Sigurnosna kompanija Symantec otkrila je novog trojanca nazvanog "Regin", koji se koristi za špijuniranje telekomunikacijskih kompanija, vlada, kao i pojedinaca. Ovaj zlonamjerni softver je sofisticiran u tolikoj mjeri da se vjeruje da ga je napravila vlada neke zemlje.

Prema Symantecovoj analizi, zemlje u kojima je smješten najveći broj napadnutih sistema su Rusija i Saudijska Arabija. Osim njih, u deset infekcijama najzahvaćenijih zemalja spadaju Meksiko, Irska, Iran, Pakistan, Indija, Belgija, Austrija i Afganistan.

Regin je u špijunskim kampanjama korišten barem od 2008. godine, a Symantec nagađa da su za njegovu izradu možda bile potrebne i godine. Autori trojanca su se potrudili da njegovo postojanje sakriju koliko god je moguće, između ostalog i njegovom podjelom na pet modula koji se odvojeno aktiviraju i sadržavaju malo informacija o ostalima.

Zbog toga je rad ovog spywarea moguće analizirati samo prikupljanjem svih njegovih dijelova. Osim toga, funkcionalnost trojanca je fleksibilna te ga je moguće opremiti posebnim mogućnostima, prilagođenim određenim metama.

Za sada zabilježeni načini širenja Regina uključuju posjetu zaraženim i lažiranim web sajtovima i korištenje nedokumentovanog propusta u Yahoo Messengeru. Symantecov dokument o trojancu možete pogledati ovdje.

1/1