"ريجين" برمجية خبيثة تتجسس على الكومبيوترات

الأحد 2014/11/30
روسيا والسعودية شكلتا نصف عدد حالات الإصابة المؤكدة بـ"ريجين"

كاليفورنيا - قالت شركة “سيمانتك” المتخصصة في صناعة برمجيات مكافحة الفيروسات في تقرير، إنها اكتشفت برمجية خبيثة متطورة كانت تُستخدم منذ عام 2008 للتجسس على شركات خاصة ومعاهد للبحوث، وعلى الحكومات والأفراد في 10 بلدان.

وذكرت الشركة المطورة لبرنامج مكافحة الفيروسات الشهير “نورتون” إن الأبحاث أظهرت أنه من المحتمل أن يكون وراء تطوير هذه البرمجية التي تحمل اسم “ريجين” أو “باكدور. ريجين”، إحدى الدول، ولكنها لم تحدد أي دولة أو ضحية.

وقالت “سيمانتك” “إن تصميم ريجين يجعلها مناسبة جدا لعمليات المراقبة المستمرة، وطويلة الأمد ضد الأهداف”، وجرى عزلها في عام 2011 ثم عادت للظهور منذ عام 2013.

وتستخدم البرمجية الخبيثة العديد من مزايا “السرقة” وحتى عند اكتشافها، فإنه من الصعب، وفقا لـ”سيمانتك”، التحقق مما تقوم بها. وأضافت الشركة أن العديد من مكونات “ريجين” تبقى غير مكتشفة وقد توجد وظائف وإصدارات إضافية.

وذكر التقرير أن ما يقرب من نصف جميع الإصابات حدثت في عناوين مقدمي خدمة الإنترنت. وأضاف أن البرمجية كانت تستهدف عملاء الشركات وليس الشركات نفسها. وقالت “سيمانتيك” إن حوالي 28 بالمئة من الأهداف كانت في قطاع الاتصالات، في حين توزعت الضحايا الأخرى على قطاعات الطاقة والطيران والضيافة والبحوث.

ووصفت “سيمانتك” البرمجية الخبيثة بأنها تتكون من خمس مراحل، كل منها “مخفية و مشفرة، باستثناء المرحلة الأولى”.

وقالت الشركة إن كل مرحلة بذاتها تقوم بتزويد قدر قليل من المعلومات عن الحزمة بأكملها، ولا يمكن تحليل وفهم التهديد إلا من خلال الحصول على جميع المراحل الخمس. وذكرت “سيمانتك” أن “ريجين” تستخدم أيضا “طريقة فهم معيارية” تسمح لها بتحميل مزايا مصممة خصيصا لكل هدف، وهي نفس الطريقة المطبقة في برمجيات خبيثة، مثل “فلمر” و”ويفيل” كما تشبه بعض المزايا الخاصة بها البرمجية الخبيثة “دوقو” المكتشفة في شهر سبتمبر/أيلول 2011، وتتعلق بالفيروس “ستكسنت” المكتشف العام الماضي.

وقالت الشركة إن روسيا والمملكة العربية السعودية شكلتا تقريبا نصف عدد حالات الإصابة المؤكدة بـ”ريجين”، ومن بين الدول الأخرى، ذكرت “سيمانتك” المكسيك، وإيرلندا، والهند، وإيران، وأفغانستان، وبلجيكا، والنسما، وباكستان.

18