Vodeća kompanija za zaštitu i bezbednost podataka, Symantec, je otkrila jedan od najsofisticiranijih delova zlonamernog softvera ikada napravljenih.

Bag, u vidu backdoor  virusa nazvanog Regin, najverovatnije je napravila američka vlada i korišćen je šest godina (od 2008.) protiv meta širom sveta. Najviše su pogođeni kompjuteri u Rusiji, Saudijskoj Arabiji i Irskoj.

Nakon što se instalira, Regin može da krade šifre, preuzme kontrolu nad mišem, prati Internet saobraćaj korisnika, pravi screenshot-ove ili vraća obrisane podatke.
Korišćen je za špijuniranje vladinih organizacija, privatnih kompanija i istraživačkih instituta.
Informacije koje je sakupio Symantec pokazuju da je Regin jedan od glavnih alata za sajber špijunažu, a koristi ga država.

Norton i Symantec proizvodi detektuju ovu opasnost kao Backdoor.Regin.

Backdoor.Regin je pretnja koja ima nekoliko faza i svaka faza je skrivena i kodirana, sa izuzetkom prve. Pokretanjem prve faze počinje domino lanac dešifrovanja i pokretanja naredne faze, od ukupno pet. Svaka faza daje deo informacija o kompletnom paketu. Samo prolaskom kroz svih pet faza,  moguće je analizirati i razumeti pretnju.
Regin takođe koristi modularni pristup, što mu omogućava da učita funkcije prilagođene meti.

Symantec pretpostavlja da su bili potrebni meseci, pa i godine, za razvoj ovakvog virusa i da je uložen ogroman trud da se sakriju njegovi tragovi.
Uporedili su ga sa Stuxnet kompjuterskim crvom razvijenim od strane SAD-a i Izraela za napad na iranski nuklearni program.
Stuxnet je napravljen da bi oštetio opremu, dok je svrha Regina sakupljanje informacija. Bar tako izgleda, a istina je tamo negde…

Hvala vam što čitate naš blog! Prijavite se na naš newsletter i budite u toku sa najnovijim vestima iz sveta zaštite podataka.

Izvor i slika: symantec.com