Zidentyfikowano wirus, który od 11 lat szpieguje dla Rosji i Chin? Czym jest Regin?

Kiedy w 2010 roku białoruska firma antywirusowa na zlecenie swego irańskiego klienta analizowała pewien podejrzany plik pewnie nikt nie podejrzewał, że świat dowie się niebawem czym jest Stuxnet, najgroźniejszy wirus świata. Dziś wiemy już, że takie narzędzia były tworzone dużo wcześniej. Jedno z najstarszych zostało najprawdopodobniej właśnie zdemaskowane. Działał na rzecz Rosji i Chin?

Symantec poinformował o zidentyfikowaniu niezwykle groźnego wirusa o nazwie Regin. Podobnie jak słynny Stuxnet, a także Flame czy Duqu jest robakiem wymierzonym w instytucje państwowe, firmy takie jak banki, operatorzy komórkowi czy linie lotnicze oraz bardzo konkretne, ważne dla zleceniodawców osoby.

Jak informuje portal Niebezpiecznik.pl pierwsze ślady pozostawione przez Regina sięgają roku 2003. Wirus okazał się na tyle doskonały, że przez całe lata przeprowadzał niezauważone ataki. Wszystko dla tego, że Regina przekształcono w co najmniej pięćdziesiąt różnych robaków.

Dziś wiemy, że Regin zainfekował różne systemy m.in. w Niemczech, Iranie, Syrii, Pakistanie, Rosji, Arabii Saudyjskiej, Belgii.

5 stadiów ataku

Regin działa w bardzo wyrafinowany sposób. Mechanizm wyjaśnia portal Niebezpiecznik.pl

Kiedy Regin zostanie odpalony, przechodzi przez 5 stadiów. Najpierw ładuje kod ataku i konfiguruje się w oparciu o zastaną architekturę środowiska ofiary, potem ładuje odpowiednie sterowniki do jądra, sprząta po sobie i uruchamia konkretny payload (standardowo; backdoor, keylogger, sniffer oraz moduły do monitoringu urządzeń podpinanych pod USB a także odzyskiwania usuniętych danych z dysków). Co ciekawe, każde stadium jest zaszyfrowane osobno (klucze dla kolejnego stadium znajdują się w poprzednim - to utrudnia analizę, ponieważ mając zagrożenie w finalnym stadium brak jest informacji na temat poprzednich faz ataku). Regin przechowuje dane w rozszerzonych atrybutach Windowsa (metadane filesystemu Windowsa) oraz tzw. VFS.
[...] Wszystko wskazuje na to, że atakujący korzystają z wielu wektorów ataku. Kaspersky twierdzi, że większość ataków jest wycelowana w administratorów sieci i właśnie dzięki temu atakujący zdobywają od razu tak szeroki zakres kontroli nad firmowymi sieciami.

Regin tworzy też własny rodzaj sieci P2P i wykorzystuje go do komunikacji.

Kto stworzył ten wirus? Jak zwykle w tego typu przypadkach nic nie jest do końca jasne. Firma F-Secure twierdzi, że to nie dzieło Rosji i Chin. Eugene Kaspersky radzi natomiast wycięcie z poniższego szablonu kostki i wylosowanie winowajcy. Regin to kolejne doskonałe narzędzie, które zapewne nigdy nie pozwoli odkryć swojego twórcy.

 

Kaspersky proponuje: chcesz wiedzieć kto stworzył Regin? Wytnij kostkę i wylosuj autoraFot. Twitter/Niebezpiecznik.pl

Więcej o:
Komentarze (10)
Zidentyfikowano wirus, który od 11 lat szpieguje dla Rosji i Chin? Czym jest Regin?
Zaloguj się
  • Bolek Wanat

    Oceniono 49 razy 37

    cytat z oryginalu:

    "F-Secure twierdzi, że na pewno nie Chiny i Rosja; inne firmy są bardziej ostrożne w osądach. Kasperski proponuje zabawę — wytnij poniższą kostkę i wylosuj kraj-autora Regina…."

    Potraficie czytac ze zrozumieniem w redakcji?

  • chwdg99

    Oceniono 33 razy 19

    Ech dziennikarzyna a nie dziennikarz. Tak ciężko zauważyć w oryginale słowo "NIE" przed "szpieguje dla Chin i Rosji". Poza tym polecam sięganie do wielu źródeł. Kaspersky zrobił lepszą analizę od Symanteca, a dziennikarzyna który napisał powyższy artykuł nie powinien się brać za tłumaczenie tekstów po angielsku skoro umykają mu tak podstawowe słowa jak "NO". Mniej pogoni za sensacją (a to jest sensacyjne odkrycie, ale w waszej formie to tylko sensacja jak żałośnie słabe są wasze teksty) a więcej rzetelności dziennikarzyno.

  • gaz-eciarz

    Oceniono 17 razy 13

    Najstarszy wirus komputerowy świata??? Chyba żarty sobie stroicie.

  • losowynik

    Oceniono 18 razy 12

    Przepraszam, ale jak ma się historia tego 11 letniego wirusa do np. Creeper'a stworzonego w 1971r, czy Brain'a (1986) pierwszego wirusa na pecety. O wirusach powstałych w tych latach można powiedzieć, że są najstarsze, bo historia wirusów komputerowych, ma więcej niż 11 lat. A ten Regin to jest najstarszy w jakiej kategorii, najstarszy wirus powstały za życia autora?

  • rajmund.siewierny

    Oceniono 7 razy 3

    Po uważnym przyjrzeniu się zamieszczonej w artykule "kostce" mogę napisać tylko tyle, pieprzeni antysemici znowu wysuwają nieprawdziwe podejrzenia przeciw naszym braciom z nad Jordanu ;-)

  • pocalujta_wujta

    Oceniono 1 raz -1

    Panie Robercie,

    Jak przyjade do kraju to wezme Pana na kolana. Dam Panu Werhters Original i opowiem jakie wirusy widzialem jak zaczynalem byc informatykiem kilka dekad temu. To jednak nie bedzie bajka.

    Zza oceanu..
    (Informatyk finansowy).

  • 666jesus666

    Oceniono 3 razy -3

    en.wikipedia.org/wiki/Timeline_of_computer_viruses_and_worms

  • Szymon Klessa

    Oceniono 32 razy -24

    Jak dla mnie idealnie to pasuje do pełnej kontroli świata - Rosjanie i Chińczycy to przyszłość ZIEMI ;)

Aby ocenić zaloguj się lub zarejestrujX