Symantec ตรวจพบมัลแวร์ที่อาจจะมีความซับซ้อนมากที่สุดตั้งแต่ที่เคยเจอ โดยมัลแวร์ตัวนี้ชื่อว่า Regin เชื่อว่าถูกใช้ในการสอดแนมมาตั้งแต่ปี 2008 โดยพบมากในองค์กรเอกชนและรัฐบาล
โดยตัวของมันเองนั้นออกแบบมาเพื่อดักจับข้อมูอย่างครบวงจร มีความสามารถในการซ่อนตัว ดักพาสเวิร์ด ควบคุมเมาส์ของเครื่องที่ติดเชื้อ บันทึกภาพหน้าจอ เปิดประตูหลัง หรือแม้กระทั่งกู้คืนไฟล์ที่ถูกลบ
เมื่อมาดูการกระจายตัวของมัลแวร์ตัวนี้ พบว่าการกระจายตัวส่วนใหญ่ไปอยู่ในประเทศที่ขัดแย้งกับสหรัฐอเมริกา โดยมีเป้าหมายหลักๆ คือรัสเซียและซาอุดิอารเบีย นอกจากนี้ยังมีกลุ่มประเทศในตะวันออกกลางและสหภาพยุโรปบางประเทศ
ระบบภายในของมัลแวร์ตัวนี้ได้รับการเข้ารหัสอย่างซับซ้อน มีเฉพาะส่วน loader ชั้นแรกเท่านั้นที่ไม่ได้เข้ารหัสไว้ โดยโมดูลที่ทำการถอดรหัสแล้วจะเก็บไว้เฉพาะในรีจิสเตอร์และเซกเตอร์สุดท้ายของฮาร์ดดิสก์เท่านั้น ส่วนข้อมูลที่มัลแวร์ดักได้นั้นแทบจะไม่ถูกเขียนลงในดิสก์เลย
จากการศึกษารูปแบบการทำงานและพฤติกรรมของระบบ พบว่ามันมีความสามารถในการเพิ่ม payload ต่างๆ เพื่อล้วงข้อมูลเฉพาะด้าน จึงทำให้ทาง Symantec เชื่อว่ามัลแวร์ตัวนี้จะต้องมีทีมพัฒนามากกว่าหนึ่งทีม และอาจจะมีองค์กรรัฐบาลอยู่เบื้องหลัง
(ข่าวต้นทางระบุว่า มัลแวร์ตัวนี้ก้าวหน้ามากเสียจนมีเฉพาะประเทศที่มีเทคโนโลยีสูงเท่านั้นที่ทำได้)
และยังพบอีกว่า มัลแวร์ตัวนี้มี 2 เวอร์ชัน โดยเวอร์ชันแรกออกมาตั้งแต่ปี 2008 และเวอร์ชันที่สองออกมาในปี 2013
ที่มา ExtremeTech , CNBC via MSN.com
Comments
ข่าวซ้ำนะครับ
ปราณีต => ประณีต
ซาอุดิอารเบีย => ซาอุดิอาระเบีย