Einer Pressemitteilung von der IT-Sicherheitsfirma Symantec ist zu entnehmen, dass der Trojaner „Regin“ schon sein einigen Jahren aktiv ist. Er wurde nach den aktuellen Erkenntnissen mit dem Ziel der Wirtschaftsspionage entwickelt und weist ein ähnlich hohes Schadenspotential auf wie die Trojaner „Stuxnet“, „Dugu“ und „Flame“. Der Ursprung des Trojaners „Regin“ konnte bisher noch nicht ermittelt werden. Aufgrund der Komplexität und des enormen Entwicklungsaufwands wird aber vermutet, dass die Urheber aus einem der hoch entwickelten Industrieländer kommen müssen.
“Regin“ arbeitet nach dem Bausteinprinzip
Der Trojaner „Regin“ arbeitet mit fünf verschiedenen Ebenen, von denen vier erst nach der erfolgreichen Integration in ein Computersystem entschlüsselt und aktiviert werden. Außerdem besteht „Regin“ aus mehreren Dutzend Bausteinen. Genau das hatte es den Sicherheitsexperten schwer gemacht, den Trojaner „Regin“ zu entdecken und seine Arbeitsweise zu durchschauen. Hinzu kommt, dass „Regin“ in der Lage ist, sich auf mehrere Arten zu tarnen. Selbst wenn der Trojaner auf einem Rechnersystem bereits entdeckt ist, kann kaum beurteilt werden, was er dort tatsächlich tut. Nach dem aktuellen Kenntnisstand scheint „Regin“ bereits seit dem Jahr 2008 aktiv zu sein.
Welches Schadenspotential hat der Trojaner „Regin“
„Regin“ kann – wie die meisten anderen Trojaner auch – Passwörter ausspionieren. Wer sich wundert, dass die Steuerung der Mouse plötzlich das Spinnen anfängt, könnte sich „Regin“ ebenfalls eingefangen haben. Noch gefährlicher ist jedoch, dass die Schadsoftware unbemerkt auch Screenshots machen und an Dritte übermitteln kann. Außerdem ist der Schädling in der Lage, den kompletten Datenverkehr zu überwachen. Das ist auch auf Microsoft IIS Servern und bei den Controllern der Base Stations im Bereich des Mobilfunks möglich. Diese sind für die Herstellung der Funkverbindungen nach dem GSM-Standard zuständig und dieser wird weltweit am häufigsten verwendet. Außerdem besitzt der Trojaner „Regin“ die Fähigkeit, in einem infizierten System gelöschte Dateien wiederherstellen zu können.
Wo wurde „Regin“ bisher am häufigsten entdeckt?
Allein 28 Prozent aller infizierten Systeme wurden in Russland gefunden. Weitere 24 Prozent der befallenen Computer stehen in Saudi-Arabien. Danach folgen Mexiko und Irland. Zeitweise erfolgte die Verbreitung des Trojaners „Regin“ über eine Sicherheitslücke im Instant Messenger von Yahoo. Außerdem sorgen speziell präparierte Websites für eine weitere Ausbreitung von „Regin“. Zwischen 2011 und 2013 war der Trojaner nach den jüngsten Erkenntnissen nicht aktiv. 2013 wurde der Schädling in einer abgewandelten Form erneut entdeckt.
About Author
Weitere Meldungen
Suchmaschinenoptimierung für Infos der Bundesregierung
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?