Skadevare uoppdaget i årevis

«Regin» har spionert siden 2008.

Det antas at Regin er utviklet av en vestlig organisasjon.
Det antas at Regin er utviklet av en vestlig organisasjon. Bilde: IMAGO/ All Over Press
Harald BrombachHarald BrombachNyhetsleder
24. nov. 2014 - 08:20

San Francisco (NTB-Reuters): En vestlig etterretningsorganisasjon står trolig bak et av de mest avanserte skadelige dataprogrammene som noensinne er oppdaget, ifølge selskapet Symantec. Det er kun varianter av Windows som er berørt.

Programvaren, som kalles Regin, skal ha blitt brukt til å spionere på regjeringer, selskaper og privatpersoner helt siden 2008. Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet, ifølge Symantec, som produserer antivirusprogrammer.

- Det ser ut til at det stammer fra en vestlig organisasjon, sier Sian John fra Symantec ifølge BBC.

Vanskelig å oppdage

Regin kan brukes til å overvåke datamaskiner, stjele passord og hente ut slettede filer.

I mange tilfeller er det likevel vanskelig å finne ut nøyaktig hva programmet gjør. Det er konstruert på en måte som gjør det vanskelig å oppdage og undersøke.

Utviklingen av Regin antas å ha tatt måneder eller år, og de avanserte egenskapene styrker antakelsen om at det er utviklet av en stat.

- Det finnes ikke noe annet som kan sammenlignes med dette, sier Orla Cox fra Symantec til avisa Financial Times.

De fem tilstandene til Regin. <i>Bilde: Symantec</i>
De fem tilstandene til Regin. Bilde: Symantec

Selskapet mener Regin i en viss forstand er mer avansert enn Stuxnet-programmet, som ble brukt til å ødelegge utstyr knyttet til Irans atomprogram. Både USA og Israel ble mistenkt for å ha utviklet Stuxnet.

Nettleverandører

Teleselskaper og internettleverandører i Russland, Saudi-Arabia, Mexico, Irland og Iran ser ut til å ha blitt rammet av Regin.

Dataangrepene skjer i fem ulike stadier, og hvert av dem gir isolert sett lite grunnlag for å avsløre omfanget av informasjonsinnhentingen.

Først rammes den angrepne datamaskinen av en såkalt trojaner. Detter følger flere nye ledd i prosessen, som ender med at angriperne kan ta kontroll over maskinen. (©NTB)

Oppdatert: Presisering av hvilken programvareplattform som er berørt.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.