Už 6 let nás sleduje troský kůn Regin

V počítačích po celém světě je nainstalovaný trojský kůň Regin, a to tak, že si ho vůbec nevšimnete. Odborníci ze společnosti Symantec ho objevili až nyní.. Vzhledem k povaze viru se Symantec domnívá, že Regin pravděpodobně vyvinul nějaký stát k průmyslové špionáži.

Dle informací společnosti Symantec se tento trojský kůň využíval na špehování vlád, operátorů, firem i jednotlivců již od roku 2008.

„Regin je na technické úrovni, která je velmi ojedinělá“, uvedl Symantec s tím, že vir pravděpodobně vyvinula nějaká vládní agentura nebo stát. Autoři viru odvedli hodně práce k zahlazení stop.

První verze byla použita na špehování různých organizací již  v roce 2008, v roce 2012 byla vyvinuta nová verze. Regin infikoval sítě jednotlivců i firem, jsou však zaznamenané i útoky na velké firmy podnikající v telekomunikačním sektoru s cílem odpozorovat celou infrastrukturu.

Jak Regin funguje?

Tento červ se skládá z pěti oddělených modulů, které jsou kromě toho prvního samostatně zašifrované. Jednotlivé moduly jsou aktivovány postupně.

„Několik modulů ještě nebylo objevených, a mohou existovat i další varianty tohoto červa. Hledání těchto škodlivých kódů je výzvou pro celý bezpečnostní průmysl“, tvrdí experti ze společnosti Symantec.

zdroj: computerworld.cz, itnews.sk,
obrázek: picjumbo