Um rebuscado vírus espionou computadores ao redor do mundo desde 2008 sem ser descoberto. A informação foi publicada em um relatório da empresa de segurança Symantec, desenvolvedora do antivírus Norton.
O malware é conhecido como Regin e é descrito pela empresa como “uma avançada ferramenta de espionagem, com um desenvolvimento técnico raramente visto”.
O Regin teria sido usado por anos para espionar empresas, governos, operações de infraestrutura, negócios e pesquisas. De acordo com a Symantec, ele está em atividade desde 2008 e nunca havia sido detectado.
O grau de sofisticação do Regin sugere que ele tenha demorado meses ou anos para ser desenvolvido. O desenvolvimento fez com que o malware seja capaz de apagar seus rastros, o que dificultou muito a sua descoberta.
“Suas capacidades e seu grau de recursos indicam que o Regin é uma das maiores ferramentas de ciberespionagem usadas por uma nação”, escreve a Symantec em um post em seu blog. A empresa, no entanto, não diz qual poderia ser o país desenvolvedor do malware.
O vírus foi analisado em um trabalho publicado pela Symantec. “O principal propósito do Regin é coletar informações e foi usado para juntar dados de organizações governamentais”, escreve a empresa.
O vírus, que data de 2008, desapareceu abruptamente em 2011. No ano passado, porém, ele reapareceu em uma nova versão.
A Symantec diz que ainda não conseguiu decifrar o Regin por completo. Pode ser que o vírus tenha funcionalidades que a empresa ainda não foi capaz de entender.
O vírus atingiu principalmente pessoas comuns e pequenos negócios (foram 48% das infecções). Em seguido estão infraestruturas de telecomunicações (com 28%). Nelas entram tanto estruturas de internet, como de telefonia ou outras áreas. Em seguidas estão hospitais (com 9%), organizações de energia (5%), empresas e órgão que lidam com transporte aéreo (5%) e centros de pesquisa (5%).
O país com maior número de infecções é a Rússia, com 28%. Em seguida está a Arábia Saudita (com 45%) e Irlanda e México com 9% cada um. Os outros são países do Oriente Médio e Europa. O Brasil não figura entre os países com contaminação.

Da Exame 

um avançado software malicioso, que vinha sendo usado desde 2008 para espionar companhias privadas, governos, institutos de pesquisa e indivíduos em 10 países, foi descoberto disse a desenvolvedora de software Symantec em relatório no domingo.
A desenvolvedora dos antivírus Norton disse que sua pesquisa mostrou que provavelmente um Estado-Nação desenvolveu o malware chamado de Regin, ou Backdoor.Regin.

A Symantec disse que o design do Regin "o torna muito adequado a operações persistentes e de longo prazo de vigilância contra alvos", e que ele saiu de circulação em 2011 mas que ressurgiu a partir de 2013. 

O malware usa diversos recursos de "camuflagem" e "até mesmo quando sua presença é detectada, é muito difícil definir o que ele está fazendo", segundo a Symantec. A companhia disse que "muitos componentes do Regin continuam escondidos e mais funcionalidades e versões podem existir".

Quase a metade de todas as infecções ocorreram em provedores de Internet, segundo o relatório, que mostrou também que os alvos eram clientes das companhias em vez das próprias empresas. Cerca de 28 por cento dos alvos eram da área de telecomunicações enquanto que outras vítimas eram dos setores de energia, companhias aéreas e pesquisa, disse a Symantec.

A Symantec disse que metade das infecções confirmadas pelo malware Regin aconteceram na Rússia e na Arábia Saudita, enquanto outros países são o México, Irlanda, Índia, Irã, Afeganistão, Bélgica, Áustria e Paquistão.

Do Terra