Symantec’e göre karmaşık bir zararlı yazılım bilgisayarları yıllar boyu gizlice izledi

symantec-regin-241114-1Zararlı yazılımlara, hatta casusluk amaçlı kullanılanlara bile artık alıştık, ancak bu kadar karmaşık, modüler, gelişmiş ve uzun ömürlülerine rastlamak sık yaşanan bir olay değil. Symantec’in keşfettiği Regin bu sınıfa giren bir truva atı olma özelliğini taşıyor.

Bu özel truva atı araştırmalardan ve adli makamlardan kaçmayı başardı ve bir formda yaşamayı sürdürüyor. Üstelik bu zararlı yazılım 2008 yılından beri ortalıkta dolaşıyor. Regin kötü niyetli kişilerin elinde çok tehlikeli bir araç olabilir, ayrıca ortalıkta dolaşan söylentiler bunun kaynağının bir devletin çalışması olduğunu işaret ediyor.

Regin hayli modüler ve çok aşamalı bir truva atı. Modüler olması özelleştirilebilmesi ve hedefe veya casusluk faaliyetinin doğasına göre farklı özellikler ve yetenekler kazanabilmesi anlamına geliyor. Birkaç aşamada çalıştırılıyor ve ilk aşama haricinde bütün aşamalar büyük oranda gizleniyor, böylece bulunmasının önüne geçilmiş oluyor. Tek bir aşama Regin’in doğası ve amacı hakkında bilgi almak için yeterli olmuyor, o bilgiyi almak etkilenmiş sistemin tamamına mal oluyor.

Regin nispeten uzun zamandır iş üstünde olmasıyla da endişe yaratıyor. Symantec onu, 2012’deki kısa bir boşluk haricinde 2008’den beri izliyor. Bu da bilgisayarları hemen hemen 5 yıldır etkilediği anlamına geliyor. Hedefleri geniş ve geniş bir yelpazeye yayılmış durumda, etkilenenlerin yarısı kadarının özel bireyler olduğu ve telekomünikasyon şirketlerine gerçekleştirilen saldırıların bu bireylere erişim için sıçrama tahtası olarak kullanıldığı söyleniyor.

symantec-regin-241114-2

Bunlara ek olarak hiçbir ülke Regin karşısında tamamen güvenilir değil, dünya çapında birçok ülke Regin’in hamlelerine karşı koymakta pek başarılı olamadı. Zararlı yazılımın modüler yapısı nedeniyle saldıran vektörlerin sabit bir düzeni bulunmuyor, web tarayıcılarından tehlikeli yazılımlara kadar farklı şekillerde kullanılabiliyor. Ayrıca enfeksiyonun etkileri de çeşitlilik arz ediyor; şifreleri çalmak amaçlı casusluktan etkilenen bir bilgisayarı uzaktan kontrol etmeye kadar farklı sonuçlar ortaya çıkabiliyor.

Regin zararlı yazılımının küçük bir mesele olmadığı açık şekilde görülüyor. Bilgisayar kullanıcılarının, özellikle de devletlerin biraz daha dikkatli olması gerekiyor, özellikle de zararlı yazılımın muhtemel kaynakları göz önünde bulundurulduğunda. Regin’in yaratıcıları ayak izlerini iyi şekilde gizlemeyi başardılarsa da, karmaşıklığını göz önünde bulunduran Symantec bu casus yazılımın geliştirilmesinin yıllar olmasa bile aylar aldığına inanıyor ve sadece bir devletin bu tarz bir yazılımı ortaya çıkaracak özkaynaklara sahip olabileceğini ve bununla diğer devletlerin amaçlandığını düşünüyor. Bu devletin kimliğiyse şu an için tamamen bir sır olarak kalmayı sürdürüyor.

Teknoblog YouTube kanalına abone olun

Kaliteli ve bilgilendirici teknoloji videoları ve ürün incelemeleri YouTube kanalımızda. Abone olun, yeni videoları kaçırmayın!

Twitter kullanıcıları kendilerinden bahsedilmesini engelleyebilecek

Twitter kullanıcılarını genellikle tacize maruz bırakan "istenmeyen ilgi"den kurtarmanın yeni bir yolunu test ediyor. Mikro blog servisi, kullanıcıların sessize alma veya engelleme çözümleri olmadan...

Huawei Watch GT 2 Pro; tarzından ödün vermeyen babalar için uygun seçim

Babalar Günü hediye seçenekleri içinde, Huawei tarafından listenin üst sıralarında yer almaya aday ürünlerden biri olarak gösterilen Huawei Watch GT 2 Pro dayanıklı yüzeyi,...

Galaxy S21 FE tanıtım tarihi için yeni iddia

Samsung'un ağustos ayında yeni katlanabilir telefonlarıyla birlikte Galaxy S21 FE modelini de tanıtması bekleniyordu. Ancak Güney Kore kaynaklı yeni bir haber, bu telefonun tanıtımının...

Beats Studio Buds kablosuz kulaklık tanıtıldı, Türkiye fiyatı belli oldu

Son dakika sızıntılarının ardından Beats, bugün ikinci tam kablosuz kulaklık çifti olan yeni Beats Studio Buds'ı duyurdu. 149,99 dolarlık yurt dışı fiyatına sahip olan...

Microsoft Windows 10 desteğinin bitiş tarihini açıkladı

Microsoft, Windows 10 için verdiği desteği 14 Ekim 2025'te sonlandıracağını açıkladı. Bu tarih, işletim sisteminin çıkışından 10 yıl sonrasına tekabül ediyor. Microsoft, Windows 10'un...

Babalar Günü için hediye önerileri – Video

Babalar Günü için çok az bir zaman kaldı. 20 Haziran, yani önümüzdeki pazar kutlanacak olan Babalar Günü için henüz bir hediye düşünmediyseniz, alışverişe çıkmadan...