Olyan technikai hozzáértést mutat egy most felfedezett malware, amelyen még a kutatók is meglepődtek. A Symantec szerint már legalább öt éve garázdálkodik különböző számítógépeken, de eddig elképesztő ügyességgel titkolta a jelenlétét.

A Reginnek elnevezett hátsó ajtó típusú trójai elsősorban Oroszországban és Szaúd-Arábiában támad meg rendszereket, de már észlelték a jelenlétét Mexikóban, Írországban, Indiában, Iránbanm Belgiumban, Ausztriában és Pakisztánban is.

A támadások elsősorban az internet-szolgáltatókat és a távközlési cégeket célozzák, hogy adatokat szerezzenek üzleti és magán-előfizetőkről, de repülőgép-társaságokat, energiaszolgáltatókat, kutatóintézeteket és egészségügyi intézményeket is támadtak már. A Symantec szerint szinte biztos, hogy a malware fejlesztését államilag finanszírozták, és sokban hasonlít a hírhedt Stuxnetre, amely több ezer iráni számítógépet támadott meg 2010-ben, lebénítva az urándúsító üzem számítógépes rendszerét.

Symantec

Egyelőre még nem világos, hogyan hajtja végre a Regin a támadást, de feltételezik, hogy népszerű weboldalak hamisított verzióit használja, hogy hozzáférjen a számítógépes rendszerekhez.

Úgy tűnik, hogy a malware-t már legalább 2008 óta használják, de még az is lehet, hogy akár 2006-tól. A támadások 2011-ben megtorpantak, de azután – feltehetően egy szoftverfrissítést követően – új erőre kaptak. Az elkövetkező hónapokban várhatóan sok részlet kiderül majd az oly sokáig titokban maradhatott Reginről.