Symantec annonce la découverte d'un cheval de Troie très évolué
Dans un document, Symantec annonce avoir découvert un nouveau cheval de Troie. Baptisé Regin, il sévirait depuis 2008 et permettrait l'espionnage des entreprises et des particuliers.
Son code serait d'une rare complexité, certainement trop pour un pirate ou un groupe de pirates autonomes. De là à dire qu'il émane d'un réseau structuré d'espionnage d'un état, il n'y a qu'un pas aisé à franchir.
Son code a montré qu'il utilise des effets domino très évolués pour fonctionner, chaque étape étant soigneusement cachée et chiffrée afin de le rendre plus furtif. Il est également modulaire, capable de s'adapter au mieux à chaque cible pour remplir son office. Son code est aussi adapté pour le rendre aussi furtif que possible, même aux outils chargés de détecter de nouvelles menaces.
Les pays les plus touchés sont la Russie et l'Arabie Saoudite, avec 50% des machines infectées, mais on le trouve aussi dans les pays suivants, Mexique, Irlande, Inde, Iran, Afghanistan, Belgique, Autriche et Pakistan.