Regin isimli casus virüs yillardır bilgisayarlara saldırıyor

Regin Virüs spyware tespit edildi

 

Antivirüs firması Symantec bugün Regin isimli casus virüs hakkında duyuru yayınladı.

 

Piyasada birçok yeteneğe sahip virüs mevcut ve her geçen gün yenisi ekleniyor. Ancak symantec  Regin ‘i teknik olarak oldukça güçlü ve gelişmiş özelliklerle donatılmış bir virüs olarak nitelendiriyor.  Araştırmacılar Regin’i, daha önce gene Symantec’in 2010 senesinde keşfettiği Stuxnet bilgisayar solucanına benzetiyorlar. Stuxnet, Iran nükleer santrallerine saldırmak için kullanılmıştı.

 

Symantec’in açıklamasında böyle bir virüs, ancak teknolojik olarak oldukça gelişmiş bir ülke tarafından ortaya çıkarılmış olabilir;

 

Öyle görülüyor ki geliştirilmesi yıllar almasa bile aylarca sürmüş. Virüsün  yazarları kendilerini gizlemek için de çok çalışmışlar. Kapasitesine ve kullandığı kaynaklara bakılacak olursa Regin şu ana kadar geliştirilmiş en etikili siber ispiyon  aracı.

 

Regin ‘in 2008 ‘den beri dijital ortamda bulunduğu düşünülüyor  ve çalışma biçimi trojan ‘lar gibi. Hükümetlere, internet servis sağlayıcılarına, telekom şirketlerine, araştırmacılara, kurumsal şirketlere ve bireyel  kişilere karşı kullanılmış.

 

Regin,  windows tabanlı iştelim sistemlerine etki ediyor ve 5 bölümden oluşuyor. Saldırgana çok güçlü bir framework sunuyor ve bilgisayar üzerinde çok büyük denetlemeleri geçekleştirebiliyor.

 

Regin casus virüs nasıl calisiyor

 

Amerika’da Regin ile ilgili bir bulguya rastlanmadı. Syamantec’in  tahminlerine göre Sudi Arabistan ve Rusya Regin virüsünün birincil hedefleri olabilir.  Bulguların yarısından çoğu bu ülkelerdeki vakalardan oluşuyor.  Meksika, İran, Afganistan, Hindistan ve bazı avrupa ülkelerinden Belçika ve İrlanda da listede yer almakta.

Çok tanınan web sitelerinin benzer sahte kopyalarına giren internet kullanıcıları virüsü kapabiliyorlar, aynı zamanda Yahoo mesenger ‘dan da bulaştığı symantec’in raporlarında belirtilmiş.

Casus virüsü kim tasarladı?

Re/Code ile yapılan söyleşide, Symantec araştırmacısı Liam O’Murchu, teknolojik olarak çok gelişmiş bir ülkenin icadı olduğunu belirtiyor. Kesin olarak söylemek zor olsa da bulgular iki ülkeyi işaret ediyor, Amerika ve Çin.

 

Regin neleri ele geçiriyor?

 

Regin, bilgisayarın ekran görüntüsünü alabiliyor, bulaştığı bilgisayarın faresini ele geçirebiliyor, şifreleri çalıyor, network trafiğini monitör ediyor, silinmiş dosyaları kurtarabiliyor.
Tüm bunların dışında, Microsoft Internet Information Server (ISS) web sunucusunu monitör edebiliyor, Exchange veritabanından eposta izleyebiliyor,

 
 

  • düzenli takipci

    Windows için hergün yeni bir virüs karşımıza çıkıyor. Güvenlik için bir an önce windowsdan kurtulup linux tabanlı işletim sistemlerıne gecmek lazım.

  • düzenli takipci

    Windows için hergün yeni bir virüs karşımıza çıkıyor. Güvenlik için bir an önce windowsdan kurtulup linux tabanlı işletim sistemlerıne gecmek lazım.