Regin (virus)

Regin  är en datormask som infekterar datorer som kör operativsystemet Microsoft Windows , upptäckt av Kaspersky Lab [1] och Symantec i november 2014. Enligt representanter från Kaspersky Lab dök de första rapporterna om detta virus upp våren 2012, och de tidigaste upptäckta fallen går tillbaka till 2003 [2] (namnet Regin dök upp först på VirusTotals online-antivirustjänst den 9 mars, 2011 [3] ). Bland datorer som är infekterade med Regin -viruset finns 28 % i Ryssland , 24 % i Saudiarabien , 9 % vardera i Mexiko och Irland , och 5 % vardera i Indien , Afghanistan , Iran , Belgien , Österrike och Pakistan [4] [5] .

Enligt Symantecs statistik är 28 % av Regins offer  telekom, 48 % är privatpersoner och småföretag , och de återstående 24 % av infekterade datorer ägs av statliga, energi-, finans- och forskningsföretag. Kaspersky Lab klargör att bland individer var den här trojanen särskilt intresserad av de som var involverade i matematisk eller kryptografisk forskning [5] .

Beskrivning

Regin är ett trojanskt virus som använder ett modulärt tillvägagångssätt som gör att det kan ladda de funktioner som krävs för att ta hänsyn till de individuella egenskaperna hos den dator eller nätverk som infekteras. Virusets struktur är utformad för permanent, långsiktig målinriktad övervakning av ett stort antal objekt [6] [7] .

Regin lagrar inte data på den infekterade datorns filsystem , istället har den sitt eget krypterade virtuella filsystem (EVFS) som ser ut som en enda fil. EVFS använder en variant av blockchifferet RC5 [7] som krypteringsmetod . Regin kommunicerar över Internet med hjälp av ICMP / Ping , kommandon inbäddade i HTTP-cookies och TCP- och UDP-protokoll , vilket gör det infekterade nätverket till ett botnät [4] [8] .

Identifiering och namngivning

Symantec och Kaspersky Lab definierar detta program som Backdoor.Regin [9] . Den 9 mars 2011 lade Microsoft till motsvarande poster i sin "Encyclopedia of Computer Viruses" ( eng.  Microsoft Malware Encyclopedia [10] [11] ). Senare tillkom ytterligare två varianter - Regin.B och Regin.C. Microsoft föreslår att man namnger 64-bitarsversionerna av Regin Prax.A och Prax.B.

Skapare

Datasäkerhetsexperter jämför Regin med Stuxnet -viruset när det gäller utvecklingens komplexitet och resursintensitet, i samband med vilka åsikter uttrycks om att viruset kunde ha skapats på statlig nivå (Symantec refererar direkt till den västerländska underrättelsetjänsten ) som en multi verktyg för datainsamling [12] [8 ] [13] .

Kaspersky Lab tillhandahåller i sin rapport om viruset statistik över tidsstämplar (markerar vid vilken tidpunkt viruskoden uppdaterades under utvecklingen), på grundval av vilken man kan dra slutsatsen att författarna till trojanen arbetar heltid på kontoret , även med lunchrast [5] .

Anteckningar

1. ↑ Regin avslöjad . Kaspersky Lab. Hämtad 24 november 2014. Arkiverad från originalet 28 maj 2017. (obestämd)
2. ↑ Kaspersky:Regin: en skadlig plattform som kan spionera på GSM-nätverk Arkiverad 30 maj 2015 på Wayback Machine 24 november 2014
3. ↑ Snappning . Hämtad 25 november 2014. Arkiverad från originalet 29 juli 2015. (obestämd)
4. ↑ 1 2 Regin: Spionageverktyg på toppnivå möjliggör smygövervakning . Symantec (23 november 2014). Hämtad 25 november 2014. Arkiverad från originalet 26 november 2018. (obestämd)
5. ↑ 1 2 3 Trojan Regin: vem spionerar på GSM genom Windows? . Hämtad 25 november 2014. Arkiverad från originalet 31 mars 2015. (obestämd)
6. ↑ Regin Malware - "Statssponsrade" spioneringsverktyg riktade regeringar (nedlänk) . The Hacking Post - Senaste hacking nyheter och säkerhetsuppdateringar . Datum för åtkomst: 25 november 2014. Arkiverad från originalet 18 februari 2017. (obestämd) 
7. ↑ 1 2 NSA, GCHQ eller båda bakom Stuxnet-liknande Regin malware? (inte tillgänglig länk) . smagazineuk.com (24 november 2014). Hämtad 25 november 2014. Arkiverad från originalet 16 juni 2016. (obestämd) 
8. ↑ 1 2 Regins vitbok (länk ej tillgänglig) . Symantec. Hämtad 23 november 2014. Arkiverad från originalet 7 september 2019. (obestämd) 
9. ↑ Symantec: Säkerhetssvar - 23 november 2014 Regin: Spionageverktyg på toppnivå möjliggör smygövervakning, . Hämtad 25 november 2014. Arkiverad från originalet 26 november 2018. (obestämd)
10. ↑ . Microsoft Malware Protection Center, klicka på knappen "Malware Encyclopedia Arkiverad 30 november 2014 på Wayback Machine
11. ↑ Microsoft Protection Center: Trojan:WinNT/Regin.A . Hämtad 25 november 2014. Arkiverad från originalet 26 november 2014. (obestämd)
12. ↑ BBC News - Regin, ny datorspioneringsbugg, upptäckt av Symantec . bbc.com. Hämtad 23 november 2014. Arkiverad från originalet 9 november 2017. (obestämd)
13. ↑ Regin vitbok (nedlänk) . Kaspersky Lab. Hämtad 24 november 2014. Arkiverad från originalet 27 november 2014. (obestämd) 

Litteratur

• Kaspersky Labs vitbok
• Symantecs vitbok

Länkar

• Ryska internetleverantörer infekterades med det senaste viruset 24 november 2014  — Regn
• Dataviruset Regin drabbade Ryssland och Irland 24 november 2014  - BBC
• Nytt "stealth-virus" upptäcktes för att spionera på föremål i Ryssland och Iran 24 november 2014  — news.co.il
• Trådbunden artikel