Regin: Γνωρίστε το πιο εξελιγμένο αόρατο spyware

Σε περίπτωση που χρειάζεστε άλλη μια επιβεβαίωση του ότι το διαδίκτυο δεν είναι ασφαλές, η Symantec δημοσίευσε σήμερα μια λεπτομερή έκθεση για μια εξελιγμένη μορφή του spyware που είναι γνωστό σαν Regin.virus

Το συγκεκριμένο spyware δεν είναι απλώς άλλη μια απειλή στην συνεχώς αυξανόμενη λίστα των κακόβουλων λογισμικών. Η Symantec αναφέρει ότι αυτό το “εμφανίζει ένα σπάνιο βαθμό τεχνικής ικανότητας.” Οι ερευνητές αναφέρουν ότι το Regin ότι είναι παρόμοιο με το Stuxnet worm, που ανακαλύφθηκε επίσης από τη Symantec το 2010, Το Stuxnet είχε χρησιμοποιηθεί για στις πυρηνικές εγκαταστάσεις του Ιράν.

Το συμπέρασμα της εταιρείας για το Regin, είναι ότι το αυτό αναπτύχθηκε από κάποιο κράτος με σημαντικά τεχνολογικά μέσα. Η Symantec αναφέρει:

“Είναι πιθανό ότι η ανάπτυξη του πήρε μήνες, αν όχι χρόνια, για να ολοκληρωθεί και οι συγγραφείς του έχουν κάνει μεγάλες προσπάθειες για να καλύψουν τα ίχνη τους. Οι δυνατότητές και το επίπεδο των πόρων του Regin δείχνουν ότι είναι ένα από τα κύρια εργαλεία cyberespionage που χρησιμοποιείται από κάποιο κράτος.”

Το Regin κυκλοφορεί τουλάχιστον από το 2008, λειτουργεί σαν ένα -door Trojan, και έχει χρησιμοποιηθεί κατά κυβερνήσεων, παρόχων υπηρεσιών Διαδικτύου, επιχειρήσεις τηλεπικοινωνιών, ερευνητών, επιχειρήσεων, και ιδιωτών, αναφέρει η Symantec. Το Regin χτυπάει υπολογιστές που τρέχουν Windows και λειτουργεί σε πέντε στάδια, δίνοντας στον εισβολέα ένα “ισχυρό πλαίσιο για μαζική επιτήρηση.” Προσφέρει ευελιξία, ώστε οι επιτιθέμενοι να προσαρμόζουν τα πακέτα που υπάρχουν εντός του κακόβουλου λογισμικού.regin architecture

Η Symantec καταδεικνύει τη Σαουδική Αραβία και τη Ρωσία σαν πρωταρχικούς στόχους του Regin spyware. Κρούσματα όμως έχουν παρατηρηθεί και σε άλλες χώρες όπως το Μεξικό, το Ιράν, το Αφγανιστάν, την Ινδία, το Βέλγιο και την Ιρλανδία. Οι περισσότερες λοιμώξεις προήλθαν από επισκέψεις σε “πλαστογραφημένες εκδοχές γνωστών ιστοσελίδων,” αναφέρει η Symantec, και σε μία περίπτωση η προήλθε από το Yahoo! Messenger.countries

Σε μια συνέντευξη που έδωσε στο Re/Code, ο ερευνητής ασφαλείας της Symantec, Liam O’Murchu δήλωσε ότι γνωρίζουν σίγουρα ότι δημιουργήθηκε από κάποια τεχνολογικά προηγμένη χώρα. Φυσικά, υπάρχουν δύο προφανείς ύποπτοι, οι ΗΠΑ και η Κίνα, αλλά κανείς δεν μπορεί να πει με σιγουριά.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).