Η Symantec -η οποία το 2010 είχε εντοπίσει τον Stuxnet- εξέδωσε ανακοίνωση για ένα πρόσφατα εντοπισμένο malware που όπως φαίνεται "κυκλοφορεί" ελεύθερο από το 2008, μολύνοντας υπολογιστές με Windows.
Το Regin -όπως το ονόμασαν- είναι ένα backdoor trojan που λειτουργεί σε 5 στάδια, δίνοντας μεγάλη ευελιξία στους χειριστές του (υποκλοπή δεδομένων, παρακολούθηση επικοινωνιών, λήψη screenshot κ.α.), και θύματα του έχουν πέσει κυβερνήσεις, πάροχοι τηλεπικοινωνιών, εταιρίες και ιδιώτες σύμφωνα με την αναφορά της Symantec.
Regin is a highly-complex threat which has been used in systematic data collection or intelligence gathering campaigns. The development and operation of this malware would have required a significant investment of time and resources, indicating that a nation state is responsible. Its design makes it highly suited for persistent, long term surveillance operations against targets.
The discovery of Regin highlights how significant investments continue to be made into the development of tools for use in intelligence gathering. Symantec believes that many components of Regin remain undiscovered and additional functionality and versions may exist. Additional analysis continues and Symantec will post any updates on future discoveries
Ο κώδικας του είναι εξαιρετικά εξελιγμένος, κάτι που κάνει πιο πιθανό να έχει αναπτυχθεί από κάποια κυβέρνηση - με τις υποψίες να πέφτουν στις ΗΠΑ και Κίνα- και κρούσματα του έχουν εντοπιστεί στην Ρωσία και Σαουδική Αραβία (ο μεγαλύτερος όγκος επιθέσεων), Μεξικό, Αφγανιστάν, Ινδία και Ευρωπαϊκές χώρες σαν το Βέλγιο και την Ιρλανδία.
Με πληροφορίες από το : Symantec Security Response blog
Εμφάνιση 1-13 από 13
-
24-11-14, 11:10 Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.743
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
24-11-14, 11:22 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #2
Αν είναι μόνο για windows την γλυτώσαμε
Πως καταλαβαίνει ο χρήστης την μόλυνση;
-
24-11-14, 11:59 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #3
-
24-11-14, 15:43 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #4
-
24-11-14, 16:35 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #5
Οσο εξελιγμένο και να είναι μου κάνει φοβερή εντύπωση πως υπάρχει από το.. 2008?!?
Υπάρχουν "Host IDS/IPS" (κάποια μέρος απλών AV) που λειτουργούν με ανάλυση συμπεριφοράς και όχι υπογραφών. Κάποιο έπρεπε να το είχε "παρατηρήσει" ως ύποπτο (όταν άλλαζε αρχεία συστήματος/registry/services κτλ).. Απορίας άξιο εκτός αν υποθέσουμε ότι ήταν υπογεγραμμένο πχ ως κώδικας update της ίδιας της MS (οπότε τα περισσότερα θα το έβαζαν στην "ασφαλή λίστα") ή κάτι τέτοιο. Δεν ξέρω, όταν αποκαλύπτονται τόσο φοβερές επιθέσεις προβληματίζομαι..There is nothing like 127.0.0.1
-
24-11-14, 17:24 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #6
-
25-11-14, 03:51 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #7
Για να είναι κυρίως σε Ρώσικα μηχανήματα ποιός να το έβαλε; Ο Πούτιν;
-
25-11-14, 06:52 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #8
- Εγγραφή
- 05-11-2004
- Ηλικία
- 33
- Μηνύματα
- 3.743
- Downloads
- 44
- Uploads
- 0
- Άρθρα
- 30
- Τύπος
- FTTH
- Ταχύτητα
- 200/200 Mbps
- ISP
- Inalan
- Router
- EdgeRouter™ X
-
25-11-14, 16:34 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #9
-
25-11-14, 20:37 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #10
Με κάτι τέτοια που ανακαλύπτονται κατά καιρούς, πλέον τα σενάρια όπως στις ταινίες, που ένας χακεράς σε λίγη ώρα φτιάχνει έναν ιό που δεν τον πιάνει κανείς, μεταφέρει λεφτά στα νησιά Κέιμαν και γενικά κάνει ό,τι γουστάρει, πλέον δε θα είναι τόσο σενάρια επιστημονικής φαντασίας.
Μάλλον πίσω από κάτι τέτοιο να κρύβεται η NSA έχεις τους πόρους και την «δικαιοδοσία». Το θέμα είναι: Πόσο καιρό ακόμη το ελεύθερο λογισμικό θα μπορεί να είναι ανέγγιχτο από τέτοιες απειλές/συστήματα...; Δυστυχώς φοβάμαι όχι πολύ ακόμα...
-
25-11-14, 20:50 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #11
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.743
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τριγράμματες υπηρεσίες των ΗΠΑ/Βρεττανία, πιστεύεται πως είναι από πίσω.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-11-14, 21:00 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #12
Αλλο το Regin malware που βρηκε η Kaspersky και αλλο το Regin malware που βρηκε η Symantec ????
Εδω παντως αν και λεει ""If you are a Norton product user..."" εχει εφαρμογη αυτονομη που χωρις να εισαι norton product user μπορεις να χρησιμοποιήσεις κανονικα για Removal Backdoor Regin
Removal Tool Run Norton Power Eraser (NPE)Τελευταία επεξεργασία από το μέλος stamka : 25-11-14 στις 21:06.
-
28-11-14, 14:26 Απάντηση: Η Symantec εντοπίζει το Regin malware που "κατασκοπεύει" υπολογιστές με Windows από το 2008 #13
Παρόμοια Θέματα
-
Η Apple εξετάζει το αν η διαρροή προσωπικών φωτογραφιών μελών της showbiz έγινε από το iCloud
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 137Τελευταίο Μήνυμα: 28-10-16, 11:51 -
Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 219Τελευταίο Μήνυμα: 06-11-15, 03:40 -
Η Boeing παρουσιάζει το Boeing Black το "ασφαλέστερο" Android smartphone
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 21Τελευταίο Μήνυμα: 01-03-14, 08:35 -
Με την φράση "back by popular demand" η HP πουλάει πάλι υπολογιστές με Windows 7
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 67Τελευταίο Μήνυμα: 23-01-14, 10:32
Bookmarks