Un malware che si diffonde su PC Windows e li tiene costantemente sotto controllo. Si chiama Regin ed è stato recentemente scoperto dall’azienda esperta in sicurezza informatica Symantec ma che sembra essere in circolazione già dal 2008.
Stando a quanto spiegano i ricercatori infatti, questo particolare trojan sembra aver infettato i computer di diverse organizzazioni ed utenti singoli dal 2008 al 2011 e poi di nuovo nel 2013: la particolarità sta nel fatto che, oltre ad essere difficile da individuare, è anche molto complicato da tenere sotto controllo e comprenderne le attività. Il team ha spiegato come molte delle sue funzionalità sono ad oggi ancora sconosciute, inoltre è stato diffuso in diverse versioni quindi capire cosa realmente faccia è davvero difficile.
Probabilmente è stato creato da un ente governativo per spiare e raccogliere i dati dei computer di servizi Internet ed aziende di telecomunicazione: non c’è nulla di certo o chiaro, se non che i ricercatori, parlandone sul blog ufficiale, lo hanno definito “un complesso malware la cui struttura mostra un grado di competenza tecnica mai visto prima”. Al momento i computer colpiti sembrano essere quelli di Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan: a tal proposito Liam O’Murchu, uno dei ricercatori, ha azzardato l’ipotesi di una collaborazione tra Stati Uniti e Israele atta a sabotare il programma di ricerca nucleare iraniano.
Regin sembrerebbe lavorare in maniera molto simile a Stuxnet, pericoloso trojan di cui parlammo in passato in questo articolo, anche se il metodo con cui si diffonde è ancora un mistero: una sola infezione è avvenuta attraverso l’uso di Yahoo Instant Messenger, mentre in altri casi le vittime venivano indotte a visitare versioni contraffatte di siti web noti. Questi sembrano ad ogni modo essere soltanto due dei metodi che, a detta dei ricercatori, sono in realtà molti di più. Ad essere colpiti sono soltanto i PC Windows ma, a parte questo, c’è ancora molto da scoprire: un’analisi più approfondita del nuovo trojan la si può leggere sulla documentazione ufficiale di Symantec disponibile a questo link, con la quale O’Murchu spera di riuscire a scoprirne di più grazie all’aiuto di altri ricercatori.