Regin il Vostro amico nascosto, super intelligente e veloce, quasi impossibile da scoprire, pronto a intervenire quando serve e quando lui vuole. “Non abbiamo mai visto nulla di simile“. È stato il commento degli esperti di sicurezza quando hanno analizzato il codice di Regin, un trojan scoperto quasi casualmente due anni fa. Eppure questo software maligno era in circolazione almeno da 6 anni e nessuno se n’era accorto. Regin, che deve il nome all’inversione del termine “in Reg” ovvero “nel registro”, usa tecniche di mimetizzazione mai rilevate prima. Ecco di cosa si tratta.
Gli analisti che hanno studiato Regin hanno scoperto la “genialità” maligna dell’inventore che ha suddiviso il codice in 5 parti. L’unica “visibile” è la prima, che appare però come un innocuo processo di sistema.
Tutte le altre sono nascoste tramite un complesso sistema di crittografia che impedisce all’antivirus di “leggerne” il codice come avviene di solito. Quando il virus si attiva, ogni parte viene avviata in sequenza, fino ad arrivare alle ultime due (la quarta e la quinta) che contengono le funzioni davvero pericolose. Queste comprendono sistemi di spionaggio in grado di catturare le schermate dal monitor, registrare ciò che viene scritto tramite tastiera e addirittura recuperare dall’hard disk i file che sono stati cancellati dal sistema. Uno degli aspetti più inquietanti riguardo Regin, è che la versione individuata è ormai vecchia. I componenti del virus ritrovati sui computer risalgono infatti a una versione che non dovrebbe essere più attiva dal 2011. Sembra che il virus sia stato “richiamato” in quell’anno attraverso un comando inviato via Internet. Se tutto avesse funzionato a dovere, si sarebbe cancellato da solo e nessuno ne avrebbe mai scoperto l’esistenza. Però qualcosa è andato storto. Probabilmente i computer su cui è stato individuato sono stati scollegati da Internet prima che il comando di autodistruzione fosse inviato, lasciando così delle tracce inaspettate dai suoi creatori. (fonte: News Euroconference).
La tecnologia all’avanguardia e la privacy, due contrapposti mondi. Cerchiamo di mediare ma sarà sempre più difficile o forse è già impossibile riuscirci.
16 dicembre 2014 – Marco Prestileo
