A fost identificat un nou virus extrem de periculos

Large Man Looking At Co-Worker With A Magnifying Glass

Compania de securitate Symantec a declarat că virusul troian intitulat Regin este activ încă din anul 2008 chiar dacă acesta a fost descoperit recent. Regin a fost proiectat cu scopul de a culege informații confidențiale în mod sistematic de la oamenii simpli până la guvernele din întreaga lume.

Virusul Regin este un troian capabil să supravegheze populația în masă, fiind folosit pentru a spiona atât intreprinderile cât și guvernele de pe tot mapamondul. Identitatea autorilor virusului Regin nu este cunoscută, deoarece aceștia au ascuns orice urmă de identificare. Conform specialiștilor în securitate, s-au investit foarte mulți bani pentru crearea și implementarea virusului, ceea ce îi face pe experți să ia în calcul posibilitatea implicării directe a serviciilor de informații ale unui stat, deoarece complexitatea virusului, resursa umană și financiară implicată în proiect depășește cu mult posibilitățile unui hacker sau ale unui grup de hackeri obișnuiți.

Regin – date din interiorcod-binar

Virusul Regin este un troian modular, iar prin construcția extrem de complexă, le permite autorilor să folosească anumite caracteristici personalizate pentru a ataca o anumită persoană sau entitate. Multe dintre victime au fost infectate cu virusul Regin prin accesarea site-urilor web false care arată aproape identic cu versiunile legitime. Compania de securitate a mai menționat faptul că sunt indicii referitoare  la mai multe dispozitivele Android implicate.

Prima versiune a virusului Regin a fost utilizată între anii 2008 și 2011, iar în 2013 autorii au lansat o versiune îmbunătățită considerabil, care facilita mai ușor infectarea calculatoarelor precum și criptarea datelor. Ambele versiuni au spionat atât întreprinderile mici cât și persoanele fizice (48%), telecomunicațiile (28%), spitalele (9%) și entități. Cele mai multe infecții au fost descoperite în Rusia (28%), Arabia Saudită (24%), Mexic (9%), Irlanda (9%) și India (5%).

Complexitatea virusului este incredibil de avansată,  odată instalat Regin declanșează procesul de supraveghere și spionaj cibernetic pe  mai multe nivele, fiecare dintre acestea fiind criptat foarte bine. „Virusul execută primul stagiu (necriptat) iar apoi ca într-un joc de domino se inițializează următoarele stagii (5  la număr) care sunt criptate și oferă extrem de puține informații despre procesul și mecanismul aflat în interior. Pentru a avea  o viziune de ansamblu asupra structurii virusului, trebuie să decriptezi toate cele 5 stagii” se arată într-un comunicat oficial Symantec.

Datele utilizatorilor infectați de virusul Regin sunt total compromise,  troianul salvând informații despre parole și datele confidențiale ( cnp, card credit, asigurare socială, etc.).  Acesta execută capturi de ecran, controlează mouse-ul și cursorul, iar fișierele șterse de utilizator sunt restaurate și trimise alături de restul informațiilor spre autor.

O altă companie de securitate cibernetică (F-Secure), a declarat că a intrat în contact prima dată cu virusul Regin în urmă cu șase ani. Acesta era instalat pe un server sub forma unui driver (pciclass.sys)

Chiar dacă este depistat, complexitatea virusului îl face extraordinar de greu de “citit”. Symantec a declarat că va ține la curent populația cu noi informații referitoare la virus.

Dacă ți-a plăcut articolul, apasă pe Like & Share. Mulțumesc!

Nu uita că te poți abona la cele mai noi știri mai jos:

Ionut Sandu

Ionut Sandu

Despre autor: Ionuț Sandu este un blogger entuziast, pasionat de IT. Pe blogul lui, JonTECH.ro, apar constant cele mai interesante articole din domeniul tehnologiei. Ionuț a mai scris două articole științifice despre Cloud Computing și Protocoale de Securitate SSL/TLS și SSH.

Leave a Reply

Your email address will not be published. Required fields are marked *