Novo malware sofisticado detectado pela Symantec

Durante pelo menos 6 anos, um tipo de malware altamente avançado, andou furtivamente a espiar alvos em todo o globo. Enquanto os serviços públicos, empresas, instituições de pesquisa e governos foram os principais alvos, internautas particulares  também andaram a ter a sua vida privada bisbilhotada.

A Symantec publicou detalhes deste novo e sofisticado malware chamado Regin, num novo estudo técnico. O Regin compartilha características com o Stuxnet e Duqu, dois dos exemplos mais complexos de malware já descobertos até hoje. Como todos os “bons e avançados malwares”, o Regin é incrivelmente furtivo. Mesmo quando a sua presença é detectada, é difícil dizer exatamente o que está fazendo, como é esta a comunicar-se com o “dono” ou o que está comunicando.

O que torna Regin num malware extremamente dificil de detectar é sua natureza modular. Ele inicia a sua infecção num processo muito lento, composto por cinco fases distintas. Alguns dos binários entregues estão criptografados com uma versão modificada da criptografia RC5 com 20 anos de idade, coisa que como a Symantec tem verificado, raramente é usado mesmo numa forma não modificada.

O Regin baixa módulos diferentes, dependendo do seu alvo. Algumas funções imitam os de malwares mais comuns, como o roubo de passwords e injecção de cliques. Entretanto segundo uma descoberta da Symantec um módulo mais avançado visava atacar operadoras decomunicações móveis e tinha a capacidade de interceptar transmissões de dados móveis ao passar por estações infectadas.

Suspeita-se que uma ameaça com este nível de avanço e sofisticação, que se esquiva por tanto tempo a  peritos de segurança, acredita-se ser desenvolvida por uma nação para espiar outras. Malwares tão sofisticados quanto Regin em que a codificação exige muito tempo, em geral, necessitam de muito dinheiro.

Zonas infectadas