Antivirusna firma Symantec kaže kako se varamo ako mislimo da sofisticirani malware softver dolazi samo u obliku visokoprofilnih alata poput Stuxneta za koje smo svi čuli, jer postoje i neki zloćudni kodovi koji se vrlo uspešno provlače "ispod radara".

Oni su tako nedavno otkrili malware pod nazivom Regin, vrlo kompleksni malware koji još od 2008. godine služi za špijuniranje vlada, firmi, organizacija i pojedinaca.

Malware je vrlo modularan, te omogućuje korisnicima prilagođavanje napada svojim potrebama, pa mogu odlučiti hoće li ga koristiti za daljinsko preuzimanje kontrole nad sistemom, skidanje screenshotova ili praćenje internetskog prometa. Ono što je najvažnije je to da Regin vrlo uspešno prikriva svoje tragove, te je ekriptiran u višestrukim stadijima, što otežava prepoznavanje onoga što se događa, sve dok ne razotkrijete svaki pojedini modul.

Ovaj malware u sebi poseduje čak i alate za borbu protiv forenzike, te može koristiti alternativne metode enkripcije kada se za to ukaže potreba.

Istraživači Symanteca zato sumnjaju da je ovo trojanac koji je proizvela neka vlada za potrebe nadzora, jer je za njegovu izradu trebalo utrošiti najmanje mesece ako ne i godine.

U svakom slučaju Regin je namenjen špijunaži, ali za sada nije jasno ko ga je napisao i zašto, a za razliku od Drangonflya i sličnih "profesionalnih" trojanaca za špijuniranje, u ovom trenutku se ne može povezati niti s jednom određenom državom ili regijom.

Symantec kaže kako njegova antivirusna rešenja ovaj malware detektuju kao Backdoor.Regin.

 

Izvor: vidi.hr