H Symantec ανακοίνωσε ότι ανακάλυψε ένα από τα πλέον πολύπλοκα και εξελιγμένα malicious software έως σήμεραΗ εταιρεία λέει ότι το λογισμικό, με όνομαRegin, κατασκευάστηκε μάλλον από κάποιον κυβερνητικό οργανισμό. Το Regin ήταν ήδη σε χρήση για έξι χρόνια, μέχρι να αποκαλυφθεί και έχει χρησιμοποιηθεί ενάντια σε ποικιλίαστόχων σε όλο τον πλανήτη.
Το Trojan επιδεικνύει μία ιδιαίτερα πολύπλοκη δομή στην κατασκευή του, κάτι που σημαίνει ότι ο κατασκευαστής του διαθέτει υψηλότατο επίπεδο τεχνογνωσίας. Το Regin μπορεί να προσαρμοστεί από τον χρήστη του για να ικανοποιήσεις πολλές διαφορετικές απαιτήσεις και διαθέτει ισχυρά εργαλεία μαζικής παρακολούθησης. Η Symantec αναφέρει ότι το Regin έχει χρησιμοποιηθεί σε κατασκοπεία κυβερνήσεων, επιχειρήσεων, ερευνητικών κέντρων, αλλά και μεμονωμένων ατόμων.
Η Symantec λέει ότι το Regin χρειάστηκε μήνες, αν όχι χρόνια, για να αναπτυχθεί, αλλά και για να ενσωματώσει ένα αποτελεσματικό σύστημα καμουφλάζ. Η εταιρεία αναφέρει ότι οι δυνατότητες του Regin οδηγούν στο συμπέρασμα ότι έχει χρησιμοποιηθεί σε επίπεδο κατασκοπείας κρατών.
Η δομή του Regin είναι διαβαθμισμένη σε πέντε επίπεδα με κάθε ένα από αυτά να είναι κρυφό και κρυπτογραφημένο, εκτός από το πρώτο. Η εκτέλεση του πρώτου επιπέδου εκκινεί μια αλληλουχία αποκρυπτογραφήσεων και εκτέλεσης των επομένων σταδίων. Κάθε στάδιο παρέχει μικρό μόνο μέρος του συνολικού όγκου πληροφοριών που παρέχει το πακέτο. Η κατανόηση του τρόπου λειτουργίας και η ανάλυση του κακόβουλου λογισμικού προϋποθέτει την ανάκτηση και των πέντε επιπέδων του.
e-pcmag.gr
Σχόλια
Στο logiosermis.net δημοσιεύεται κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφέρει ελεύθερα τις απόψεις του, οι οποίες εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση. Περισσότερα στις οδηγίες χρήσης.