Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

Lo scorso anno i laboratori Symantec hanno individuato il trojan “Regin”, virus utilizzato per raccogliere informazioni riservate in tutto il mondo. L’analisi del virus è ancora in corso; tuttavia, nonostante il lavoro per tentare di isolarlo continui da oltre un anno, non è ancora stato possibile quantificare l’estensione della rete di spionaggio.

Source: www.ilfattoquotidiano.it

  • Symantec ha pubblicato nei giorni scorsi un dettagliato report su Regin, che illustra tutto il percorso finora eseguito per tentare di limitare la sua efficacia, dalla scoperta alle varie fasi di studio e tentativi intrapresi. Orla Cx, direttrice del Security Response di Symantec, afferma: “Non abbiamo mai visto nulla di simile. Molto probabilmente si tratta di uno strumento di proprietà di una società di intelligence occidentale”.
  • Il virus è stato individuato in un centinaio di computer situati in diversi paesi, in particolare Iran, Arabia Saudita, Afghanistan, Pakistan, Russia, Irlanda, Austria, Belgio, India e Messico. Anche se la versione individuata risale al 2008, ed essa risulti ritirata nel 2011, esiste il sospetto fondato che il trojan sia ancora attivo e operante con una versione diversa e più recente rispetto a quella scoperta da Symantec.
  • La proprietà del codice del virus è stata attribuita ad un’agenzia di servizi segreti occidentale sulla base del fatto che la sua struttura mostra numerose somiglianze con Stuxnet, virus creato dall’intelligence americana ed Israele al fine di sabotare uno sito adibito all’arricchimento dell’uranio situato in Iran. Tuttavia, se da un punto di vista strutturale i due virus si assomigliano, sono profondamente diversi per quanto riguarda il bersaglio da colpire: Regin ha infatti un obiettivo molto più ampio, e per questo è andato configurandosi come uno strumento di spionaggio esteso ma capace di eliminare le proprie tracce con grande efficacia. Il software rivela un’architettura estremamente complessa, con una struttura sequenziale a scatole cinesi che deve aver richiesto senz’altro diversi anni di sviluppo; anche la sofisticatezza del codice conferma l’ipotesi della sua appartenenza.
  • Le ricerche condotte da Symantec hanno classificato oltre 20 diversi moduli utilizzati per sottrarre informazioni alle vittime. Regin è inoltre capace di intercettare il traffico internet che avviene sui computer raggiunti, sfruttando questa capacità per rubare le password inserite, accedere ai file presenti sul disco e perfino recuperare documenti e dati in precedenza rimossi dal computer.
» Scopri i servizi di Cyber Security Omnia Group