Tôi muốn nhận thông tin mới nhất từ Aptech      
 
   
 
CHƯƠNG TRÌNH ĐÀO TẠO

LTV QUỐC TẾ ACCP
CHỈ CÓ TẠI CNC
CÁC KHÓA NGẮN HẠN

SIÊU PHẦN MỀM GIÁN ĐIỆP MÁY TÍNH REGIN

Phần mềm gián điệp máy tính Regin là mã độc cực kỳ nguy hiểm và có khả năng che giấu hành vi ở mức độ cao. Hãng bảo mật Symantec cho rằng Regin đã xuất hiện từ đầu năm 2008 nhưng đến nay mới bị phát hiện.

Theo báo cáo của Symantec, Regin sử dụng vài tính năng tàng hình, do đó ngay khi sự hiện diện của mình bị phát hiện thì cũng rất khó để xác định phần mềm gián điệp này đang làm gì.

Regin thậm chí còn được tường thuật có nhiều thành phần, tính năng chưa được khám phá cũng như đang tồn tại ở nhiều biến thể.

Báo cáo của Symantec chỉ ra rằng gần một nửa sự lây nhiễm Regin diễn ra tại địa chỉ của các nhà cung cấp dịch vụ ISP, tuy nhiên mục tiêu của phần mềm gián điệp máy tính này là khách hàng của các công ty chứ không phải chính các công ty nói trên.

Khoảng 28% nạn nhân của Regin là công ty hoạt động trong lĩnh vực viễn thông, trong khi những nạn nhân khác thuộc các ngành như năng lượng, hàng không, bệnh viện và các đơn vị nghiên cứu.

Theo mô tả của Symantec, Regin có 5 bước (giai đoạn) tấn công, mỗi bước đều được "ẩn mình" và mã hóa, trừ bước đầu tiên. Mỗi bước chỉ cung cấp rất ít thông tin về tổng thể Regin, do đó chỉ có cách thu thập đủ 5 bước thì các chuyên gia mới có thể phân tích và hiểu được cặn kẽ mối đe dọa này.

Bên cạnh đó, Regin cũng có khả năng tải lên và thực thi các tính năng tương ứng với từng nạn nhân, tương tự phương thức từng được áp dụng trên hai mã độc khét tiếng là Flamer và Weevil (The Mask). Thậm chí, cũng theo Symantec, vài tính năng trên Regin và kiến trúc đa tầng của phần mềm gián điệp này được khẳng định là giống với sâu máy tính Duqu vốn được phát hiện hồi tháng 9.2011 và có liên quan đến sâu máy tính từng gây tê liệt hàng loạt nhà máy trong chương trình hạt nhân của Iran - siêu virus máy tính Stuxnet.

Được biết, Stuxnet bị phát hiện vào tháng 6/2014 và được tường thuật là sản phẩm do Mỹ - Israel đặt hàng.

Symantec cho biết, hơn một nửa số nạn nhân được xác nhận lây nhiễm Regin là tại Nga và Ả-rập Xê-út, trong khi số còn lại được ghi nhận ở Mexico, Ireland, Ấn Độ, Iran, Afghanistan, Bỉ, Áo và Pakistan.

Nguồn: pcworld