Magazine

Regin: dal 2008 spia i PC Windows

Creato il 24 novembre 2014 da Antoniopechiar @antoniopechiar

Regin: dal 2008 spia i PC Windows

Symantec smaschera Regin, un trojan in circolazione sui PC Windows dal 2008 probabilmente creato da enti governativi per spiare le macchine di società ed individui specifici.


Un malware che si diffonde su PC Windows e li tiene costantemente sotto controllo. Si chiama Regin ed è stato recentemente scoperto dall’azienda esperta in sicurezza informatica Symantec ma che sembra essere in circolazione già dal 2008.
Stando a quanto spiegano i ricercatori infatti, questo particolare trojan sembra aver infettato i computer di diverse organizzazioni ed utenti singoli dal 2008 al 2011 e poi di nuovo nel 2013: la particolarità sta nel fatto che, oltre ad essere difficile da individuare, è anche molto complicato da tenere sotto controllo e comprenderne le attività. Il team ha spiegato come molte delle sue funzionalità sono ad oggi ancora sconosciute, inoltre è stato diffuso in diverse versioni quindi capire cosa realmente faccia è davvero difficile.

Probabilmente è stato creato da un ente governativo per spiare e raccogliere i dati dei computer di servizi Internet ed aziende di telecomunicazione: non c’è nulla di certo o chiaro, se non che i ricercatori, parlandone sul blog ufficiale, lo hanno definito “un complesso malware la cui struttura mostra un grado di competenza tecnica mai visto prima”. Al momento i computer colpiti sembrano essere quelli di Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan: a tal proposito Liam O’Murchu, uno dei ricercatori, ha azzardato l’ipotesi di una collaborazione tra Stati Uniti e Israele atta a sabotare il programma di ricerca nucleare iraniano.

Regin

Regin sembrerebbe lavorare in maniera molto simile a Stuxnet, pericoloso trojan, anche se il metodo con cui si diffonde è ancora un mistero: una sola infezione è avvenuta attraverso l’uso di Yahoo Instant Messenger, mentre in altri casi le vittime venivano indotte a visitare versioni contraffatte di siti web noti. Questi sembrano ad ogni modo essere soltanto due dei metodi che, a detta dei ricercatori, sono in realtà molti di più. Ad essere colpiti sono soltanto i PC Windows ma, a parte questo, c’è ancora molto da scoprire: un’analisi più approfondita del nuovo trojan la si può leggere sulla documentazione ufficiale di Symantec disponibile a questo link, con la quale O’Murchu spera di riuscire a scoprirne di più grazie all’aiuto di altri ricercatori.

Via | Macitynet


Apple difende Siri in auto: "Non distrae se usato con CarPlay"

Potrebbero interessarti anche :

Ritornare alla prima pagina di Logo Paperblog

Possono interessarti anche questi articoli :