SiolNET. Digisvet Novice
4

termometer

  • Messenger
  • Messenger

Regin, izjemno sofisticiran vohun

4

termometer

Strokovnjaki računalniške varnosti predvidevajo, da so ta virus ustvarili v neki zahodni državi z namenom vohunjenja za oblastjo in da je v uporabi že najmanj šest let.

Računalniško podjetje Symantec poroča o zlonamernem programu Regin, za katerega pravijo, da je "eden od najbolj sofisticiranih zlonamernih programov v zgodovini". V napadenem računalniku, teh naj bi bilo največ v Rusiji, Savdski Arabiji, Mehiki in na Irskem, lahko med drugim zajema zaslonske posnetke, prestreza vnose gesel, nadzira omrežni (zlasti spletni) promet in obnavlja datoteke, ki naj bi bile izbrisane. Med žrtvami vohunjenja naj bi bile tako vladne ustanove kakor tudi podjetja, ustanove in posamezniki.

Stuxnet je sabotiral, Regin pa vohuni V podjetju Symantec, kjer so o Reginu poročali prvi, ga primerjajo s črvom Stuxnet, ki naj bi razvili ZDA in Izrael zaradi iranskega jedrskega programa. Razlika je v tem, da je bila Stuxnetova naloga onesposabljanje naprav, medtem ko je Reginovo poslanstvo zbiranje informacij. Njegove tehnične značilnosti, predvsem petstopenjsko delovanje in prikrivanje, nakazujejo, da so ga zelo verjetno razvijali dolgo časa in po naročilu neke zahodne države, veliko truda pa so vložili tudi v prikrivanje njegovih sledi.

Reginova modularnost "naročnikom" omogoča prilagajanje za vsako tarčo posebej, so še sporočili iz družbe Symantec. Prav zato je po njegovem odkritju na nekem računalniku zelo težko izvedeti, kaj zlonamernež tam takrat počne, zato je zelo primeren za dolgotrajna sistemska vohunjenja.

Po dvoletnem zatišju se je vrnil še močnejši Regin so odkrili pri različnih žrtvah v obdobju med letoma 2008 in 2011, nato pa je sunkovito poniknil. Izpopolnjena različica se je pojavila lani. Malo manj kot polovica okuženih računalnikov je bila v lasti posameznikov in manjših podjetij, med preostalimi 52 odstotki so bile najpogostejše tarče telekomunikacijska podjetja, nekoliko manj je bilo hotelskih in preostalih gostinskih podjetij, energetskih podjetij, letalskih prevoznikov in raziskovalnih ustanov.

Pri Symantecu menijo, da je bilo največ namestitev zlonamernega programa izpeljanih ali z izkoriščanjem pomanjkljivosti nekega znanega programa ali z zavajanjem uporabnikov, da so odprli ponaredek pogosto uporabljane spletne strani, in da po svetu verjetno kroži še več Reginovih izpeljank, ki jih je šele treba odkriti.

Komentarji

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

Delite na:
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin