Nazaj na Siol.net

TELEKOM SLOVENIJE

Srdjan Cvjetović

Ponedeljek,
24. 11. 2014,
16.06

Osveženo pred

8 let, 11 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4

Natisni članek

Natisni članek

računalniška varnost virus Symantec

Ponedeljek, 24. 11. 2014, 16.06

8 let, 11 mesecev

Regin, izjemno sofisticiran vohun

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4
Strokovnjaki računalniške varnosti predvidevajo, da so ta virus ustvarili v neki zahodni državi z namenom vohunjenja za oblastjo in da je v uporabi že najmanj šest let.

Računalniško podjetje Symantec poroča o zlonamernem programu Regin, za katerega pravijo, da je "eden od najbolj sofisticiranih zlonamernih programov v zgodovini". V napadenem računalniku, teh naj bi bilo največ v Rusiji, Savdski Arabiji, Mehiki in na Irskem, lahko med drugim zajema zaslonske posnetke, prestreza vnose gesel, nadzira omrežni (zlasti spletni) promet in obnavlja datoteke, ki naj bi bile izbrisane. Med žrtvami vohunjenja naj bi bile tako vladne ustanove kakor tudi podjetja, ustanove in posamezniki.

Stuxnet je sabotiral, Regin pa vohuni V podjetju Symantec, kjer so o Reginu poročali prvi, ga primerjajo s črvom Stuxnet, ki naj bi razvili ZDA in Izrael zaradi iranskega jedrskega programa. Razlika je v tem, da je bila Stuxnetova naloga onesposabljanje naprav, medtem ko je Reginovo poslanstvo zbiranje informacij. Njegove tehnične značilnosti, predvsem petstopenjsko delovanje in prikrivanje, nakazujejo, da so ga zelo verjetno razvijali dolgo časa in po naročilu neke zahodne države, veliko truda pa so vložili tudi v prikrivanje njegovih sledi.

Reginova modularnost "naročnikom" omogoča prilagajanje za vsako tarčo posebej, so še sporočili iz družbe Symantec. Prav zato je po njegovem odkritju na nekem računalniku zelo težko izvedeti, kaj zlonamernež tam takrat počne, zato je zelo primeren za dolgotrajna sistemska vohunjenja.

Po dvoletnem zatišju se je vrnil še močnejši Regin so odkrili pri različnih žrtvah v obdobju med letoma 2008 in 2011, nato pa je sunkovito poniknil. Izpopolnjena različica se je pojavila lani. Malo manj kot polovica okuženih računalnikov je bila v lasti posameznikov in manjših podjetij, med preostalimi 52 odstotki so bile najpogostejše tarče telekomunikacijska podjetja, nekoliko manj je bilo hotelskih in preostalih gostinskih podjetij, energetskih podjetij, letalskih prevoznikov in raziskovalnih ustanov.

Pri Symantecu menijo, da je bilo največ namestitev zlonamernega programa izpeljanih ali z izkoriščanjem pomanjkljivosti nekega znanega programa ali z zavajanjem uporabnikov, da so odprli ponaredek pogosto uporabljane spletne strani, in da po svetu verjetno kroži še več Reginovih izpeljank, ki jih je šele treba odkriti.

Ne spreglejte