Vírus espiona governos e empresas de 10 países desde 2008
O Regin, descoberto pela Symantec, data de 2008 e coletou informações em 10 países. Sofisticação sugere que ele foi desenvolvido com recursos governamentais
Victor Caputo
Publicado em 24 de novembro de 2014 às 10h34.
São Paulo – Um rebuscado vírus espionou computadores ao redor do mundo desde 2008 sem ser descoberto. A informação foi publicada em um relatório da empresa de segurança Symantec, desenvolvedora do antivírus Norton.
O malware é conhecido como Regin e é descrito pela empresa como “uma avançada ferramenta de espionagem, com um desenvolvimento técnico raramente visto”.
O Regin teria sido usado por anos para espionar empresas , governos, operações de infraestrutura, negócios e pesquisas. De acordo com a Symantec, ele está em atividade desde 2008 e nunca havia sido detectado.
O grau de sofisticação do Regin sugere que ele tenha demorado meses ou anos para ser desenvolvido. O desenvolvimento fez com que o malware seja capaz de apagar seus rastros, o que dificultou muito a sua descoberta.
“Suas capacidades e seu grau de recursos indicam que o Regin é uma das maiores ferramentas de ciberespionagem usadas por uma nação”, escreve a Symantec em um post em seu blog. A empresa, no entanto, não diz qual poderia ser o país desenvolvedor do malware.
O vírus foi analisado em um trabalho publicado pela Symantec. “O principal propósito do Regin é coletar informações e foi usado para juntar dados de organizações governamentais”, escreve a empresa.
O vírus, que data de 2008, desapareceu abruptamente em 2011. No ano passado, porém, ele reapareceu em uma nova versão.
A Symantec diz que ainda não conseguiu decifrar o Regin por completo. Pode ser que o vírus tenha funcionalidades que a empresa ainda não foi capaz de entender.
O vírus atingiu principalmente pessoas comuns e pequenos negócios (foram 48% das infecções). Em seguido estão infraestruturas de telecomunicações (com 28%). Nelas entram tanto estruturas de internet , como de telefonia ou outras áreas. Em seguidas estão hospitais (com 9%), organizações de energia (5%), empresas e órgão que lidam com transporte aéreo (5%) e centros de pesquisa (5%).
O país com maior número de infecções é a Rússia , com 28%. Em seguida está a Arábia Saudita (com 45%) e Irlanda e México com 9% cada um. Os outros são países do Oriente Médio e Europa. O Brasil não figura entre os países com contaminação.
São Paulo – Um rebuscado vírus espionou computadores ao redor do mundo desde 2008 sem ser descoberto. A informação foi publicada em um relatório da empresa de segurança Symantec, desenvolvedora do antivírus Norton.
O malware é conhecido como Regin e é descrito pela empresa como “uma avançada ferramenta de espionagem, com um desenvolvimento técnico raramente visto”.
O Regin teria sido usado por anos para espionar empresas , governos, operações de infraestrutura, negócios e pesquisas. De acordo com a Symantec, ele está em atividade desde 2008 e nunca havia sido detectado.
O grau de sofisticação do Regin sugere que ele tenha demorado meses ou anos para ser desenvolvido. O desenvolvimento fez com que o malware seja capaz de apagar seus rastros, o que dificultou muito a sua descoberta.
“Suas capacidades e seu grau de recursos indicam que o Regin é uma das maiores ferramentas de ciberespionagem usadas por uma nação”, escreve a Symantec em um post em seu blog. A empresa, no entanto, não diz qual poderia ser o país desenvolvedor do malware.
O vírus foi analisado em um trabalho publicado pela Symantec. “O principal propósito do Regin é coletar informações e foi usado para juntar dados de organizações governamentais”, escreve a empresa.
O vírus, que data de 2008, desapareceu abruptamente em 2011. No ano passado, porém, ele reapareceu em uma nova versão.
A Symantec diz que ainda não conseguiu decifrar o Regin por completo. Pode ser que o vírus tenha funcionalidades que a empresa ainda não foi capaz de entender.
O vírus atingiu principalmente pessoas comuns e pequenos negócios (foram 48% das infecções). Em seguido estão infraestruturas de telecomunicações (com 28%). Nelas entram tanto estruturas de internet , como de telefonia ou outras áreas. Em seguidas estão hospitais (com 9%), organizações de energia (5%), empresas e órgão que lidam com transporte aéreo (5%) e centros de pesquisa (5%).
O país com maior número de infecções é a Rússia , com 28%. Em seguida está a Arábia Saudita (com 45%) e Irlanda e México com 9% cada um. Os outros são países do Oriente Médio e Europa. O Brasil não figura entre os países com contaminação.