Złośliwe oprogramowanie czasem jest napisane w celu pozostania niewykrytym i szpiegowania osób zarażonych. Właśnie taki cel ma Regin- trojan odkryty przez Symantec’a.

Szpieguje on ludzi, prawdopodobnie dla rządów, od 2008 roku. Malware jest modułowy, co pozwala na dostosowanie swoich ataków w zależności od tego, czy wymaga on zdalnego kontrolowania, wykonania zrzutów ekranów czy obserwowania ruchu w sieci. Regin jest szyfrowany na wielu etapach, co nie pozwala na dowiedzenie się co on dokładnie robi. Naukowcy z firmy Symantec sądzą, że jest to dzieło rządu ponieważ jego stworzenie zajęło miesiące, jeśli nie lata.

Jeśli rzeczywiście mają oni rację, to ciągle nie wiadomo kto jest autorem tego malware. Pochodzenie Regin nie zostało zawężone do kraju ani nawet regionu. Około połowa zarażeń tym oprogramowaniem miała miejsce w Rosji i Arabii Saudyjskiej, ale dużo przypadków można też znaleźć w Indiach i wielu Europejskich krajach. Także zarażenia nie są ograniczone do cennych firm- 48% z nich dotyczy osób prywatnych i małych firm. Ciężko jest więc osądzić, skąd się ono wzięło i jaki dokładnie jest jego cel.

Źródło: http://www.engadget.com/, zdjęcie:IntelFreePress via photopin cc

Kolejny artykuł znajdziesz poniżej