Regin (zlonamerna programska oprema)

Iz Wikipedije, proste enciklopedije
Jump to navigation Jump to search

Regin (tudi Prax ali WarriorPride) je zlonamerna programska oprema, ki je sposobna nadzorovati GSM omrežja, poleg drugih »standardnih« vohunskih nalog. Razkrili so ga Kaspersky Lab, Symantec in The Intercept novembra 2014. Kaspersky Lab je prvo opazil Regin jeseni, leta 2012, ampak prvi vzorci le-tega segajo v leto 2003.[1]

Po reviji Die Welt so varnostni strokovnjaki pri Microsoftu poimenovali »Regin« v letu 2011, po zvitem nordijskem pritlikavcu Reginu.

Delovanje[uredi | uredi kodo]

Regin je orodje, sposobno okuženja in ogrožanja celotnih omrežij, ne le posameznih osebnih računalnikov pravijo varnostna podjetja Symantec in Kaspersky Labs.

To ni le virus, temveč tudi orodje, ki je lahko uporabljeno za različne namene, odvisne od potreb napadalcev. Ti lahko zbirajo gesla, pridobivajo izbrisane datoteke in celo prevzamejo celotna omrežja in infrastrukture.

Sestavljen je iz več različnih delov in se odvija v petih različnih fazah , kar pomeni, da ga je zelo težko odkriti. V eni od svojih faz, se Regin izdaja kot zakonita programska oprema od Microsofta, tako zavede žrtve in se izogne odkritju.

Faze Regina:

1.) namestitev Regin-a na računalnik od tarče,

2.) nalaganje gonilnikov,

3.) stiskanje, šifriranje, povezovanje,

4.) uporaba EVFS (šifriranega virtualnega datotečnega sistema)

5.) glavne koristi in podatkovne datoteke

Napadalci Regin napotijo v omrežje žrtve za popolno daljinsko upravljanje na vseh možnih ravneh. Z njo lahko napadalci zbirajo uporabniška imena, kradejo lahko vse datoteke iz sistema, izvlečejo elektronsko pošto in vse podatke iz omrežja.[2]

Pri Symantecu so prepričani, da se virus prenese z obiskom osebe na ponarejeno spletno stran, ki je replika prave (po navadi znane, npr: Yahoo! Instant Messeneger) spletne strani ali pa z uporabljanjem različnih aplikacij.[3]

Za razvoj in delovanje Regin-a je bil potreben velik vložek časa in denarja. Njegova oblika omogoča zelo dobro in dolgoročno nadzorovanje tarč.[4]

Regin uporablja veliko zapletenih metod skrivanja in s tem naredi raziskovanje o njem zelo zahtevno.

Glede na njegovo kompleksnost, raziskovalci Symantec-a pravijo, da ga je sestavilo več različnih avtorjev morda čez razpon mesecev ali tudi let. Nihče ga še ne pozna v celoti, pravi Sean Sullivan, raziskovalec pri finskem varnostnem podjetju F-Secure. Primerjal ga je z na novo odkritim dinozavrom, vsi so odkrili različne kosti, vedo približno kako deluje ampak nimajo še celotnega okostja.

Žrtve[uredi | uredi kodo]

Med okuženimi sistemi po celem svetu, jih je 28% bilo v Rusiji, 24% v Saudski Arabiji, 9% v Mehiki in na Irskem, 5% v Indiji, Afganistanu, Iranu, Belgiji, Avstriji in v Pakistanu.

Žrtve Regin-a spadajo pod naslednje kategorije:

  1. telekomunikacijski operaterji,
  2. državne ustanove,
  3. multi-nacionalni politični organi,
  4. finančne institucije,
  5. raziskovalne ustanove,
  6. posamezniki.

Število osebnih računalnikov okuženih z Regin-om je zelo veliko veliko.[5]

Do sedaj sta znani dve glavni nalogi napadalcev:

  1. zbiranje informacij,
  2. omogočanje napadov drugih vrst na sisteme.

Zaščita[uredi | uredi kodo]

Strokovnjaki priporočajo da je za minimalne možnosti okužbe z Regin-om potrebno:

·        zagotoviti, da je trenutno različica katerega koli večjega operacijskega sistema in programske opreme podprta,

·        preveriti, ali je antivirusni program posodobljen in ga redno uporabiti za preverjanje sistema,

·        Posodobiti spletne brskalnike (Internet Explorer, Chrome, Firefox, safari),

·        Biti pozoren na sumljive zavihke, ki se odprejo med brskanjem in ne odpirati reklam,

·        Redno preveriti naloženo programsko opremo in se pozanimati za vse predmete, ki se ne zdijo na pravem mestu.

Ti nasveti ne preprečijo vsake morebitne grožnje, vendar pa se možnost okužbe z Regin-om in podobnih zadev zmanjša.[6]

Glej tudi...[uredi | uredi kodo]

Viri[uredi | uredi kodo]

  1. "Kaspersky". 
  2. "http://www.kaspersky.com/internet-security-center/threats/regin-platform-malware".  Zunanja povezava v |title= (pomoč)
  3. "http://www.pcworld.com/article/2851793/the-regin-malware-threat-real-protections-against-a-mysterious-danger.html".  Zunanja povezava v |title= (pomoč)
  4. "Symantec". 
  5. "https://securelist.com/blog/research/67741/regin-nation-state-ownage-of-gsm-networks/".  Zunanja povezava v |title= (pomoč)
  6. "PCWorld".