In case you need another confirmation that the dianetwork is not safe, Symantec today published a detailed report on a sophisticated form of spyware known as Regin.
Το συγκεκριμένο spyware δεν είναι απλώς άλλη μια απειλή στην συνεχώς αυξανόμενη λίστα των κακόβουλων λογισμικών. Η Symantec αναφέρει ότι αυτό το malware "εμφανίζει ένα σπάνιο βαθμό τεχνικής ικανότητας." Οι ερευνητές αναφέρουν ότι το Regin ότι είναι παρόμοιο με το Stuxnet worm, also discovered by Symantec in 2010, Stuxnet was used for attacks on Iran's nuclear facilities.
The company's conclusion about Regin, is that the tool this was developed by some state with significant technological means. Symantec says:
"Είναι πιθανό ότι η ανάπτυξη του πήρε μήνες, αν όχι χρόνια, για να ολοκληρωθεί και οι συγγραφείς του έχουν κάνει μεγάλες προσπάθειες για να καλύψουν τα ίχνη τους. Οι δυνατότητές και το επίπεδο των πόρων του Regin δείχνουν ότι είναι ένα από τα κύρια εργαλεία cyberespionage που χρησιμοποιείται από κάποιο κράτος."
Το Regin κυκλοφορεί τουλάχιστον από το 2008, λειτουργεί σαν ένα back-door Trojan, και έχει χρησιμοποιηθεί κατά κυβερνήσεων, παρόχων υπηρεσιών Διαδικτύου, επιχειρήσεις τηλεπικοινωνιών, ερευνητών, επιχειρήσεων, και ιδιωτών, αναφέρει η Symantec. Το Regin χτυπάει υπολογιστές που τρέχουν Windows και λειτουργεί σε πέντε στάδια, δίνοντας στον εισβολέα ένα "ισχυρό πλαίσιο για μαζική επιτήρηση." Προσφέρει ευελιξία, ώστε οι επιτιθέμενοι να προσαρμόζουν τα πακέτα που υπάρχουν εντός του κακόβουλου λογισμικού.
Η Symantec καταδεικνύει τη Σαουδική Αραβία και τη Ρωσία σαν πρωταρχικούς στόχους του Regin spyware. Κρούσματα όμως έχουν παρατηρηθεί και σε άλλες χώρες όπως το Μεξικό, το Ιράν, το Αφγανιστάν, την Ινδία, το Βέλγιο και την Ιρλανδία. Οι περισσότερες λοιμώξεις προήλθαν από επισκέψεις σε "πλαστογραφημένες εκδοχές γνωστών ιστοσελίδων," αναφέρει η Symantec, και σε μία περίπτωση η contamination came from Yahoo! Messenger.
In an interview with Re/Code, Symantec security researcher Liam O'Murchu said they know for sure it was created by some technologically advanced country. Of course, there are two obvious suspects, the US and China, but no one can say for sure.
