Tags:
Node Thumbnail

Symantec ตรวจพบมัลแวร์ที่อาจจะมีความซับซ้อนมากที่สุดตั้งแต่ที่เคยเจอ โดยมัลแวร์ตัวนี้ชื่อว่า Regin เชื่อว่าถูกใช้ในการสอดแนมมาตั้งแต่ปี 2008 โดยพบมากในองค์กรเอกชนและรัฐบาล

โดยตัวของมันเองนั้นออกแบบมาเพื่อดักจับข้อมูอย่างครบวงจร มีความสามารถในการซ่อนตัว ดักพาสเวิร์ด ควบคุมเมาส์ของเครื่องที่ติดเชื้อ บันทึกภาพหน้าจอ เปิดประตูหลัง หรือแม้กระทั่งกู้คืนไฟล์ที่ถูกลบ

เมื่อมาดูการกระจายตัวของมัลแวร์ตัวนี้ พบว่าการกระจายตัวส่วนใหญ่ไปอยู่ในประเทศที่ขัดแย้งกับสหรัฐอเมริกา โดยมีเป้าหมายหลักๆ คือรัสเซียและซาอุดิอารเบีย นอกจากนี้ยังมีกลุ่มประเทศในตะวันออกกลางและสหภาพยุโรปบางประเทศ

No Description

ระบบภายในของมัลแวร์ตัวนี้ได้รับการเข้ารหัสอย่างซับซ้อน มีเฉพาะส่วน loader ชั้นแรกเท่านั้นที่ไม่ได้เข้ารหัสไว้ โดยโมดูลที่ทำการถอดรหัสแล้วจะเก็บไว้เฉพาะในรีจิสเตอร์และเซกเตอร์สุดท้ายของฮาร์ดดิสก์เท่านั้น ส่วนข้อมูลที่มัลแวร์ดักได้นั้นแทบจะไม่ถูกเขียนลงในดิสก์เลย
No Description

จากการศึกษารูปแบบการทำงานและพฤติกรรมของระบบ พบว่ามันมีความสามารถในการเพิ่ม payload ต่างๆ เพื่อล้วงข้อมูลเฉพาะด้าน จึงทำให้ทาง Symantec เชื่อว่ามัลแวร์ตัวนี้จะต้องมีทีมพัฒนามากกว่าหนึ่งทีม และอาจจะมีองค์กรรัฐบาลอยู่เบื้องหลัง
(ข่าวต้นทางระบุว่า มัลแวร์ตัวนี้ก้าวหน้ามากเสียจนมีเฉพาะประเทศที่มีเทคโนโลยีสูงเท่านั้นที่ทำได้)

และยังพบอีกว่า มัลแวร์ตัวนี้มี 2 เวอร์ชัน โดยเวอร์ชันแรกออกมาตั้งแต่ปี 2008 และเวอร์ชันที่สองออกมาในปี 2013

ที่มา ExtremeTech , CNBC via MSN.com

Get latest news from Blognone

Comments

By: mk
FounderAndroid
on 25 November 2014 - 21:08 #766812
By: panurat2000
ContributorSymbianUbuntuIn Love
on 26 November 2014 - 07:10 #766896
panurat2000's picture

ปราณีต => ประณีต

ซาอุดิอารเบีย => ซาอุดิอาระเบีย