Шпионски софтвер се криел уште од 2008 година

СПОДЕЛИ

„Symantec“, производителот на анти – вирусот „Нортон“, со седиште во „Mountain View“, Калифорнија вели дека истражувањата покажуваат дека некоја „национална држава“ најверојатно е дизајнер на овој софтвер наречен „Regin“ или „Backdoor Regin“, но не открива за кои држави и жртви се работи. Овој софтвер бил повлечен во 2011 година, но повторно се појавува во 2013 година.

Според „Symantec“, овој опасен софтвер користи неколку скриени карактеристики. Дури и кога ќе се детектира негово присуство, многу е тешко да се утврди што прави. Многу компоненти од „Regin“ не се откриени, па други верзии може се’ уште да постојат.

Скоро половина од „инфицираните“ биле адресите на интернет провајдерите. Меѓутоа, цели пред се биле адресите на клиентите, а не на самите компании. Околу 28% биле компании од телекомуникацискиот сектор, додека останатите жртви биле од енергетскиот сектор, угостителството, истражувачкиот сектор, како и авиокомпании.

„Овој шпионски софтвер има пет фази, секоја посебно скриена и кодирана со исклучок на првата. Секоја фаза посебно носи по малку информации од севкупниот пакет. Само откако ќе се „фатат“ сите пет фази можно е да се сфати обемот на опасноста“, објаснува „Symantec“

„Regin“ исто така користи т.н. модуларен пристап кој му овозможува да се прилагоди за вчитување на целите. Тоа е истиот систем што се применува и кај други шпионски софтвери како  што се „Flamer“ и „Weevil“ (The Mask). Некои од неговите карактеристики се исто така слични и со „Duqu“, откриен во септември 2011 година, кој се поврзува со комјутерскиот црв наречен „Stuxnet“, откриен претходната година.

Сигурноста на сајбер просторот е многу чувствителна тема во САД , откако беа „пробиени“ неколку големи компании и информации од клиенти. Владата на САД и приватните фирми за сајбер разузнавање велат дека е можно хакери од Кина или Русија, поддржани од своите држави, да се одговорни за ова.

Половина од потврдените случаи на „инфекција“ со „Regin“ се во Русија и Саудиска Арабија, а од останатите земји тоа се Мексико, Ирска, Индија, Иран, Авганистан, Белгија, Австрија и Пакистан, според извештајот од „Symantec“.

Почитувани пријатели  моментално сме во тест период на интернет порталот за наука и технологија enauka.mk . Нашата идеја е да создадеме медиум преку кој ќе се запознаваме со најновите релевантни светски истражувања и достигнувања, кои треба да придонесат како за поголема инволвираност на стручните лица и државните институции така и за поттикнување нови идеи и критичко размислување кај сите нас.

Вашата поддршка со коментари и сугестии ни значи многу во овој наш развоен период и за тоа сме Ви однапред благодарни!     

{loadposition like_article}

Дискусија

Коментари

СПОДЕЛИ