных на диске в зашифрованном виде в виртуальной файловой системе EVFS. Файлы в хранилище EVFS зашифрованы при помощи вариации шифра RC5 с использованием 64-битных блоков и 20 раундов. Известны несколько расширений для хранилища EVFS: *.evt и *.imd. Структура хранилища аналогична файловой системе FAT, с тем отличием, что файлы не имеют имен, а идентифицируются с помощью двоичного тега.

Regin сохраняет все свои события в файле ApplicationLog.dat. Этот файл не храниться в EVFS, однако он также зашифрован и сжат.

Как видно из анализа, Regin наделен сложной многоступенчатой архитектурой, надежно шифрует следы своей работы и имеет множество возможностей, реализуемых во время атаки. Многие компоненты вируса до сих не были открыты и полный список его возможностей неизвестен.

"Beware of Regin, the master! His heart is poisoned. He would be thy bane. "

Введение, история

Уже два года мы выслеживаем эту неуловимую вредоносную программу по всему миру. Время от времени на разных сервисах мультисканирования всплывали её образцы, но они не были никак связаны между собой, имели неясный функционал, а контекста для их анализа не хватало.

Сложно точно сказать, когда были созданы первые образцы Regin. В некоторых образцах есть временные метки, относящиеся аж к 2003 году.

Жертвы Regin относятся к следующим категориям:

• Телекоммуникационные операторы
• Госучреждения
• Международные политические организации
• Финансовые учреждения
• Научно-исследовательские учреждения
• Частные лица, вовлеченные в передовые математические/криптографические исследования

На данный момент нам известны две основные задачи, которые стоят перед организаторами атак:

• Сбор секретных сведений
• Содействие проведению других видов атак.

Один из наиболее известных людей, ставших жертвами Regin, – бельгийский криптограф Жан-Жак Кискате (https://en.wikipedia.org/wiki/Jean-Jacques_Quisquater). В феврале 2014 г. Кискате объявил о том, что его компьютер был взломан в результате кибератаки с применением сложных технологий. Нам удалось получить образцы вредоносного ПО, использованного при атаке на Кискате, и подтвердить, что они относятся к платформе Regin.

Другой жертвой Regin стал компьютер, который мы называем «Магнитом для угроз«. Он принадлежит исследовательскому институту и пережил атаки Turla, Mask/Careto, Regin, ItaDuke, Animal Farm и нескольких других сложных угроз, не имеющих общепринятых названий, причем в какой-то момент времени все они благополучно сосуществовали на одном компьютере.

Первоначальное заражение и распространение по сети

По сей день остаётся тайной, каков был метод первоначального заражения Regin. Существует несколько теорий на этот счёт, в т.ч. MITM-атака (man-in-the-middle) с применением 0-day эксплойтов к уязвимостям в браузере. В нескольких случаях мы обнаружили инструменты и модули, разработанные для горизонтального распространения заражения (от компьютера к компьютеру по сети). На данный момент мы не обнаружили никаких эксплойтов. Модули распространения копируются на удаленные компьютеры через административные разделяемые ресурсы Windows, и затем запускаются на выполнение. Очевидно, что эта методика требует прав администратора в сети жертвы. В нескольких случаях зараженные машины были ещё и контроллерами доменов Windows. Проведение целевых атак на системных администраторов с применением эксплойтов, размещённых на web-страницах, – это один из простых способов немедленного получения доступа с правами администратора ко всей сети сразу.

Платформа Regin

Коротко говоря, Regin – это платформа для проведения кибератак, развертываемая злоумышленниками в сетях жертв для обеспечения удаленного управления на всех возможных уровнях.

Платформа имеет ярко выраженную модульную структуру и развертывается в несколько этапов.

Схема вредоносной платформы Regin

Первый этап заражения – это, как правило, единственный этап, на котором на компьютер жертвы внедряется исполняемый файл – на следующих этапах вредоносный код размещается непосредственно на жестком диске (для 64-разрядных систем) в виде расширенных атрибутов NTFS или записей реестра. Мы проанализировали множество разных модулей первого этапа – иногда они были совмещены с публичными исходными кодами, чтобы обеспечить своеобразный полиморфизм, способный усложнить детектирование вредоносного кода.

На втором этапе выполняется несколько задач, в том числе может быть удалено заражение Regin при наличии соответствующих инструкций, полученных в рамках этапа 3.

На втором этапе также создается файл-маркер, которым помечается зараженная машина. Вот список известных нам имён, которые может иметь этот файл:

• %SYSTEMROOT%system32nsreg1.dat
• %SYSTEMROOT%system32bssec3.dat
• %SYSTEMROOT%system32msrdc64.dat

Этап 3 существует только для 32-разрядных систем – в 64-разрядных системах на этапе 2 диспетчер загружается напрямую, минуя этап 3.

Этап 4 – работа диспетчера. Это, пожалуй, самый сложный модуль во всей платформе. Диспетчер – это центральный элемент фреймворка, работающий в пользовательском режиме. В 64-разрядных системах диспетчер загружается на третьем этапе заражения непосредственно в ходе инициализации вредоносного кода; в 32-битных системах диспетчер загружается в рамках четвертого этапа заражения из виртуальной файловой системы как модуль 50221.

Диспетчер обеспечивает выполнение самых сложных задач платформы Regin, в том числе предоставление API для доступа к виртуальным файловым системам, базовые функции обмена данными и их хранения, а также подпрограммы сетевого транспорта. По сути, диспетчер – это мозг, управляющий работой всей платформы.

Подробное описание всех этапов Regin доступно в нашей технической статье.

Виртуальные файловые системы (32- и 64-разрядные)

Та часть кода платформы Regin, которая представляет наибольший интерес, хранится в зашифрованных файловых хранилищах, известных как виртуальные файловые системы.

В ходе нашего исследования мы смогли получить образцы 24 виртуальных файловых систем с многочисленных зараженных компьютеров по всему миру. Их имена носят в целом случайный характер, а сами файлы могут находиться в разных местах зараженной системы. Их полный список, а также форматы виртуальных файловых систем Regin можно найти в нашем техническом описании.

Необычные модули и артефакты

Когда APT-атаки проводятся высокопрофессиональной группой хакеров – а Regin именно такой случай – ошибки случаются очень редко. Но иногда всё же случаются: некоторые из виртуальных файловых систем, которые мы проанализировали, содержат слова, которые, вероятно, являются кодовыми названиями модулей, развернутых в зараженной системе:

• legspinv2.6 и LEGSPINv2.6
• WILLISCHECKv2.0
• HOPSCOTCH

Также мы обнаружили модуль, который является плагином типа 55001.0 и который ссылается на другое кодовое слово – U_STARBUCKS:

Атаки на сети GSM

Из всех аспектов вредоносной активности Regin, известных нам на данный момент, наибольший интерес представляет заражение крупного GSM-оператора. В процессе анализа мы обнаружили зашифрованную запись в виртуальной файловой системе с внутренним идентификатором 50049.2, которая, по всей видимости, является журналом активности вредоносной программы на контроллере базовых станций GSM.

Согласно документации стандарта GSM (http://www.telecomabc.com/b/bsc.html) «котроллер базовых станций осуществляет контроль и управление несколькими базовыми станциями (base transceiver station, BTS). Контроллер базовых станций отвечает за выделение радиоресурсов для выполнения мобильного вызова и для передачи абонентской сессии между управляемыми им базовыми станциями. Прочие передачи абонентских каналов управляются центром коммутации мобильной связи (mobile switching center, MSC).

Вот как выглядит расшифрованный журнал активности Regin в сети GSM:

Журнал размером около 70 кБ содержит сотни записей, похожих на приведенную выше. В журнале также содержатся метки времени, по которым видно, когда та или иная команда была выполнена.

Вот несколько команд, выполненных на контроллере базовых станций, вместе с метками времени:

Фото: Элина Сугарова/ТАСС

В центре Владикавказа состоялся митинг против самоизоляции. В отношении его организатора ранее было возбуждено уголовное дело за распространение ложных сведений об эпидемиологической обстановке. Она, по утверждениям врачей, до понедельника находилась под контролем. Но прошедший митинг может привести к существенному росту числа вирус-положительных в республике. Подробности.

Фото: REUTERS/Dado Ruvic

Фантастический уровень безработицы, отвесное падение продаж и производства, резкое сокращение ВВП и государственного бюджета. Все это прямо сейчас происходит в Соединенных Штатах Америки как следствие ограничительных мер по борьбе с пандемией коронавируса. Какова глубина американской экономической катастрофы и почему само устройство экономики США мешает ей выздороветь? Подробности.

Фото: mskagency.ru

К трагедии на праздновании дня рождения блогера-миллионника Екатерины Диденко привели законы физики, известные из школьной программы. В результате высыпания в бассейн 30 кг сухого льда появилась удушающая подушка из углекислоты. Сама Диденко, которая потеряла мужа, а всего погибли трое человек, призналась подписчикам, что осознала произошедшее только на следующий день. Кто должен отвечать за произошедшее? Подробности.

• Дома в режиме самоизоляции
  
• В церкви
  
• Не праздную
  

• Снизились
  
• Не изменились
  
• Повысились
  

В конце февраля, когда распространение коронавируса в Китае еще не спешило завершаться, власти страны запретили игру Plague Inc. – симулятор мировой пандемии, в общих чертах объясняющий, как болезнь способна захватить мир. Популярность игры в итоге только выросла. Как, к слову, и других видных разработок на подобную тему.

24 ноября 2014, 14:00

Текст: Иван Чернов

Специалисты международной компании по производству антивирусных программ Symantec охарактеризовали вирус Regin как самую совершенную шпионскую программу, известную на настоящий момент, передает ТАСС со ссылкой на Financial Times.

Известно, что Regin в основном поражал компании связи и интернет-провайдеров в России, Саудовской Аравии, а также в Мексике, Ирландии и Иране.

Каким образом вирус поражает корпоративные системы, эксперты пока не поняли. Однако они считают, что Regin позволяет прослушивать разговоры по мобильным телефонам крупных мировых операторов, а также просматривать электронную почту на серверах компании Microsoft.

При этом в компании Symantec не исключили, что вредоносной программой может управлять одна из западных спецслужб.

Основными мишенями вредоносной программы были не только интернет-провайдеры и компании в сфере телекома, но и представители гостиничного бизнеса, правительственные учреждения, научно-исследовательские институты и частные лица, добавляет Forbes.

Большинство кибератак Regin пришлось на Россию – 28%. Чуть меньше – 24% – на Саудовскую Аравию. По 9% – на Ирландию и Мексику. По 5% – на Индию, Афганистан, Иран, Бельгию, Австрию и Пакистан.

По оценке специалистов, работа хакеров над этим вирусом велась на протяжении нескольких месяцев или даже лет. А использование его для сбора информации началось не позднее 2008 года.

Добавим, что источник газеты Financial Times в одной из западных спецслужб уже прокомментировал подозрения в причастности разведчиков. Он заявил, что говорить о происхождении и целях вируса Regin пока сложно. Однако то, что вирус использовался в конкретных государствах, не исключает версию о том, что он был разработан именно там.

Наконец, ведущий вирусный аналитик ESET Russia Артем Баранов рассказал, что некоторые модули рассматриваемой вредоносной программы были добавлены в антивирусные базы продуктов ESET NOD32 еще несколько лет назад.

Калифорнийская софтверная компания Symantec, известная своими антивирусными утилитами (Norton AntiVirus и др.), опубликовала развёрнутый постинг и 22-страничную презентацию о раскрытом ею компьютерном вирусе Regin, назвав его "одной из самых революционных и бесподобных вредоносных программ" в мировой истории. Эпитеты громкие, однако вовсе не они приковали к сообщению Symantec внимание мировых агентств. Оказалось, что Regin, скрывающий в себе сразу несколько шпионских функций, отличается от конкурентов не только своим выдающимся техническим совершенством, но и тем, что, во-первых, очевидным образом создан на деньги какого-то правительства и в его же интересах, и во-вторых, направлен главным образом против российских и саудовских компаний, организаций и частных лиц. Именно поэтому новость об очередном шедевре коллективного хакерского гения немедленно перекочевала в отечественных и мировых СМИ из разряда "Софт и игры" в рубрику "Политика". Однако прежде чем перейти к политическим выводам, стоит разобраться, в чем именно заключается революционность вируса Regin, отнявшего у сотрудников Symantec целый год кропотливого изучения.

Главным предназначением Regin является поиск, мониторинг и похищение информации на заражённом компьютере. Он способен подгружать в инфицированную систему большое количество своих дополнительных модулей, отвечающих за разные направления "слежки". Вот неполный список того, что умеет Regin: делать скриншоты, отслеживать нажатие клавиш, перегружать компьютер и завершать процессы; брать на себя управление движениями и кликами мышки; воровать пароли и данные аккаунтов; контролировать сетевой трафик; мониторить запущенные программы, загруженность памяти и работу жёстких дисков; читать, копировать и перемещать любые файлы, включая частично или полностью удалённые. Назначение некоторых обнаруженных модулей, расширяющих функциональность вируса, до сих пор не раскрыто. Одной из особенностей Regin являются расширенные возможности контроля за ним со стороны атакующих злоумышленников. Связь между вирусом и его удалённым хозяином может быть инициирована с обеих сторон, причём инструкции "из Центра" или новые модули, устанавливаемые в компьютер-жертву, вирус может получать по одному каналу связи, а отправлять похищенные данные — по другому. Весь обмен данными надёжно зашифрован. Это позволяет использовать инфицированную систему как промежуточную площадку для дальнейшего распространения вируса. Заражение вирусом может происходить различными способами, включая посещение пользователями ложных версий известных сайтов, запуск определённых программ или приём вредоносных сообщений через мессенджеры. Зафиксирован случай, когда один модуль к Regin был специально доставлен и внедрён в заражённую систему уже после её первичного инфицирования. Regin имеет пятиуровневую архитектуру, причем относительно видимым является лишь первая его стадия, запускающая установку вируса в систему на манер цепной реакции после того, как в неё проник изначальный носитель-троян. Проанализировать конкретную модификацию вируса и понять точную угрозу, которую он несёт, можно лишь после обнаружения всех пяти его стадий в каждом конкретном компьютере. При этом за целый год сотрудники Symantec так и не смогли отыскать пример нетронутого, "упакованного" трояна — "нулевую стадию" Regin, внедряемого в компьютер-жертву; возможно, он вообще не является исполняемым файлом. Шпионские модули раскрываются и устанавливаются на зашифрованных стадиях инфицирования — четвёртой и пятой. Установка вируса происходит в его собственной зашифрованной виртуальной файловой системе, в которой файлы не имеют имён и идентифицируются по двоичным тэгам.

По сообщению Symantec, вирус Regin используется в шпионских целях как минимум с 2008 года. Распространение его первой версии было внезапно свёрнуто в 2011 году. После этого её следы обнаруживались лишь в тех случаях, когда хозяева вируса не имели возможности его "штатно" удалить. В 2013 году была запущена вторая версия Regin. Однако сотрудники Symantec почти не имели с ней дела и честно признаются в своём отчёте, что он в основном построен на анализе ранней версии вируса. И добавляют, что, помимо двух известных версий, скорее всего, существуют и другие его вариации. В целом ряде случаев подгружённые вирусом модули имели строго "индивидуальные" функции, подходящие именно для заражённых систем, включая сбор телефонного траффика или отслеживание писем с почтовых серверов. Некоторые из подобных модулей указывают на то, что их разработчики хорошо ориентировались в программном обеспечении заражаемых систем. По мнению Symantec, это говорит об уровне экспертной осведомлённости создателей вируса: причём, видимо, не столько технической, сколько разведывательной. Из всего объёма проанализированных данных Symantec делает однозначный вывод о том, что собой представляет вирус Regin. Это стоит процитировать целиком: "Regin — это многосторонняя угроза, связанная с систематическим собиранием информации или кампаниями по сбору разведданных. На создание и поддержание этой вредоносной программы должно было уйти значительное количество времени и ресурсов, что свидетельствует о вовлечённости правительственных интересов. Устройство вируса делает его крайне удобным для постоянного и долгосрочного надзора и наблюдения за целями". Какие же цели имеются в виду? В своём отчёте Symantec достаточно прозрачно указал, о чём идёт речь. Как сообщается, вирус затронул в основном компьютеры и сети индивидуальных пользователей или мелких бизнес-компаний (48%), а также больших корпораций, правительственных организаций и научных институтов. По диаграммам в презентации видно, что из отдельных видов бизнеса Regin больше всего похозяйничал в сфере телекоммуникаций (28%), энергетике (5%) и воздушных перевозках (5%). Ещё интереснее расклад по наиболее пострадавшим от вируса странам. Инфицирование Regin зафиксировано "главным образом" в десяти различных странах: это Россия (28%), Саудовская Аравия (24%), Мексика (9%), Ирландия (9%), а также Индия, Афганистан, Иран, Бельгия, Австрия и Пакистан, на которые приходится по 5% заражений. В каких государствах вирус распространялся "не главным образом", Symantec не сообщает. Из двух этих раскладов — по странам и сферам деятельности — вполне можно сделать вывод о том, что разработчиков Regin в первую очередь интересовала повседневная профессиональная и частная жизнь менеджмента российских и саудовских нефтегазовых компаний — включая их коммуникации, контакты, перелёты, а также деятельность аффилированных с ними фирм.

• Главная страница /
• Чрезвычайные ситуации /
• Болезни /
• Коронавирус COVID-19 /
• Рекомендации ВОЗ для населения /
• Вопросы и ответы о COVID-19

Вопросы и ответы о коронавирусной инфекции COVID-19

• Коронавирус COVID-19
  • Рекомендации ВОЗ для населения
• Вопросы и ответы о COVID-19
• Мифы и ложные представления
• В каких случаях и как следует носить маску
• Вопросы и ответы о мерах инфекционного контроля

Что такое коронавирус?

Коронавирусы составляют обширное семейство вирусов с доказанными болезнетворными свойствами по отношению к человеку или животным. Известно, что ряд коронавирусов способен вызывать у человека респираторные инфекции в диапазоне от обычной простуды до более серьезных состояний, таких как ближневосточный респираторный синдром (БВРС) и тяжелый острый респираторный синдром (ТОРС). Последний из недавно открытых коронавирусов вызывает заболевание COVID‑19.

Что такое COVID-19?

COVID‑19 – инфекционное заболевание, вызванное последним из недавно открытых коронавирусов. До вспышки инфекции в Ухане, Китай, в декабре 2019 г. о новом вирусе и заболевании ничего не было известно.

Каковы симптомы COVID‑19?

К наиболее распространенным симптомам COVID‑19 относятся повышение температуры тела, утомляемость и сухой кашель. У ряда пациентов могут отмечаться различные боли, заложенность носа, насморк, фарингит или диарея. Как правило, эти симптомы развиваются постепенно и носят слабо выраженный характер. У некоторых инфицированных лиц не возникает каких-либо симптомов или плохого самочувствия. У большинства людей (порядка 80%) болезнь заканчивается выздоровлением, при этом специфических лечебных мероприятий не требуется. Примерно в одном из шести случаев COVID-19 возникает тяжелая симптоматика с развитием дыхательной недостаточности. У пожилых людей, а также лиц с имеющимися соматическими заболеваниями, например, артериальной гипертензией, заболеваниями сердца или диабетом, вероятность тяжелого течения заболевания выше. При наличии повышенной температуры тела, кашля и затрудненного дыхания следует обращаться за медицинской помощью.

Как распространяется вирус?

Заразиться 2019‑nCoV можно от других людей, если они инфицированы вирусом. Заболевание может передаваться от человека к человеку через мелкие капли, выделяемые из носа или рта больного COVID‑19 при кашле или чихании. Эти капли попадают на окружающие человека предметы и поверхности. Другие люди могут заразиться в результате прикосновения сначала к таким предметам или поверхностям, а затем – к глазам, носу или рту. Кроме того, заражение может произойти при вдыхании мелких капель, которые выделяются при кашле или чихании человека с COVID‑19. По этой причине важно держаться от больного человека на расстоянии более 1 метра.

ВОЗ отслеживает ход исследований по вопросу о путях передачи COVID-19 и будет публиковать информацию по мере ее обновления.

Вирус в основном распространяется через капли, выделяемые из дыхательных путей человека при кашле или чихании. Риск заражения от человека, не имеющего никаких симптомов, крайне низок. С другой стороны, у многих людей симптомы COVID-19 бывают выражены очень слабо. Это особенно характерно для ранних стадий заболевания. Таким образом, риск передачи COVID-19 от человека, который не чувствует себя больным и имеет только слабый кашель, существует. ВОЗ отслеживает ход текущих исследований по вопросу об интервале времени, в течение которого больной человек остается заразным, и будет публиковать информацию по мере ее обновления.

По-видимому, риск заражения 2019-nCoV через фекалии инфицированного человека мал. Согласно данным предварительных исследований вирус в ряде случаев может быть обнаружен в фекалиях, однако подобный механизм передачи не играет ведущей роли в нынешней вспышке заболевания. ВОЗ изучает результаты продолжающихся исследований в отношении передачи COVID-19 и будет публиковать информацию по мере ее обновления. Подобный риск нельзя полностью сбросить со счетов, и это еще раз подтверждает важность регулярного мытья рук после пользования туалетом и перед приемом пищи.

Как я могу защитить себя и предотвратить распространение заболевания?

Следите за актуальной информацией о вспышке, которую можно найти на веб‑сайте ВОЗ, а также получить от национальных и локальных представителей служб общественного здравоохранения. Во многих странах мира зарегистрированы случаи заражения COVID‑19, а в некоторых — вспышки заболевания. Властям Китая, а также ряда других стран, в которых были зафиксированы вспышки, удалось замедлить распространение заболевания или полностью его остановить. Тем не менее ситуация по-прежнему непредсказуема, в связи с чем следует оставаться в курсе последних событий.

Соблюдая простые меры предосторожности, вы можете снизить риск заражения или распространения COVID‑19:

• Регулярно обрабатывайте руки спиртосодержащим средством или мойте их с мылом.
  Зачем это нужно? Если на поверхности рук присутствует вирус, то обработка рук спиртосодержащим средством или мытье их с мылом убьет его.

• Держитесь на расстоянии не менее одного метра от кашляющих или чихающих людей.
  Зачем это нужно? При кашле или чихании из носа или рта выделяются мельчайшие содержащие вирус капли, которые человек распространяет вокруг себя. Находясь слишком близко к такому человеку, вы рискуете вдохнуть эти капли и заразиться от него, в том числе коронавирусной инфекцией, если человек болен COVID-19.

• По возможности, не трогайте руками глаза, нос и рот.
  Зачем это нужно? Руки касаются многих поверхностей, и на них может попасть вирус. Оказавшись на руках, вирусные частицы могут попадать в глаза, нос или рот. С этих частей тела вирус может внедряться в организм и вызывать заболевание.

• Как вам, так и окружающим следует строго соблюдать правила респираторной гигиены. Для этого необходимо прикрывать рот или нос сгибом локтя или салфеткой при кашле или чихании. Использованную салфетку нужно сразу же выбросить.
  Зачем это нужно? Вирус передается через мелкие капли. Строго соблюдая правила респираторной гигиены, вы можете защитить окружающих от таких вирусных заболеваний, как ОРВИ, грипп и COVID-19.

• Если вы плохо себя чувствуете, оставайтесь дома. При повышении температуры, появлении кашля и затруднении дыхания как можно быстрее обращайтесь за медицинской помощью. Следуйте указаниям местных органов здравоохранения.
  Зачем это нужно? У центральных и местных органов здравоохранения имеется самая актуальная информация о ситуации в районе вашего проживания. Своевременное обращение за медицинской помощью позволит медицинским специалистам оперативно направить вас в подходящее лечебное учреждение. Кроме того, вы тем самым обезопасите себя и поможете предотвратить распространение вирусных и других инфекций.

• Следите за обновлением списка зон высокого риска по COVID‑19 (города или районы, в которых отмечено широкое распространение COVID‑19). По возможности воздержитесь от поездок, особенно если вы являетесь пожилым человеком или страдаете диабетом, заболеваниями сердца или легких.
  Зачем это нужно? В этих районах вы подвергнете себя повышенному риску заражения COVID‑19.

Меры индивидуальной защиты для тех, кто недавно (за последние 14 дней) посещал регионы распространения COVID‑19

Насколько мне стоит опасаться заражения COVID‑19?

Для большинства людей в большинстве регионов риск заражения COVID‑19 по‑прежнему мал. Тем не менее в некоторых частях мира (городах или районах) заболевание продолжает распространяться. Риск заражения выше для тех, кто проживает в таких районах или посещает их. Правительства стран и органы управления здравоохранением принимают энергичные меры реагирования на каждый новый случай заражения COVID‑19. При наличии введенных на местном уровне ограничений на поездки, передвижение или массовые мероприятия соблюдайте этот режим. Поддерживая меры по контролю за распространением заболевания, вы можете сократить риск заражения или распространения COVID‑19.

Является ли COVID‑19 предметом для беспокойства?

Как правило, коронавирусная инфекция COVID‑19 протекает в легкой форме, в особенности у детей и лиц молодого возраста. Тем не менее существует тяжелая форма инфекции: примерно в одном из пяти случаев заболевшим необходима госпитализация. Поэтому беспокойство людей за себя и близких в связи со вспышкой COVID‑19 оправдано.

Кому угрожает риск тяжелого течения болезни?

Наши сведения о COVID‑19 еще не полны, но, по-видимому, тяжелое течение болезни чаще отмечается у пожилых людей, а также у людей с имеющимися соматическими заболеваниями (например, артериальной гипертензией, заболеваниями сердца, легких, раком или диабетом).

Являются ли антибиотики эффективным средством профилактики и лечения инфекции 2019‑nCoV?

Нет. Антибиотики не действуют на вирусы, они активны только в отношении бактериальных инфекций. Заболевание COVID‑19 имеет вирусную природу, поэтому антибиотики неэффективны. Не следует пользоваться антибиотиками для профилактики или лечения COVID‑19. Их применение допускается только по назначению врача для лечения бактериальной инфекции.

Имеются ли в настоящее время лекарственные препараты или терапия, позволяющие предупреждать или лечить COVID-19?

Ряд средств западной медицины, а также традиционных народных или домашних средств может способствовать улучшению самочувствия и облегчению симптомов заболевания COVID-19, тем не менее, в настоящее время нет фактических данных, которые бы могли свидетельствовать о том, что действие какого либо из имеющихся препаратов позволяет предотвратить или лечить данное заболевание. ВОЗ не рекомендует проводить самолечение с помощью каких бы то ни было лекарственных препаратов, включая антибиотики, с целью профилактики или лечения инфекции COVID-19. В то же время ведутся клинические испытания ряда средств как западной, так и традиционной народной медицины. ВОЗ продолжит публиковать обновленные сведения по мере появления клинических данных.

Это тот же вирус, который вызывает атипичную пневмонию (ТОРС)?

Следует ли мне носить маску, чтобы защитить себя?

Вам следует носить маску только в том случае, если у вас есть симптомы COVID‑19 (особенно кашель) или если вы осуществляете уход за человеком, который может быть болен COVID‑19. Одноразовые маски нельзя использовать повторно. Если у вас нет симптомов заболевания или вы не осуществляете уход за заболевшим человеком, использование маски будет нерациональным. В настоящее время в мире отмечается дефицит масок, поэтому ВОЗ призывает всех к бережливому использованию.

ВОЗ выступает за рациональное применение медицинских масок, позволяющее избежать расходования ценных ресурсов, а также неправильного использования масок (см. Рекомендации по применению масок).

К числу наиболее эффективных мер защиты собственного здоровья и здоровья окружающих от COVID‑19 относится частое мытье рук, прикрывание носа и рта сгибом локтя или салфеткой при кашле, а также поддержание дистанции не менее 1 метра с людьми, которые кашляют или чихают. Более подробные сведения представлены в разделе об основных мерах предосторожности для защиты от новой коронавирусной инфекции.

Как надевать, использовать, снимать и утилизировать маску

1. Использовать маску следует только медицинским работникам, лицам, осуществляющим уход, и лицам с симптомами респираторного заболевания, такими как высокая температура и кашель.
2. Перед тем как взять маску в руки, обработайте их спиртосодержащим средством или вымойте с мылом.
3. Осмотрите маску, чтобы убедиться в отсутствии прорех и повреждений.
4. На маске имеется металлическая вставка, возьмите маску вставкой вверх.
5. Расположите маску внешней стороной от себя (ярко окрашенная сторона).
6. Наденьте маску на лицо. Изогните металлическую вставку или фиксирующий зажим по форме носа.
7. Потяните за нижний край маски, чтобы она закрыла рот и подбородок.
8. Снимите маску после применения; удерживайте маску за эластичные заушные петли и не прикасайтесь ею к лицу или одежде, так как использованная маска может быть загрязнена микроорганизмами.
9. Сразу после использования выбросьте маску в закрывающийся контейнер.
10. После прикосновения к маске или ее выбрасывания следует произвести гигиеническую обработку рук: воспользуйтесь спиртосодержащим средством, а при очевидном загрязнении рук вымойте их с мылом.

Сколько длится инкубационный период COVID‑19?

Инкубационный период – это период времени между заражением и появлением клинических симптомов болезни. Согласно большинству оценок, продолжительность инкубационного периода COVID‑19 колеблется в пределах от 1 до 14 дней и чаще всего составляет около пяти дней. Эти оценки будут уточняться по мере поступления новых данных.

Может ли человек заразиться COVID-19 от животного?

Коронавирусы составляют обширное семейство вирусов и широко распространены у животных. Заражение людей этими вирусами с последующей передачей другим людям происходит время от времени. Например, установлен факт заражения людей ТОРС‑КоВ от цивет, а БВРС‑КоВ – от одногорбых верблюдов. Возможный источник 2019‑nCoV среди животных пока не установлен.

В качестве меры индивидуальной защиты, например, при посещении рынков, на которых торгуют живностью, следует избегать непосредственного контакта с животными, а также касания поверхностей, с которыми соприкасаются животные. Следует строго соблюдать правила обеспечения безопасности продуктов питания. При работе с сырым мясом, молоком, органами животных следует проявлять осторожность во избежание перекрестного загрязнения других продуктов, не прошедших термическую обработку, и, кроме того, следует воздерживаться от употребления сырых или полусырых продуктов животного происхождения.

Могу ли я заразиться COVID‑19 от домашнего животного?

Известно об одном случае инфицирования собаки в Гонконге, тем не менее, к настоящему моменту данные о возможности заражения COVID‑19 от собак, кошек или других домашних животных отсутствуют. COVID‑19 преимущественно распространяется через взвешенные в воздухе частицы, которые образуются, когда заболевший человек кашляет, чихает или разговаривает. Чтобы обезопасить себя, необходимо часто и тщательно мыть руки.

ВОЗ продолжает проводить тщательный мониторинг результатов новых исследований, посвященных как данному, так и другим аспектам COVID‑19, и будет публиковать обновленные результаты по мере их появления.

Как долго вирус выживает на поверхностях?

Длительность выживания вируса 2019‑nCoV на поверхностях пока точно не установлена, однако предполагается, что по этому параметру он схож с другими представителями семейства коронавирусов. По данным исследований (включая предварительные о возбудителе COVID-19), вирус сохранять жизнеспособность на поверхностях от нескольких часов до нескольких дней. Конкретные сроки зависят от ряда условий (например, тип поверхности, температура и влажность окружающей среды).

Если вы подозреваете, что на какой-то поверхности может присутствовать вирус, для уничтожения микроорганизмов и защиты себя и окружающих обработайте ее обычным дезинфицирующим средством. Не забывайте обрабатывать руки спиртосодержащим средством или мыть их с мылом. Не прикасайтесь к глазам, рту или носу.

Безопасно ли получать посылки из района, в котором зарегистрированы случаи заболевания COVID-19?

Да. Вероятность того, что инфекция может передаваться от заболевшего человека через заказанные товары, низка, равно как и риск заражения вирусным возбудителем COVID-19 от упаковки, которая подвергалась перемещению, перевозке и находилась под воздействием различных погодных и температурных условий.

Чего мне не следует делать?

Нижеперечисленные меры НЕ ПОМОГАЮТ бороться с COVID‑19 и могут причинить вред:

• курение;
• одновременное ношение нескольких масок;
• антибиотики (см. Имеются ли в настоящее время лекарственные препараты или терапия, позволяющие предупреждать или лечить COVID-19? ).

Если у вас высокая температура, кашель и затрудненное дыхание, то для уменьшения риска осложнения инфекции необходимо как можно быстрее обратиться за медицинской помощью и сообщить медицинскому специалисту о посещенных за последнее время местах.