Wirus Regin od lat szpieguje rządy, firmy i osoby prywatne
O wykryciu bardzo groźnego wirusa komputerowego poinformowała firma Symantec, zajmująca się problematyką bezpieczeństwa w sieci. Nazywa się Regin i od kilku lat szpieguje rządy, ośrodki naukowo-badawcze, linie lotnicze, firmy telekomunikacyjne, osoby prywatne.
2014-11-24, 11:44
Jest tak nowoczesny i skomplikowany, że najprawdopodobniej stoi za nim któreś z państw. Wykrada hasła dostępu, monitoruje ruch w internecie, odzyskuje dla hakerów pliki wykasowane przez użytkowników zainfekowanych komputerów, robi zrzuty z ekranów. Atakuje też firmy telekomunikacyjne, przechwytując metadane rozmów telefonicznych. Ma strukturę modułową, co oznacza, że jego funkcjonalność można modyfikować na potrzeby atakowania konkretnych celów.
Jest nowa wersja wirusa
Symantec ustalił, że Regin zaatakował głównie komputery w Rosji i Arabii Saudyjskiej, a także, choć na mniejszą skalę, w Irlandii, Meksyku i Indiach. Pojawił się w 2008 roku, był aktywny do 2011 roku, po czym nastąpiła przerwa. W 2013 roku pojawiła się nowa wersja tego wirusa.
Eksperci oceniają, że opracowanie Regina musiało potrwać całe miesiące, a może i lata. - Wygląda na to, że stworzyła go któraś z organizacji zachodnich - powiedział Sian John, strateg ds. bezpieczeństwa w firmie Symantec, wskazując na bardzo wysoki poziom wiedzy i doświadczenia, niezbędny do opracowania takiego trojana.
Wcześniej był Stuxnet
Symantec porównuje Regina z wirusem Stuxnet, którego celem był atak na irański program nuklearny i który - ja podejrzewa wielu ekspertów - został stworzony przez USA i Izrael. Stuxnet atakował irańskie wirówki do wzbogacania uranu. Zadaniem Regina jest natomiast wykradanie informacji.
REKLAMA
pp/PAP
REKLAMA