Regin, il malware attivo dal 2008 che nessuno conosceva
Si chiama ‘Regin’ ed è un sofisticato programma di spionaggio informatico, un ‘cavallo di Troia’ attivo sin dal 2008, dietro al quale c’è probabilmente uno Stato. L’ha scoperto la Symantec. Symantec ha trovato falle nella sicurezza di 10 paesi, Russia e Arabia Saudita, dove si sono registrati un quarto dei casi di spionaggio,oltre a Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. Per Symantec, scopo di Regin è raccogliere dati e non sabotare; inoltre, tempi e risorse impiegate, indicano che dietro c’è uno Stato.
Un malware che si diffonde su PC Windows e li tiene costantemente sotto controllo. Si chiama Regin ed è stato recentemente scoperto dall’azienda esperta in sicurezza informatica Symantec ma che sembra essere in circolazione già dal 2008.
Stando a quanto spiegano i ricercatori infatti, questo particolare trojan sembra aver infettato i computer di diverse organizzazioni ed utenti singoli dal 2008 al 2011 e poi di nuovo nel 2013: la particolarità sta nel fatto che, oltre ad essere difficile da individuare, è anche molto complicato da tenere sotto controllo e comprenderne le attività. Il team ha spiegato come molte delle sue funzionalità sono ad oggi ancora sconosciute, inoltre è stato diffuso in diverse versioni quindi capire cosa realmente faccia è davvero difficile.
Probabilmente è stato creato da un ente governativo per spiare e raccogliere i dati dei computer di servizi Internet ed aziende di telecomunicazione: non c’è nulla di certo o chiaro, se non che i ricercatori, parlandone sul blog ufficiale, lo hanno definito “un complesso malware la cui struttura mostra un grado di competenza tecnica mai visto prima”. Al momento i computer colpiti sembrano essere quelli di Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan: a tal proposito Liam O’Murchu, uno dei ricercatori, ha azzardato l’ipotesi di una collaborazione tra Stati Uniti e Israele atta a sabotare il programma di ricerca nucleare iraniano.
Regin sembrerebbe lavorare in maniera molto simile a Stuxnet, pericoloso trojan di cui parlammo in passato in questo articolo, anche se il metodo con cui si diffonde è ancora un mistero: una sola infezione è avvenuta attraverso l’uso di Yahoo Instant Messenger, mentre in altri casi le vittime venivano indotte a visitare versioni contraffatte di siti web noti. Questi sembrano ad ogni modo essere soltanto due dei metodi che, a detta dei ricercatori, sono in realtà molti di più. Ad essere colpiti sono soltanto i PC Windows ma, a parte questo, c’è ancora molto da scoprire: un’analisi più approfondita del nuovo trojan la si può leggere sulla documentazione ufficiale di Symantec disponibile a questo link, con la quale O’Murchu spera di riuscire a scoprirne di più grazie all’aiuto di altri ricercatori. (web)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
