Nowy komputerowy robak.

[Mirko]

Nowe, złośliwe oprogramowanie, które atakuje komputery na całym świecie, wykryła firma Symantec. Robak Regin wykrada informacje. Niewykluczone, że został stworzony na zlecenie któregoś z rządów.

Radio ZET/BBC/kjn
Więcej:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[alco]

Okazuje się że nie jest taki nowy.

Kaspersky and F-Secure: We knew about Regin all along

Regin was spotted twice before yesterday’s revelations, claim researchers.

Following yesterday’s announcement about the detection of the sophisticated surveillance backdoor Trojan ‘Regin’ by Symantec, researchers at both Kaspersky Lab and F-Secure have claimed that they were both aware of the threat.

Kaspersky said in its research that it was contacted in spring 2012 by a researcher who mentioned Regin when analysis was being done of the Duqu malware. Kaspersky said that it has been tracking the threat for the past two years across the world and, from time to time, samples would appear on various multi-scanner services, but they were all unrelated to each other, cryptic in functionality and lacking context.


The primary initiative of the Trojan is to gather intelligence and facilitate other types of attacks. Kaspersky said that in most cases, attackers were focused on extracting sensitive information, such as emails and documents, while it has observed cases where attackers compromised telecom operators to enable the launch of additional sophisticated attacks.

Meanwhile, research from F-Secure said that it first encountered Regin nearly six years ago in early 2009, when it was found hiding on a Windows server in a customer environment in Northern Europe.

więcej:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[waldi]

Regin: cyberbroń USA i Wielkiej Brytanii brała na cel nie tylko komputery osobiste.

Backdoor.Regin, bo taką nazwę otrzymał szkodnik, ma działać już od 2008 roku – i do tej pory unikał wykrycia przez wszystkie narzędzia diagnostyczne. Kryje się w rozmaitych popularnych aplikacjach, wyróżnia modularną konstrukcją i łatwością dostosowywania jego funkcji do celów.

Prace nad analizą Regina nie są łatwe. To nie jest pojedyncza aplikacja, ale złożona platforma cyberszpiegowska, której poszczególne komponenty działają w zaszyfrowanych modułach. Badacze Symanteca podkreślają, że stworzenie Regina musiało zająć wiele miesięcy, jeśli nie lat, a jego autorzy zrobili bardzo dużo, by zatrzeć po sobie ślady.
Informacje o tym, że za tą zaawansowaną bronią stoją Stany Zjednoczone i Wielka Brytania przedstawił serwis The Intercept.

żródło:dobreprogramy.pl
więcej na:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[waldi]

Trojan Regin: nowa superbroń służb specjalnych.
W sieci szaleje cyberwojna. Najcięższą bronią jest supertrojan, który od lat szpieguje rządy i przemysł.
Rozbudowany, trudny do wykrycia, wielofunkcyjny: supertrojan Regin umożliwia przeprowadzanie wyrafinowanych cyberataków na rządy, firmy i osoby prywatne.

Regin jest tak skonfigurowany, aby jak najdłużej operować w ukryciu. Zwłaszcza modułowa budowa utrudnia wykrycie szkodnika. Wirus permanentnie zaciera swoje ślady. Oprócz tego tylko jego mały segment jest niezaszyfrowany, a tylko z niego można wywnios­kować o obecności wirusa. Pozostałe elementy nie dają ku temu praktycznie żadnych przesłanek. Kompletny trojan ze wszystkimi modułami zajmuje zaledwie 20 MB pamięci, a więc niewiele więcej niż parę zdjęć. Do tego dochodzi fakt, że autorzy ataku kontrolują szkodnika przez zaszyfrowaną sieć internetową, która pracuje w sposób całkowicie niezauważony.

Pewne jest jedno: za trojana Regin nie odpowiadają drobni przestępcy ani genialni hakerzy, którzy napisali wirusa z własnej inicjatywy. Eksperci zgadzają się, że jego opracowanie musiało wymagać ogromnych zasobów oraz lat pracy. Poniesione nakłady oraz sposób jego działania pozwalają większości ekspertów tylko na jeden wniosek: stoi za tym potężna tajna służba. Koncentracja celów ataku na Bliskim Wschodzie wskazuje na organizację zachodnią. Za głównych podejrzanych uważa się amerykańską NSA i brytyjską GCHQ.

Popularne pakiety ochronne Kaspersky, Symantec czy naturalnie G Data Internet Security rozpoznają przynajmniej części trojana Regin jako "Tro­jan.Win32.Regin.gen", ewentualnie "Rootkit.Win32.Regin". Jednak nie należy czuć się zbyt bezpiecznie, bo jest możliwe, że istnieją nieodkryte jeszcze funkcje i warianty malware'u.

źródło:komputerswiat.pl

Więcej o tym trojanie ,oraz o innych "trojanach państwowych",a także o programie Detekt,który potrafi je wykryć
na stronie:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!