Un virus ci osserva dal 2008, si chiama Regin

0
2738

In un mondo dove le comunicazioni ed in particolare le comunicazioni via Internet assumono ogni giorno un ruolo più importante. In un mondo dove l’intera base della conoscenza o quasi è distribuita in miliardi di personal computer oltre che nei cervelli umani, le regole del gioco cambiano. Così la lotta fra i sistemi di sicurezza e coloro che cercano di violarli appare come il terreno di scontro più importante dei nostri giorni. Forse meno evidente per alcuni eppure estremamente dannoso.

A quanto pare Symantec avrebbe scovato un malware estremamente complesso, progettato per adattarsi in molti modi all’interno dei nostri computer, e non lasciare nessuna traccia. Si chiama Regin e sarebbe in circolazione già dal 2008. La notizia è riportata da Engadget, dal Financial Times e da Symantec Stessa.

Il Malware particolarmente complesso sembrerebbe cambiare comportamento sulla base dell’host infettato, potrebbe catturare screenshot o analizzare il traffico di rete. Sarebbe inoltre difficilmente individuabile. Regin sarebbe criptato in più parti tanto che analizzarlo richiederebbe dividere e decriptare ciascuno dei vari stadi di comportamento del malware.

La progettazione di un virus così complesso potrebbe avere richiesto mesi o anni, tanto che qualcuno sospetta che possa essere stato per controllare il comportamento dei governi o di organizzazioni particolarmente delicate.

Attualmente non ci sono notizie che possano attribuire la creazione di Regin ad un’organizzazione specifica. Molti computer infettati sembrerebbero risiedere in Russia o in Arabia Saudita ma ce ne sono tracce anche in India, Iran e in alcune nazioni europee.

Anche Kaspersky ha aggiunto qualche informazione su questo virus indicando che potrebbe avere trovato allogiamento anche in alcuni network GSM.

Foto by miniyo73 (CC BY-SA 2.0)