Scoperto Regin, un trojan degli 007

L'allarme lanciato da Symantec, società mondiale di sicurezza. il malware può prendere informazioni da un computer. E' probabilmente gestito da un servizio di intelligence occidentale.

Symantec scopre il virus ReginSi chiama “Regin” ed è un sofisticato programma di spionaggio informatico, un “cavallo di Troia”(trojan) attivo sin dal 2008, dietro al quale c’è probabilmente uno Stato occidentale. L’ha scoperto la Symantec nel 2013. La sua analisi, ancora in corso, ha già richiesto più di un anno di lavoro. La notizia è stata pubblicata dal quotidiano britannico “Financial Times”.

Symantec ha trovato falle nella sicurezza di 10 paesi, Russia e Arabia Saudita, dove si sono registrati un quarto dei casi di spionaggio, oltre a Messico, Irlanda, India, Afghanistan, Iran, Belgio, Austria e Pakistan. Regin prende di mira società di TLC  e, per certi versi, è anche più sofisticato del virus Stuxnet lanciato dagli Stati Uniti in collaborazione con Israele per sabotare uno stabilimento per l’arricchimento dell’uranio in Iran. Regin può prendere informazioni da un computer, come i dati della carta di credito salvati dopo una transazione o le credenziali di accesso di un account Facebook. Può scattare un’istantanea di quello che l’utente sta visualizzando sullo schermo e accedere a qualsiasi file memorizzato sul disco o addirittura recuperare i dati che sono stati precedentemente cancellati dall’hard disk.

Orla Cox, direttrice del Security Response di Symantec, ha dichiarato: “Niente si avvicina a questo virus. Nessuna altro virus finora conosciuto regge il confronto con Regin. Il nuovo virus è uno dei più straordinari software per hacker mai sviluppato e probabilmente messo a punto nel corso di mesi o anni. E’ molto probabile che si tratti di uno strumento utilizzato da un’agenzia di intelligence occidentale”.

Commenti