Symantec تكشف أداة تجسس خطيرة على الحواسب في العالم

الكاتب: م. شيراز بلال 24-11-2014

أعلنت شركة Symantec الشهيرة في حلول أمن المعلومات بأنها اكتشفت برمجية خبيثة معقدة تستخدم للتجسس على شركات الانترنت والاتصالات وكذلك الهيئات الحكومية في دول عديدة مثل الولايات المتحدة الأمريكية.




Regin

البرمجية الخبيثة هذه من نوع تروجان باسم Regin حيث تصفها الشركة بأنها "برمجية خبيثة معقدة تملك بنية على درجة عالية من الكفاءة لم تشاهد مثلها من قبل" وتملك مجال كبير من الإمكانيات التي تزود الأشخاص الذين يتحكمون بها إطاراً قوياً للتجسس حيث بدأت عملها وفق Symantec عام 2008 لتتوقف بعد ثلاث سنوات وبعدها بدأت من جديد في العام الماضي 2013.


الباحثون في Symantec أشاروا إلى أن Regin في هذه الفترة نفذت هجمات عديدة ضد الهيئات الحكومية، الشركات، المواقع الخاصة، ... تم اكتشاف 100 من هذه الهجمات معظمها في المملكة العربية السعودية وروسيا أما النسبة المتبقية فقد تم اكتشافها في دول مثل المكسيك، إيرلندا، الهند، أفغانستان، ..حيث تم إكتشاف ذلك من قبل زبائن هذه الشركة الذين أخبروها بالمشكلة ليقوم باحثوها بتحليل المشكلة التي مازالت المعلومات المتوفرة حولها ليست بهذا الكم لكن Regin تصيب الحواسب العاملة بأنظمة ويندوز وهجماتها تتم على 5 مراحل وحتى الآن تم إكتشاف المرحلة الأولى فقط والتي تفتح الباب أمام باقي المراحل الأخرى.


كل مرحلة من مراحل عمل Regin تقوم بفك تشفير وتنفيذ المرحلة التالية وتقريباً نصف هجماتها أصابت مزودي خدمات الانترنت فيما الإصابات المتبقية كانت لشركات مختلفة وحتى الآن طريقة انتشارها مجهولة، تعتقد Symantec أن العملية تتم عن طريق التحايل على المستخدم لزيارة مواقع مزيفة لأخرى شهيرة وفور وصولها إلى الحاسب تستطيع متحكمات Regin فعل ماتشاء فيه بما فيها العمليات المتقدمة، تقول الشركة:



لقد تم تطوير هذه الأداة بدقة متناهية لجعلها صعبة الاكتشاف والتتبع أو حتى فهم ما يحصل من نشطات مشبوهة، حتى الآن تعتبر Regin غير مكتشفة وقد تكون لها وظائف وإصدارات أخرى لكننا مستمرون في الأبحاث لاكتشاف المزيد حولها.

ما رأيك بهذه المشكلة؟ أهي خطيرة بالفعل أم مجرد حملة إعلانية كبيرة من شركات لبيع منتجات الحماية من الفيروسات والبرمجيات الخبيثة؟ شاركنا في التعليقات.


المصدر: The Next Web

التعليقات (21)