Lajmet

Pas 6 vitesh aktiv dhe i fshehtë Symantec zbulon maulerin e sofistikuar “Regin”

Nov 25 2014
0 Shpërndarje
Pas 6 vitesh aktiv dhe i fshehtë Symantec zbulon maulerin e sofistikuar “Regin”

malware-primary-100369041-galleryHulumtuesit e Symantec kanë arritur të identifikojnë një mauler mjaft të sofistikuar i quajtur “Regin”. Ky virus kompjuterik dyshohet të jetë zhvilluar nga një shtet dhe është përdorur për të përgjuar kryesisht qeveritë e vendeve, operatorët që zotërojnë infrastruktura rrjetesh, bizneset, hulumtuesit madje edhe individët.

E gjitha kjo ka që nga 2008 që po ndodh. “Regin është një manifestim i një aftësie teknike e cila nuk është parë ndonjëherë”, tha kompania Symantec. Shenjat na drejtojnë drejt mundësisë se ky virus është përdorur gjerësisht për të spiunuar shtetet.

Hulumtuesit kanë identifikuar aktivizimin e këtij virusi në 10 shtete. Ndër to kryesisht mund të përmendim Rusinë dhe Arabinë Saudite. Por nuk mbeten jashtë kësaj fushate as Meksika, Irlanda, India, Afganistani, Irani, Belgjika, Austria dhe Pakistani.

Regin është një Trojan i tipit “Backdoor” (fshehtësi absolute), i përshtatur me disa aftësi të veçanta të varuar nga objektivi që sulmon”, tha Symantec. Më pas kompania e sigurisë shtoi se ky virus kompjuterik ofronte kontrollorët e duhur me një strukturë të fuqishme të afta për një spiunim masiv. Zhvillimi i këtij virusi kompjuterik mendohet të ketë marrë vite dhe krijuesit i kanë fshehur mjaft mirë gjurmët.

Versioni i parë ishte përdorur për të spiunuar një numër të konsiderueshëm organizatash nga 2008 deri në 2011. Më pas u tërhoq për ti lënë vend një version të ri që Symantec mendon se është shfaqur vitin e shkuar. Pothuaj gjysma e sulmeve të drejtuara nga Regin, mendohet të kenë përfshirë një numër individësh dhe biznesesh të vogla. Ndërsa më i prekuri mendohet të jetë sektori i telekomunikacionit, dhe është sulmuar me qëllim fitimin e aksesit mbi thirrjet telefonike.

regin-stages-symantec-100532300-largeMalueri është një kërcënim i ndërtuar me sulme prej disa fazash, ku secila prej këtyre fazave gjatë ekzekutimit mbeten të enkriptuara dhe të fshehura mjaft mirë. Në total janë plot 5 faza, nga të cilat mund të zbulohet shumë pak informacion. Ky informacion mund të nxirret vetëm nëse analizohen të gjitha fazat.

Ky virus ka një formë mjaft modulare (përshtatshmëri të lartë), ku është i aftë të përshtasë sulmet sipas objektivave. Ekzekutimi prej shumë fazash, na kujton virusin Stuxnet (arma dixhitale izraelite) thanë hulumtuesit.

“Regin përbën kërcënim mjaft serioz dhe kompleks i cili është përdorur efektivisht për të mbledhur të dhëna për agjencitë e inteligjencës. Zhvillimi dhe mbajtja në funksion të një malueri të tillë mund të ketë kërkuar një investim të rëndësishëm në kohë dhe burime, duke na bërë të mendojmë se vetëm një shtet mund ta realizojë një gjë të tillë.” tha Symantec.

Symantec i trembet më së shumti ekzistencës të versioneve të tjera mbase edhe të një versioni me të sofistikuar me funksionalitete shtesë. Më pas kompania tha se hulumtuesit do të vazhdonin analizat e tyre për të ofruar më shumë informacion për opinionin publik. (PCWorld Albanian)

Lajmet e fundit>