210 CONDIVISIONI
Opinioni

Regin, il malware attivo dal 2008 in grado di spiare ogni computer

In circolazione dal 2008, Regin è un virus così avanzato da essere stato sicuramente sviluppato da una nazione. Ad affermarlo è Symantec, azienda da sempre attiva nel campo della sicurezza informatica e responsabile dell’individuazione del malware.
A cura di Marco Paretti
210 CONDIVISIONI
Malware Regin

Symantec, una delle aziende maggiormente attive nel campo della sicurezza informatica, ha pubblicato un rapporto dedicato ad un pericoloso malware presente in rete da circa sei anni. Si chiama Regin ed è uno dei virus più evoluti in circolazione, talmente ben costruito da essere sicuramente l'opera di qualche nazione, almeno secondo la stessa Symantec.
I ricercatori lo definiscono estremamente simile al malware Stuxnet, anch'esso scoperto da Symantec nel 2010, il quale fu utilizzato da alcuni hacker per attaccare le centrali nucleari iraniane. Regin non è però un nuovo virus; secondo l'azienda opera dal 2008 e negli ultimi anni ha spiato ogni tipo di dato, dai governi ai singoli individui.

"È molto probabile che il suo sviluppo abbia richiesto diversi mesi, se non anni, per essere completato. Gli autori hanno svolto un ottimo lavoro per coprire le sue tracce negli ultimi sei anni" si legge nel comunicato di Symantec "Le sue capacità e la sua complessità indicano che Regin è stato utilizzato come strumento di spionaggio principale da una nazione".
Attivo dal 2008, Regin funziona come un trojan back-door ed è stato utilizzato contro governi, aziende della telecomunicazione, ricercatori, organizzazioni e privati. Il virus attacca i computer Windows in cinque passi, dando all'hacker grandi possibilità di sorveglianza e di personalizzazione dell'interno pacchetto.

Secondo il rapporto di Symantec, il malware avrebbe attaccato principalmente l'Arabia Saudita e la Russia, mentre gli USA non avrebbero subito alcun attacco. La lista dei paesi colpiti dal virus include Messico, Iran, Afghanistan, India, Belgio e Irlanda. Symantec ipotizza che la maggior parte degli attacchi sia avvenuta tramite falsi siti web progettati in modo da essere simili a portali famosi.
L'elenco dei paesi coinvolti dagli attacchi fa supporre che i responsabili della creazione dell'avanzato malware possano essere gli Stati Uniti o la Cina, ma attualmente è impossibile puntare il dito con sicurezza verso uno dei due paesi. Date le risorse richieste per lo sviluppo di un malware così avanzato, però, Symantec è sicura che dietro la sua creazione ci sia una nazione, l'unica realtà in grado di avere accesso agli strumenti necessari.

210 CONDIVISIONI
Immagine
Giornalista dal 2002 specializzato in nuove tecnologie, intrattenimento digitale e social media, con esperienze nella cronaca, nella produzione cinematografica e nella conduzione radiofonica. Caposervizio Innovazione di Fanpage.it.
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views