Symantec otkrio napredni špijunski virus - Regin


Bezbednosna kompanija Symantec otkrila je novog trojanca nazvanog "Regin", koji se koristi za špijuniranje telekomunikacionih kompanija, vlada, kao i pojedinaca. Ovaj zlonamerni softver je sofisticiran u tolikoj meri da se veruje da ga je napravila vlada neke zemlje.

Prema Symantec-ovoj analizi, zemlje u kojima je smešten najveći broj napadnutih sistema su Rusija i Saudijska Arabija. Osim njih, u deset infekcijama najzahvaćenijih zemalja spadaju Meksiko, Irska, Iran, Pakistan, Indija, Belgija, Austrija i Afganistan.

Regin je u špijunskim kampanjama korišćen barem od 2008. godine, a Symantec nagađa da su za njegovu izradu možda bile potrebne i godine. Autori trojanca su se potrudili da njegovo postojanje sakriju koliko god je moguće, između ostalog i njegovom podelom na pet modula koji se odvojeno aktiviraju i sadržaju malo informacija o ostalima.

Zbog toga je rad ovog spywarea moguće analizirati samo prikupljanjem svih njegovih delova. Osim toga, funkcionalnost trojanca je fleksibilna te ga je moguće opremiti posebnim mogućnostima, prilagođenim određenim metama.

Za sada zabeleženi načini širenja Regina uključuju posetu zaraženim i lažiranim web sajtovima i korišćenje nedokumentovanog propusta u Yahoo Messenger-u. Symantec-ov dokument o trojancu možete pogledati ovde.

Foto: Pavel Ignatov / Shutterstock

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2016 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.