Regin: cel mai sofisticat malware de spionaj descoperit vreodatĂŁ

[DirtyS]

Compania specializatã În soluÞii de securitate informaticã Symantec a afirmat cã e posibil sã fi descoperit cel mai sofisticat software nociv. Denumit Regin, malware-ul specializat În spionaj κi executã misiunile clandestine de mulÞi ani fãrã a fi depistat. Majoritatea softurilor nocive - pe care le descarci fãrã sã ºtii prin intermediul unor software-uri gratuite, descãrcãri de filme ilegale ºi accesarea unor site-uri pornografice - "doresc" sã se rãspândeascã rapid pe cât mai multe sisteme Þintã.




Scopul este, de regulã, sã acumuleze date care sã poatã fi utilizate În diverse scopuri, cum ar fi escrocherii financiare. De aceea se rãspândesc oricât de mult pot. Regin este diferit. Este improbabil sã-Þi infecteze sistemul În situaÞia În care atacatorul nu doreºte asta.
Atac etapizat

Regin κi deruleazã atacul În mai multe etape. Odatã ce victima este pãcãlitã sã descarce aplicaÞia tip "troian" (dintr-un fiºier ataºat Într-un e-mail nesolicitat), aceasta va instala componente criptate, necesare atacului. Aceste componente permit updatarea de la distanÞã a softului nociv, fãcând dificilã combaterea de cãtre softurile anti-malware.

Regin este un malware viclean. Pe mĂŁsurĂŁ ce fiecare componentĂŁ este decriptatĂŁ Âşi activatĂŁ, el descarcĂŁ o altĂŁ componentĂŁ. Fiecare - cu sarcini diferite Âşi dificil de detectat. InstaleazĂŁ o aplicaĂžie-nucleu (eng. kernel) care ruleazĂŁ malware-ul. Apoi ĂŽncarcĂŁ propria "platformĂŁ de utilizator", o colecĂžie de aplicaĂžii care "vorbesc" cu aplicaĂžia-nucleu. AceastĂŁ configuraĂžie permite accesarea datelor computerului, conform intereselor atacatorului.

Regis pare a fi un adevãrat "cuÞit elveÞian", adaptându-se la utilizator ºi fiind potrivit pentru diverse tipuri de atacuri. Acesta permite adãugarea unor componente diferite În etape ºi În mod invizibil utilizatorului computerului Þintã.

Seturile de aplicaĂžii utilizate de Regin au, printre altele, urmĂŁtoarele roluri: ĂŽnregistrarea utilizĂŁrii tastaturii (eng. key loggers), a clicurilor mouse-ului, monitorizarea traficului de reĂžea, capturi de ecran, accesarea logurilor convorbirilor de tip chat etc.

Acest tip de atac, ĂŽn mai multe etape, indicĂŁ un creator potent. Suspiciunea este cĂŁ cĂŁ avem de-a face cu un serviciu de informaĂžii occidental. VerificĂŁrile efectuate sugereazĂŁ cĂŁ ĂŽn perioada 2008-2011 Regin a fost ĂŽn teste, iar de atunci este utilizat pentru atingerea scopurilor pentru care a fost creat: spionajul. Rusia Âşi Arabia SauditĂŁ sunt capetele de listĂŁ printre Ăžinte.


Ar trebui sĂŁ intrĂŁm ĂŽn panicĂŁ?

Varianta Regis descoperitã de Symantec a fost deja inclusã În baza de date a companiei. Firmele ce produc softuri anti-malware concureazã pentru clienÞi, dar, În realitate, schimbã informaÞii Între ele privind ameninÞãrile identificate. Asta Înseamnã cã orice software anti-malware ai folosi, În mai puÞin de 48 de ore de la identificarea unui nou tip de ameninÞare, softul tãu va conÞine "antidotul".

Dar problema este cã pânã acum a fost identificatã o singurã variantã a Regin. Sunt ºi altele, cu siguranÞã. Companiile ce furnizeazã software anti-malware practicã un joc tip ºoarecele ºi pisica În competiÞia cu cei care creeazã softuri nocive.

Partea interesantĂŁ este cĂŁ Regin, ca Âşi celebrul Stuxnet, care a fost creat pentru a ataca complexul nuclear iranian, ori malware-ul Duqu, este un soft "targetat".

De aceea, ĂŽn funcĂžie de ce reprezinĂži, cel mai probabil nu ai fost afectat de Regin. Dar asta nu ĂŽnseamnĂŁ cĂŁ nu trebuie sĂŁ te ĂŽngrijeÂşti sĂŁ utilizezi o versiune actualizatĂŁ a antivirusului.