keresés

2014. december 2., kedd

Regin, a rejtélyes trójai

A Symantec kutatói, ugyan az a csapat mely négy évvel ezelőtt rátalált a Stuxnetre ( mely több ezer iráni számítógépet támadott meg 2010-ben, lebénítva az urándúsító üzem számítógépes rendszerét (a szakértők erre a világ első digitális fegyvereként tekintenek)) újabb, igen kifinomult trójai vírust talált.
A Regin névre keresztelt trójai, mely elsősorban a netszolgáltatók és távközlési cégek rendszereit megfertőző kód (de repülőgép-társaságokat, energiaszolgáltatókat, kutatóintézeteket és egészségügyi intézményeket is megtámadott már) feltételezhetően állami megrendelésre készült, hiszen egy összetett, igen komoly műszaki tudást igénylő kódról van szó, mely a rejtőzködésben is élen jár.


Alkotói olyan jó munkát végeztek, hogy a kártékony kód létezésére fél évtizeden át fény sem derült. (Ha egy rendszer észre is veszi jelenlétét, akkor sem lehet pontosan megállapítani, hogy mit csinál.)
A Symantec szerint a Regint egy 2008-ban elkezdett kémkedési műveletben vetették be először és eddig már száz fertőzést észleltek. 



A trójai elsősorban Oroszországban és Szaúd-Arábiában támad meg rendszereket de észlelték már Indiában, Írországban, Afganisztánban, Oroszországban és Pakisztánban is.
Az Egyesült Államokban és Kínában egyelőre nem találtak egyetlen áldozatot sem. Ez is arra utal, hogy hátterében egy igen profi csapat áll melynek megrendelője az Egyesült Államok, Kína vagy Izrael lehet.


A vírus terjedésének mechanizmusát még nem sikerült megfejteni, hiszen fertőzött már Yahoo Messengeren keresztül is, de került már át az áldozatok gépére hamis weboldalakról is.

Amit tudunk róla, hogy Windowson keresztül lehet elkapni és a kémkedéshez tucatnyi eszközt képes felhasználni: fájlokat másol, átveszi az irányítást a gép fölött, be tudja kapcsolni a webkamerát és a mikrofont, ráadásul jelszavakhoz is hozzáférhet a billentyűütések figyelésével.



Nincsenek megjegyzések:

Megjegyzés küldése