Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

Regin to wirus doskonały? Za wszystkim może stać wywiad USA

Morfeusz888 | 25-11-2014 14:10 |

Szkodliwe oprogramowanie ma różną budowę oraz jest tworzone przy pomocy różnych technik. Niektóre wirusy są zbudowane w bardzo prosty sposób, ich działanie jest łatwe do przewidzenia, dzięki czemu firmy produkujące oprogramowanie antywirusowe mogą bez problemu zrozumieć schemat działania takiego wirusa i stworzyć odpowiednie sygnatury, które będą go wykrywać. Niestety niektóre szkodniki są stworzone w tak profesjonalny sposób, że ich analiza jest bardzo utrudniona. Przykładem takiego szkodliwego oprogramowania jest wirus Regin, który swoją działalność w sieci rozpoczął w 2008 roku, a pierwsze jego ślady były widoczne już w 2003. Czym zajmuje się wspomniany wirus? 

Jego wachlarz działania jest bardzo zróżnicowany. Oprogramowanie może analizować ruch sieciowy, wykonywać zrzuty ekranu, rejestrować wpisywane znaki na klawiaturze, monitorować podpinane urządzenia pod USB oraz odzyskiwać usunięte dane z dysku twardego.

Wirusy są bardziej zaawansowane niż niejedno oprogramowanie użytkowe.

Dlaczego pomimo tak szerokiego wachlarza umiejętności jest on bardzo trudny do wykrycia i eksperci od bezpieczeństwa dopiero teraz rozpoczęli bardziej wnikliwą analizę? Oprogramowanie uruchamia się w kilku fazach. Na początku wykrywana jest architektura sprzętu i w oparciu o nią tworzona jest specjalna konfiguracja, potem ładowane są odpowiednie sterowniki do jądra, w tym momencie następuje usuwanie śladów po poprzednich działalnościach po to, aby oprogramowanie antywirusowe nie podniosło alarmu, że została wykryta potencjalnie niebezpieczna aplikacja i na samym końcu ładowany jest odpowiedni moduł. Wirus jak wspomnieliśmy posiada budowę modułową, a każdy z nich odpowiedzialny jest za wykonywanie konkretnej dla siebie aktywności. Dodatkowo każdy moment ładowania złośliwego oprogramowania jest zaszyfrowany, a klucz do deszyfracji następnego elementu znajduje się w poprzednim.

Takie zastosowanie znacznie utrudnia analizę złośliwego oprogramowania. Cóż z tego, że wykryjemy szkodnika, które działa na zarażonym systemie jak nie wiemy co znajduje się w poprzednich modułach (których de facto nie ma, bo zostały wcześniej usunięte i co się dzieje podczas ich ładowania. Regin atakował nie tylko zwykłych użytkowników komputerów - jego ofiarą mogły paść różne instytucje, firmy, a nawet głowy różnych państw. Aktualnie nie wiadomo kto stworzył Regina, jednak z pewnością był to profesjonalista albo zespół bardzo dobrych programistów (może na zlecenie czyjegoś rządu?), ponieważ tak zaawansowanego wirusa z pewnością nie stworzyłby amator. Co ciekawe pomimo tego, że firmy zajmujące się tworzeniem programów antywirusowych bardzo poważnie podchodzą do tego tematu, to niektórzy starają się trochę rozluźnić sytuację. Jak już wspomnieliśmy, nie wiadomo kto stoi za stworzeniem Regina i firma Kaspersky postanowiła powierzyć to zadanie internautom, a pomocna w tym wszystkim ma być stworzona przez nich... kostka ;-).

Jak myślicie, kto jest odpowiedzialny za stworzenie Regina?

Źródło: Engadget / Symantec / Kaspersky / Twitter

Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 11

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.