Arriva Regin: il Virus che spia tutti

Uno spettacolare caso di spionaggio cibernetico sta creando molto scompiglio in rete, stiamo parlando del programma Regin, un pericolosissimo Supertrojan che riesce a camuffarsi a regola d’arte e ad attuare alcuni odiosi stratagemmi ai danni di governi, aziende e privati.

L’infezione si propaga tramite il web, i malcapitati vengono indirizzati verso pagine internet infette dove viene loro “iniettato” il codice fraudolento. Se ad esempio la vittima avvia una richiesta di ricerca, questa viene intercettata e reindirizzata verso una versione contraffatta del motore di ricerca contenente il Virus, senza che le vittime si accorgano minimamente dell’infezione in atto.

Il Supertrojan si basa su un sistema modulare, questo significa che gli ideatori possono “confezionarsi” il Virus ad hoc ed effettuare operazioni di spionaggio sui Computer infettati per carpire password, scattare foto delle videate, tenere sotto controllo il flusso dei dati, ripristinare materiale cancellato ecc.

Regin agisce per lungo tempo in estrema segretezza dal momento che la sua struttura modulare ne rende molto complesso lo smascheramento, il Virus infatti, oltre a cancellare le proprie tracce in modo permanente, è costituito da un codice per la maggior parte criptato che ne rende davvero difficile l’individuazione.

Il Trojan inoltre, completo di tutti i suoi moduli, richiede uno spazio di appena 20 Megabyte e viene gestito tramite una connessione Internet criptata così da lavorare senza dare nell’occhio.

I moduli “su misura” di Regin consentono di sferrare attacchi spyware particolarmente distruttivi. Gli esperti della sicurezza hanno scoperto, ad esempio, un’espansione del Trojan su un Computer dell’azienda belga Belgacom che teneva sotto controllo le centraline di telefonia mobile. I pirati erano riusciti ad intercettare informazioni telefoniche e dati dalle cellule delle connessioni mobili, a selezionarli ed inoltrarli altrove.

Regin potrebbe essere addirittura in grado di spiare Computer privi di collegamento Internet, per fare questo il Trojan provvede innanzitutto a memorizzare i dati sottratti sull’hard disk del Pc infetto, poi basterà connettersi con un altro Computer, ad esempio quello dell’amministratore di rete, affinche il virus provveda a copiare fulmineamente tutti i dati, collegandosi con quest’ultimo Computer via Internet, tutte le informazioni trafugate entreranno in possesso dei malfattori.

Fino ad oggi sono state scoperte alcune centinaia di attacchi informatici ad opera di Regin. Marco Preuss di Kaspersky è riuscito a rintracciare bersagli rilevanti in Russia e in Medio Oriente, ma il Supertrojan sta purtroppo perpetrando i suoi reati anche in paesi europei.

Il quotidiano austriaco Standard ha riferito che anche l‘International Atomic Energy Agency a Vienna (IAEA), che partecipa ai colloqui tra Iran e i paesi occidentali, fa parte delle vittime.

Quasi la metà delle infezioni di Regin accertate può aver colpito privati o aziende, Marco Preuss ritiene che anche la Germania rientri tra gli obiettivi, è certo che dietro Regin non si nascondano criminali da strapazzo o hacker genialoidi che hanno programmato il Virus in piena autonomia, lo sviluppo di questo Trojan deve aver richiesto enormi risorse finanziarie ed un lavoro di anni, la complessità del Virus e la modalità di funzionamento di Regin porta la maggior parte degli esperti a concludere che lì sotto si nasconda un potente servizio segreto.

La frequenza degli attacchi riscontrati in Medio Oriente potrebbe far pensare ad un organismo occidentale, i sospettati principali sono l’NSA americano ed il GCHQ britannico.

Se ci si chiede se Regin potrà difenderci dal terrorismo, la risposta è no, in quanto è concepito per un controllo permanente sul lungo periodo, gli obiettivi sono principalmente industrie e scienziati di paesi europei ed asiatici, si può infatti affermare che il Supertrojan indaga su segreti industriali (Kutsal Berk di F-Secure è certo che “si tratta soprattutto di spionaggio”).

A questo punto viene da chiedersi: è possibile stanare il Trojan su un Computer?

Diciamo subito che le suite classiche di Kaspersky, Symantec e G Data Internet Security sono già in grado di riconoscere, in Trojan.Win32.Regin.gen o Rootkit.Win32.Regin, almeno alcuni segmenti di Regin, sarà bene però non sentirsi troppo sicuri, dato che possono senz’altro esistere altre funzioni e varianti di questo malware.

Nel frattempo, per verificare se nel vostro Computer sono presenti programmi di spionaggio, potete ricorrere a Detekt, una suite di protezione consigliata anche da organismi come Amnesty International e scaricabile direttamente da questo Link. (non compatibile con Windows 8.1 a 64bit).

Prima di avviare Detekt disattivate tutte le connessioni Internet e, temporaneamente, anche il vostro Antivirus, questo per evitare errati avvisi di segnalazioni. A questo punto avviate l’installazione cliccando sul file appena scaricato detekt.exe con il pulsante destro del mouse ed eseguitelo come amministratore, confermate quindi l’autorizzazione cliccando su Si.

Nella finestra che compare selezionate la lingua italiana dal menù a tendina

A questo punto, cliccando su Scan now!, Detekt esplorerà il Pc in cerca di Trojan di stato. Nel caso in cui segnali Pericolo, vuol dire che è stato scoperto qualcosa di sospetto: sospendete immediatamente l’uso del Pc finché il Virus non sarà stato rimosso (magari richiedendo l’intervento di un esperto).

Continuo infine a ricordarvi l’importanza di avere un buon software Antivirus installato nel vostro Pc, costerà anche qualche decina di euro all’anno, ma sicuramente molto meno di un intervento di un tecnico per sistemarvi il Computer dopo un’infezione da Virus!

NON FARTI COGLIERE IMPREPARATO

ACQUISTA ORA IN TUTTA SICUREZZA

I MIGLIORI SOFTWARE ANTIVIRUS

TI E’ PIACIUTO L’ARTICOLO?

SE NON LO HAI GIÀ’ FATTO, AIUTACI A CONDIVIDERLO CON I TUOI AMICI

TI BASTA UN PICCOLO CLICK 😉