Regin - odkryto szkodnika szpiegującego systemy od... 2008 roku

Poniedziałek okazał się dniem wieści o wirusach, zarówno dość nowych - Citadel, jak i starych. W tej drugiej kategorii jest to Regin, który infekuje systemy od długich sześciu lat.

Na jego trop wpadli eksperci z Symanteca i jak podejrzewają, stworzyła go agenda jednego ze światowych rządów, a cel powstania to oczywiście śledzenie aktywności użytkowników w sieci. Nie dotyczy to wyłącznie osób prywatnych, ale również systemów operatorów infrastruktury IT, wewnętrznych sieci firmowych i innych miejsc, gdzie ochrona i poufność danych ma ważne znaczenie. W oficjalnej informacji na ten temat Symantec podał, że "Regin pokazuje rzadko spotykaną złożoność", stąd też jak dotąd robił swoją krecią robotę nie zauważany przez nikogo. Teraz już wiadomo, że jest obecny w co najmniej dziesięciu krajach całego świata - Rosji, Arabii Saudyjskiej, Meksyku, Irlandii, Indiach, Afganistanie, Iranie, Belgii, Pakistanie oraz Austrii.

Regin to trojan z rodziny backdoorów, który może być nastawiony na różnorakie działania w zależności od celu, jaki chce osiągnąć haker. Jak podaje dalej Symantec, jego wynalezienie musiało zająć "miesiące, jeżeli nie lata". Firma wykryła, że w okresie 2008-2011 posłużono się Regin do szpiegowana różnych organizacji na całym świecie, zaś najnowsza jego inkarnacja ma zaledwie rok. Połowa infekcji dotyczy osób prywatnych oraz mniejszych firm, a duża ilość ataków została odnotowana w sektorze telekomunikacyjnym. Powyższa grafika ukazuje stadia jego działania. Szkodnika ciężko wykryć, ponieważ w każdym jest zaszyfrowany oraz ukryty - poza pierwszym. Struktura jego działania jest łańcuchowa - po wykonaniu jednej akcji rozpoczyna następną, aż wgryzie się w struktury infekowanego systemu. Symantec wyjaśnia, że dopiero zezwolenie szkodnikowi na działanie we wszystkich pięciu stadiach pozwoliło na analizę i zrozumienie zagrożenia z jego strony.

Zobacz również:

Dodaje także: "Regin jest kompleksowym zagrożeniem w dziedzinie systematycznego gromadzenia danych. Utrzymywanie go wymaga dużych kosztów oraz czasu, na które to rzeczy mogą pozwolić sobie tylko rządy. Został stworzony do prowadzenia długotrwałych działań przeciwko wskazanym celom". Symantec prowadzi dalsze badania nad zagrożeniem i wkrótce poda kolejne informacje dotyczące wirtualnego szpiega.


Zobacz również