Regin, Super Spyware, die jahrelang Computer angegriffen hat zu erfüllen
Für den Fall, dass Sie mehr Bestätigung erforderlich, dass das Internet nicht sicher ist, hat Symantec einen Bericht heute detailliert eine anspruchsvolle Form der Spyware bekannt als Regin veröffentlicht.
Aber das ist nur ein weiterer Eintrag in der ständig wachsenden Liste von Viren, Symantec, sagt diese Malware "zeigt ein Maß an technischer Kompetenz, die selten zu sehen." Die Forscher beziehen sich auf Regin als seiend ähnlich der Stuxnet Computerwurm, auch von Symantec im Jahr 2010 entdeckt, die angeblich gegen Irans nukleare Zentrifugen verwendet wurde. Die einzige Schlussfolgerung ist, dass dieses Tool von einer Nation mit einigen erheblichen technologischen Mitteln entwickelt wurde, wie Symantec beschreibt:
Es ist wahrscheinlich, dass seine Entwicklung dauerte Monate, wenn nicht Jahre dauern und die Autoren haben keine Mühen gescheut um seine Spuren zu verwischen. Seine Fähigkeiten und die Höhe der Mittel hinter Regin zeigen, dass es eines der wichtigsten Cyberespionage-Tools von einem Nationalstaat verwendet.
Regin wurde seit mindestens 2008 in der digitalen Wildnis, arbeitet ähnlich wie eine Hintertür Trojaner und gegen Regierungen, Internetanbieter, Telekommunikationsunternehmen, Forscher, Unternehmen und Privatpersonen, verwendet wurde, so Symantec. Regin betrifft Windows-basierten Computer und ist in fünf Stufen, indem dem Angreifer eine "mächtige Rahmen für Massenüberwachung" tätig und bietet Flexibilität, so dass Angreifer die Pakete eingebettet in die Malware anpassen können.
Allerdings wurden keine gemeldeten Fälle von Regin geographische Aufteilung, Saudi Arabien und Russland als Hauptziele der Regin Spyware, wobei mehr als die Hälfte aller Fälle zeigt an in den USA Symantec gefunden. Andere Länder sind Mexiko, Iran, Afghanistan, Indien, sowie europäische Länder wie Belgien und Irland. Es wird vermutet, dass die meisten Infektionen kam von Computern besuchen "gefälschte Versionen bekannter Websites" sagt Symantec, obwohl ein Fall bestätigt Yahoo! Messenger war auch beteiligt.
In einem Interview mit Re / Code, Symantec Forscher Liam O'Murchu sagte, dass sie es wissen entstand durch ein technologisch fortschrittliches Land. Natürlich ist die kurze Liste verweist auf zwei offensichtliche Möglichkeiten, den USA oder China, aber es ist unmöglich zu sagen, auf jeden Fall da es viel mehr zu lernen
Ist es verwunderlich, dass massive Spyware Systeme im Web vorhanden sind, dass wir jeden Tag verwenden? Leider nicht wirklich, aber wenn Sie tatsächlich sehen, alle Details vor Ihnen ausgebreitet, kann es ziemlich beängstigend sein. [Symantec über Re / code]
Update: Russische Computerfirma Kaspersky Labs informierten mehr über die Regin Malware, sagen sie es zwei Jahre lang verfolgt habe. Die Firma fügt gezieltere Ländern zur Liste (Syrien, Malaysia, Indonesien, Kiribati und Fidschi) sowie neue spezifische Ziele wie Finanzinstitute und Einzelpersonen "tun Spitzenforschung in Mathematik und Kryptologie," nach Re / code.