Regin, virus in circolazione dal 2008, scoperto solo ora
Il suo nome è Regin, è un sofisticatissimo Malware che è in circolazione almeno dal 2008 e che è stato individuato solamente poco tempo fa. Symantec ne ha descritto le principali caratteristiche in un report che ha pubblicato proprio oggi. Le origini, cosi come alcune altri particolari del malware rimangono ancora sconosciuti. Ma il livello di complessità e di impegno necessario per mettere insieme un malware di questo tipo non sono affatto comuni, tanto da far depennare immediatamente dalla lista dei possibili colpevoli tutte quelle entità scarsamente strutturate. Chi lo ha studiato è portato a credere che sia il prodotto di una grande organizzazione, non è possibile escludere che si tratti di qualcosa di governativo. Per alcuni versi Regin assomiglia a Stuxnet, un altro virus che Symantec scopri nel 2006 e che era stato commissionato dal governo degli Stati Uniti alla NSA (National Security Agency), si dice in collaborazione con il governo Israeliano, per sabotare il programma di ricerca nucleare in corso in Iran.
Non ci sono molte possibilità che possono spiegare l'origine di Regin, la lista dei papabili si restringe a USA e Cina. A corroborare l'ipotesi c'è anche il grafico diffuso dalla Symantec, nel quale si vede, in una bella torta gialla, la distribuzione delle macchine infettate. Federazione Russa e Arabia Saudita sono i due paesi più colpiti, con il 28 e il 24 percento rispettivamente. India, Messico e Afganistan seguono a ruota. Non sembrano esserci computer infettati nel territorio statunitense, così come anche nella Repubblica Popolare Cinese.
Regin infetta solo le macchine Windows, i sistemi operativi linux ne sono immuni. Viene scaricato sul computer facendo il download di praticamente un po' tutti i tipi di programmi, non solo quelli più sospetti. Basti pensare che anche Yahoo Messenger può essere stato usato per questo scopo. Una volta eseguito, inizia un processo fatto di 5 stadi, di cui solo il primo è individuabile. Dal secondo in poi, ogni passo successivo è continuamente criptato.
La brutta notizia è che al momento, anche nel caso voi siate infetti e riusciate a capirlo, non c'è un metodo noto per rimuovere il malware dalla macchina infetta.
- [24/08/12] Crisis, il malware multipiattaforma
- [24/08/12] Il malware di oggi è Crisis
- [19/07/12] Facebook, sei stato taggato in una foto è un virus
- [23/04/05] Internet: in aumento i virus
- [28/03/04] Microsoft vi avvisa che siete infetti