محققان امنیتی از کشف بدافزار اینترنتی «رگین» خبر دادند

توضیحات
منتشر شده در سه شنبه, 04 آذر 1393 03:50
آذوح: محققان امنیتی روز دوشنبه، سوم آذر، اعلام کردند یک نرم افزار اینترنتی بسیار پیچیده‌ای را کشف کرده‌اند که از سال ۲۰۰۸ میلادی برای سرقت اطلاعات از دولت‌ها، ‌بازرگانان و سایرین مورد استفاده قرار گرفته است.
به گزارش خبرگزاری فرانسه، شرکت امنیتی «سیمانتک» گفته است: این بدافزار که نام «رگین» روی آن گذاشته شده، به طور سیستماتیک مشغول جاسوسی علیه یکسری اهداف بین‌المللی بوده است.
به گفته شرکت یاد شده، ‌این عملیات جاسوسی زیرساخت‌های مخابراتی دولت‌ها، ‌ بازرگانان، ‌محققان و برخی از اشخاص را هدف قرار داده بود.
سیمانتک با اشاره به اینکه «رگین» شباهت‌هایی با ویروس اینترنتی «استاکس نت» (که به ویژه در ایران فعال بود) داشته است، ‌افزود: این بدافزار دارای پیچیدگی‌هایی است که تاکنون به ندرت دیده شده است.
محققان سیمانتک در این مورد نوشته‌اند که سرمایه گذاری مشخصی در زمینه منابع برای طراحی بدافزار رجین به کار گرفته شده است و به طور مشخص یک کشور در پشت سر آن قرار دارد.
این گزارش حاکی است که پردازش این بدافزار ماهها به طول کشیده است.
این محققان، ‌بدافزار «رگین» را تهدیدی چند مرحله‌ای توصیف کرده‌اند که به گفته آنان، هر مرحله آن مخفیانه بوده و با رمزگذاری همراه شده است.
بر اساس این گزارش، ‌تاکنون تنها پنج مرحله از این بدافزار تحلیل شده است.
سیمانتک در گزارش خود در مورد رگین گفته است: هنوز بسیار دشوار است که مشخص شود این بدافزار چه اقداماتی انجام می‌دهد و این شرکت تنها بعد از آن توانست آن را مورد تحلیل قرار دهد که فایل‌های ساده آن رمزگشایی شدند.
بر اساس این گزارش، ‌بسیاری از اجزای رگین هنوز کشف و احتمالا نسخه‌های جدید‌تر آن هنوز ردیابی نشده‌اند.
به نوشته خبرگزاری فرانسه، ‌کشورهای روسیه و عربستان سعودی هدف حمله رگین قرار گرفته‌اند. پس از این دو کشور، ‌مکزیک، ایرلند، ‌هند، افغانستان، ایران، ‌ بلژیک، اتریش و پاکستان نیز هدف این بدافزار قرار گرفته‌اند.
این خبرگزاری افزوده است که هنوز هیچ گزارشی در مورد آلوده بودن سیستم‌های کامپیوتری آمریکا به رگین داده نشده است.
در این میان، سیستم‌های مخابراتی بیشتر هدف حملات بدافزار رگین قرار داشته‌اند.
بر اساس این گزارش، ‌هنوز نحوه آلودگی سیستم‌ها توسط رگین مشخص نشده است اما احتمال داده می‌شود که از جمله وجود یک حفره در نرم افزار سیستم «یاهو مسنجر» به این بدافزار کمک کرده است تا اهداف مورد نظرش را هدف قرار دهد.
انتشار خبر فعالیت بدافزار «رگین» یک ماه پس از آن صورت می‌گیرد که گروه‌های جداگانه‌ای از محققان امنیتی گفتند که روسیه و چین در پشت سر جاسوسی گسترده اینترنتی هستند که آمریکا و دیگر کشور‌ها را هدف قرار داده است.
Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn