Bezbednosna kompanija Symantec otkrila je novog trojanca nazvanog "Regin", koji se koristi za špijuniranje telekomunikacionih kompanija, vlada, kao i pojedinaca. Ovaj zlonamerni softver je sofisticiran u tolikoj meri da se veruje da ga je napravila vlada neke zemlje.
Prema Symantec-ovoj analizi, zemlje u kojima je smešten najveći broj napadnutih sistema su Rusija i Saudijska Arabija. Osim njih, u deset infekcijama najzahvaćenijih zemalja spadaju Meksiko, Irska, Iran, Pakistan, Indija, Belgija, Austrija i Afganistan.
Regin je u špijunskim kampanjama korišćen barem od 2008. godine, a Symantec nagađa da su za njegovu izradu možda bile potrebne i godine. Autori trojanca su se potrudili da njegovo postojanje sakriju koliko god je moguće, između ostalog i njegovom podelom na pet modula koji se odvojeno aktiviraju i sadržaju malo informacija o ostalima.
Zbog toga je rad ovog spywarea moguće analizirati samo prikupljanjem svih njegovih delova. Osim toga, funkcionalnost trojanca je fleksibilna te ga je moguće opremiti posebnim mogućnostima, prilagođenim određenim metama.
Za sada zabeleženi načini širenja Regina uključuju posetu zaraženim i lažiranim web sajtovima i korišćenje nedokumentovanog propusta u Yahoo Messenger-u. Symantec-ov dokument o trojancu možete pogledati ovde.
Foto: Pavel Ignatov / Shutterstock
Symantec otkrio napredni špijunski virus - Regin
05:07
nema komentara
Postavi komentar
Vaš komentar: