– Dette spionprogrammet er et av de mest sofistikerte vi har sett
«Regin» har rammet privatpersoner og bedrifter i årevis, ifølge Symantec.
Ondsinnet programvare er et redskap som blir stadig mer utspekulert og faretruende. I september meldte vi om et såkalt «ransomware»-program som hadde tatt så mange som 600 000 datamaskiner som «gisler» mot løsepenger, og forrige måned ble det rapportert om et program som tok kontroll over PC-er gjennom Googles Gmail-tjeneste.
Trusselen fra slike programmer er hele tiden pågående, og nå har det kjente sikkerhetsselskapet Symantec slått alarm etter å ha oppdaget det de omtaler som et av de mest sofistikerte, ondsinnede programmene de har sett.
Denne gangen er det en luring som heter «Regin» som har vært på ferde. Regin beskrives av Symantec som et avansert spionasjeredskap som demonstrerer en ytterst sjelden grad av teknisk kompetanse, og som skal ha vært brukt til å utføre systematiske spionasjeoperasjoner mot både stater, infrastruktur, forskere, bedrifter og privatpersoner.
Ekstremt avansert
Programmet tilhører kategorien trojaner og kjennetegnes blant annet ved at virkemåten er delt inn i flere ulike «stadier». Hvert av disse stadiene er i utgangspunktet kryptert, og deretter dekrypteres og aktiveres de ulike stadiene i en slags dominoeffekt.
Ifølge Symantec gjør denne teknikken at det ikke er mulig å få en få oversikt over hva programmet gjør før man har en komplett oversikt over samtlige av disse ulike stadiene. Programmet benytter også flere svært avanserte teknikker for å holde seg skjult, og Symantec sier at det er vanskelig å oppdage hva programmet gjør selv etter at det er blitt oppdaget.
Dermed skal det ha vært mulig å bruke verktøyet i årevis uten å bli avslørt. I tillegg til dette skal Regin også være av en «modulær» art, det vil si at programvaren kan konfigureres og tilpasses hvert enkelt mål for å gjøre det mest mulig effektivt og treffsikkert.
Spredt via sårbarheter
Gjerningspersonene skal ha spredt programvaren blant annet gjennom å utnytte sårbarheter i forskjellige typer applikasjoner, blant annet Yahoo Messenger. Den har også trolig blitt installert på PC-ene til ofrene via falske nettsider.
Regin-systemet er så avansert at Symantec mener det kan ha tatt flere år å utvikle den. De tekniske ressursene som utviklerne tilsynelatende har hatt tilgang til leder sikkerhetsselskapet til å tro at en nasjonalstat kan stå bak. De største ofrene er Russland og Saudi Arabia, og blant andre mål er Mexico, Irland, Østerrike, Belgia, India og Iran.
De første versjonene av Regin skal ha dukket opp så tidlig som i 2008, så spionasjen kan altså ha pågått i ganske lang tid. Det er uvisst akkurat hvilken informasjon spionene har fått tilgang til. For en detaljert beskrivelse av Regin kan du sjekke ut Symantec-rapporten i sin helhet.
Ny skadevare truer Apple-produkter: Smitter blant annet iPhone via USB »
(Via Computerworld)
