SYMANTEC DIVULGA ALERTA SOBRE O MALWARE REGIN

A Symantec divulgou em seu blog um alerta sobre o malware Regin. De acordo com a empresa, o malware vem sendo usado para espionagem de alvos internacionais desde 2008.

O malware Regin é uma ameaça do tipo cavalo-de-Tróia e é tão complexo que sua estrutura exibe um grau de competência raramente visto.

Personalizável com um grande número de recursos dependendo do alvo escolhido, o malware oferece aos seus controladores um poderoso framework para espionagem em massa.

Ele vem sendo usado principalmente para espionagem de organizações governamentais, operadores de infraestrutura, empresas, pesquisadores e certos indivíduos.

Em seu blog a Symantec afirma que o desenvolvimento do malware Regin deve ter levado meses ou até mesmo anos para ser concluído e seus criadores se esforçaram muito para cobrir seus rastros.

As funcionalidades e o nível de recursos do malware Regin indicam que ele é apenas uma de muitas ferramentas de espionagem usadas por um estado-nação.

Como detalhado na documentação técnica disponibilizada pela Symantec, o malware é uma ameaça com cinco estágios e cada um deles é oculto e criptografado, com exceção do primeiro estágio.

A execução do primeiro estágio inicia o processo de remoção da criptografia e carregamento dos outros estágios. Cada estágio oferece um mínimo de informações sobre o pacote completo. Só depois de adquirir os cinco estágios é que é possível analisar e entender a ameaça.

O Regin também utiliza uma abordagem modular, permitindo o carregamento de recursos personalizados de acordo com o alvo escolhido.

Esta abordagem modular também já foi vista em malwares como Flamer e Weevil, enquanto que a abordagem com múltiplos estágios é similar à vista em ameaças como Duqu/Stuxnet.

OS CINCO ESTÁGIOS DO MALWARE REGIN:

Symantec divulga alerta sobre o malware Regin

Fonte: http://www.baboo.com.br/seguranca/symantec-divulga-alerta-sobre-o-malware-regin/

avatar_wordpress_clean61251_thumb31321_thumb.png

http://fabianoflorentino.com/

Anúncios

Publicado em 28 de novembro de 2014, em Baboo e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: