Odhalili jedného z najvyspelejších internetových červov, špehoval roky

Dômyselný softvér maskoval svoju prítomnosť v počítačoch, slúžil pravdepodobne vládam.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vravia o ňom, že je jedným z najdômyselnejších trójskych koňov, aké boli kedy naprogramované.

Dostal meno Regin a odhalili ho bezpečnostní analytici z firmy Symantec. Podľa ich analýzy špehoval používateľov v počítačoch od roku 2008.

Podľa slov analytikov ide o výnimočný softvér, ktorý používa sofistikované systémy, aby sa v systéme ukryl pred odhalením. Sleduje klávesnicové vstupy, prezerá dokumenty, nazerá do komunikácie. Zaujíma sa dokonca aj o tie súbory, ktoré smeruje do koša. Kto zozbierané dáta využíva nie je zrejmé.

Špionážny nástroj objavili vo veľkých množstvách v Rusku a Saudskej Arábii, v menšom počte ho zaznamenali v Mexiku, Írsku, Indii, Afganistane, Iráne, Belgicku, Rakúsku a Pakistane.

Ukrýval za niekoľko úrovní šifrovania, analytici museli pri jeho analýze používať neštandardné techniky.

Podľa BBC mnohé naznačuje, že šlo o nástroj, za ktorým stojí dlhodobejší vývoj, podobne ako tomu bolo pri známom červe Stuxnet, ktorým sa infiltrovali do jadrového programu Iránu. Predpokladá sa, že aj Regin je vládny nástroj pre špehovanie, bližšie okolnosti však nie sú známe.

Regin je modulárny nástroj, ktorý možno nabalíčkovať podľa potreby funkciami, ktoré sa od neho očakávajú. Rôzne moduly obsluhujú vzdialené ovládanie klávesnice a myši, zbieranie snímok z obrazovky, či sledovanie dátových tokov. Samostatné moduly môžu plniť špecifické úlohy podľa zadania špionáže.

Zatiaľ sa zdá, že bol cielene distribuovaný výhradne vo forme trójskeho koňa. Existujú však indície, že mohol zneužívať nedokumentované chyby niektorých softvérov – napríklad Yahoo Messengera.

Práve cielené využívanie mohlo prospieť k tomu, že bol minimálne od roku 2008 nepovšimnutý, ba dokonca možno od roku 2006. Všetko je stále predmetom skúmania, kým bezpečnostné firmy nahliadnu do svojich archívov a štúdií z minulosti, aby odhalili viac. Náznaky možno už niektorí z nich spozorovali dávnejšie.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  2. Gansberg: Každý deň v objatí komfortu
  3. Tatra banka otvorila pobočku budúcnosti
  4. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  5. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci
  7. Tablet nie je na všetko, ale v tomto dokáže zázraky
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  10. Investment Advisory Guide for Slovakia
  1. Kúpa spoločnosti, ktorá je platiteľom DPH
  2. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  3. Vaše šatstvo poputuje pre dobrú vec
  4. Ako ďalej s obnovou Balassovho paláca
  5. Prvé ocenenia A+ udelené
  6. Regionálne servisné centrum PwC
  7. Napredujeme vďaka zmenám
  8. Bezkonkurenčná rozmanitosť
  9. Rozvíjajte svoj potenciál s nami
  10. Staň sa súčasťou sveta pohybu
  1. Doplňte si knižnicu o svetovú klasiku už od 99 centov 30 716
  2. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 27 889
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 25 093
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 20 261
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 10 598
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 7 342
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 151
  8. Jazdili sme na novom Volkswagene T-Cross! 3 336
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 086
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 012