Virus Scoperto un superVirus chiamato Regin

0
40

Attenzione in rete è stato scovato un nuovo virus molto pericoloso, chiamato Regin.

Questo supervirus   (“trojan”) è in grado di spiare chiunque, diffuso in tutto il mondo e sotto il controllo di servizi segreti che lo utilizzano per raccogliere informazioni su larga scala. A lanciare l’allarme è stato Symantec.

Regin  è un software estremamente complesso ed è stato individuato in meno di cento computer in una decina di paesi: Pakistan, Afghanistan, Iran, Arabia Saudita, Russia, India, Irlanda, Messico, Austria e Belgio. Questa versione del virus, infatti, è stata “ritirata” nel 2011 e, almeno in teoria, ogni sua traccia avrebbe dovuto essere cancellata dalle macchine infette. Qualche cosa, però, è andato storto. La presenza del trojan sui PC analizzati è dovuta a una rimozione incompleta o al fatto che le macchine in questione fossero nel frattempo diventate inaccessibili agli ignoti pirati informatici, magari perché scollegate da Internet. Il trojan ha una struttura a “scatole cinesi” composta da moduli che si attivano in sequenza, ognuno di questi è crittografato per sfuggire al controllo degli antivirus.

Quali sono le sue caratteristiche?

Al momento le caratteristiche principalmente riscontrate sono:

  • può catturare le  schermate ( effettuare screenshot)
  • può registrare tutto ciò che viene digitato sulla tastiera
  • può intercettare tutto il traffico Internet che transita sul computer infetto
  • può rubare le password utilizzate
  • può accedere a qualsiasi file memorizzato sul disco
  • può recuperare anche i dati che sono stati precedentemente cancellati dall’hard disk.

Come si diffonde questo virus?

Al momento ci sono pochi indizi. Ma a quanto pare potrebbe aver sfruttato una vulnerabilità nel programma di messaggistica istantanea Yahoo! Messenger.

 

Fonte : fatto quotidiano.