Attenzione in rete è stato scovato un nuovo virus molto pericoloso, chiamato Regin.
Questo supervirus (“trojan”) è in grado di spiare chiunque, diffuso in tutto il mondo e sotto il controllo di servizi segreti che lo utilizzano per raccogliere informazioni su larga scala. A lanciare l’allarme è stato Symantec.
Regin è un software estremamente complesso ed è stato individuato in meno di cento computer in una decina di paesi: Pakistan, Afghanistan, Iran, Arabia Saudita, Russia, India, Irlanda, Messico, Austria e Belgio. Questa versione del virus, infatti, è stata “ritirata” nel 2011 e, almeno in teoria, ogni sua traccia avrebbe dovuto essere cancellata dalle macchine infette. Qualche cosa, però, è andato storto. La presenza del trojan sui PC analizzati è dovuta a una rimozione incompleta o al fatto che le macchine in questione fossero nel frattempo diventate inaccessibili agli ignoti pirati informatici, magari perché scollegate da Internet. Il trojan ha una struttura a “scatole cinesi” composta da moduli che si attivano in sequenza, ognuno di questi è crittografato per sfuggire al controllo degli antivirus.
Quali sono le sue caratteristiche?
Al momento le caratteristiche principalmente riscontrate sono:
- può catturare le schermate ( effettuare screenshot)
- può registrare tutto ciò che viene digitato sulla tastiera
- può intercettare tutto il traffico Internet che transita sul computer infetto
- può rubare le password utilizzate
- può accedere a qualsiasi file memorizzato sul disco
- può recuperare anche i dati che sono stati precedentemente cancellati dall’hard disk.
Come si diffonde questo virus?
Al momento ci sono pochi indizi. Ma a quanto pare potrebbe aver sfruttato una vulnerabilità nel programma di messaggistica istantanea Yahoo! Messenger.
Fonte : fatto quotidiano.
