,

Symantec scopre virus Regin, trojan e strumento di spionaggio

virus regin

Symantec, nota azienda statunitense da sempre attiva nella lotta contro gli attacchi informatici, ha reso noto un rapporto in cui illustra la scoperta del virus Regin, un vero e proprio strumento di spionaggio informatico utilizzato dai servizi segreti per raccogliere informazioni in gran parte del mondo la cui analisi (non ancora completata) ha richiesto più di un anno di lavoro.

Non si ha ancora la certezza dell’estensione della rete di spionaggio, ma si sa che la prima versione del virus Regin è stata individuata in computer di diversi Paesi (Afghanistan, Arabia Saudita, Iran, India, Russia, Irlanda, Pakistan, Belgio, Austria e Messico); Symantec sospetta che stia circolando una nuova versione evoluta, in grado di adattarsi ai nuovi sistemi operativi con architettura a 64-bit.

Anche se non si hanno dati certi sull’identità dei creatori (e forse mai ce ne saranno), gli esperti che hanno analizzato il virus Regin e la sua struttura non hanno molti dubbi: si tratta di un software decisamente complesso, la cui realizzazione ha sicuramente richiesto il dispendio di grandi risorse sia in termini di soldi che in termini di tempo, e questo fa pensare che si tratti di uno strumento realizzato a un’Agenzia di intelligence di qualche Paese occidentale.

Anche i soggetti colpiti dal virus fanno pensare a questa ipotesi: quasi la metà delle vittime è costituita da imprese del settore delle telecomunicazioni, Il virus Regin, secondo gli esperti di Symantec, colpendo queste aziende ha dato un accesso alle infrastrutture e l’opportunità di intercettare direttamente alla fonte tutto il traffico telefonico.

Gli esperti hanno definito il virus Regin un vero e proprio capolavoro sotto il profilo tecnico: la sua struttura è composta in modo da renderlo praticamente invisibile e può addirittura essere aggiornata a distanza per renderla più completa o adattarla a nuove eventuali esigenze.

Pare che Regin abbia almeno una ventina di modi per spiare le vittime, tra cui la cattura delle schermate o della parole digitate sulla tastiera, il furto della password, l’accesso ai file sull’hard disk (anche quelli cancellati) e l’intercettazione del traffico internet.

Non è ancora chiaro invece come il virus possa essersi diffuso: in un’occasione è stata sfruttata una falla del programma Yahoo! Messenger (noto software per la messaggistica istantanea), ma si pensa che gli agenti segreti abbiano studiato il miglior modo di infezione caso per caso in modo da definire un attacco mirato e di successo su tutti i bersagli.

Fonte

Pubblicato da Valentina

Valentina

La curiosità per il mondo tecnologico mi è stata trasmessa da mio padre fin da piccola e probabilmente per questo sono sempre stata abbastanza “nerd”. Ma questa è stata anche la mia grande fortuna, perchè la passione per questo mondo mi ha fatto trovare il lavoro dei miei sogni, scrivere ed approfondire questi argomenti per portarli all’attenzione di tutti! Grazie papà!