Ana Sayfa » Güvenlik » Symantec’e göre karmaşık bir zararlı yazılım bilgisayarları yıllar boyu gizlice izledi

Symantec’e göre karmaşık bir zararlı yazılım bilgisayarları yıllar boyu gizlice izledi

symantec-regin-241114-1Zararlı yazılımlara, hatta casusluk amaçlı kullanılanlara bile artık alıştık, ancak bu kadar karmaşık, modüler, gelişmiş ve uzun ömürlülerine rastlamak sık yaşanan bir olay değil. Symantec’in keşfettiği Regin bu sınıfa giren bir truva atı olma özelliğini taşıyor.

Bu özel truva atı araştırmalardan ve adli makamlardan kaçmayı başardı ve bir formda yaşamayı sürdürüyor. Üstelik bu zararlı yazılım 2008 yılından beri ortalıkta dolaşıyor. Regin kötü niyetli kişilerin elinde çok tehlikeli bir araç olabilir, ayrıca ortalıkta dolaşan söylentiler bunun kaynağının bir devletin çalışması olduğunu işaret ediyor.

Regin hayli modüler ve çok aşamalı bir truva atı. Modüler olması özelleştirilebilmesi ve hedefe veya casusluk faaliyetinin doğasına göre farklı özellikler ve yetenekler kazanabilmesi anlamına geliyor. Birkaç aşamada çalıştırılıyor ve ilk aşama haricinde bütün aşamalar büyük oranda gizleniyor, böylece bulunmasının önüne geçilmiş oluyor. Tek bir aşama Regin’in doğası ve amacı hakkında bilgi almak için yeterli olmuyor, o bilgiyi almak etkilenmiş sistemin tamamına mal oluyor.

Regin nispeten uzun zamandır iş üstünde olmasıyla da endişe yaratıyor. Symantec onu, 2012’deki kısa bir boşluk haricinde 2008’den beri izliyor. Bu da bilgisayarları hemen hemen 5 yıldır etkilediği anlamına geliyor. Hedefleri geniş ve geniş bir yelpazeye yayılmış durumda, etkilenenlerin yarısı kadarının özel bireyler olduğu ve telekomünikasyon şirketlerine gerçekleştirilen saldırıların bu bireylere erişim için sıçrama tahtası olarak kullanıldığı söyleniyor.

symantec-regin-241114-2

Bunlara ek olarak hiçbir ülke Regin karşısında tamamen güvenilir değil, dünya çapında birçok ülke Regin’in hamlelerine karşı koymakta pek başarılı olamadı. Zararlı yazılımın modüler yapısı nedeniyle saldıran vektörlerin sabit bir düzeni bulunmuyor, web tarayıcılarından tehlikeli yazılımlara kadar farklı şekillerde kullanılabiliyor. Ayrıca enfeksiyonun etkileri de çeşitlilik arz ediyor; şifreleri çalmak amaçlı casusluktan etkilenen bir bilgisayarı uzaktan kontrol etmeye kadar farklı sonuçlar ortaya çıkabiliyor.

Regin zararlı yazılımının küçük bir mesele olmadığı açık şekilde görülüyor. Bilgisayar kullanıcılarının, özellikle de devletlerin biraz daha dikkatli olması gerekiyor, özellikle de zararlı yazılımın muhtemel kaynakları göz önünde bulundurulduğunda. Regin’in yaratıcıları ayak izlerini iyi şekilde gizlemeyi başardılarsa da, karmaşıklığını göz önünde bulunduran Symantec bu casus yazılımın geliştirilmesinin yıllar olmasa bile aylar aldığına inanıyor ve sadece bir devletin bu tarz bir yazılımı ortaya çıkaracak özkaynaklara sahip olabileceğini ve bununla diğer devletlerin amaçlandığını düşünüyor. Bu devletin kimliğiyse şu an için tamamen bir sır olarak kalmayı sürdürüyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

WhatsApp ile paylaşılan fotoğraflar için kendi kendini silme özelliği yolda

WhatsApp yakın zamanda Facebook ile kullanıcı verisi paylaşımını zorunlu hâle getirecek olan gizlilik sözleşmesi güncellemesi nedeniyle gündemde epey yer tutmuştu. Kabul etmesi zorunlu tutulacak...

Snapdragon 888 işlemcili Realme GT 5G tanıtıldı; oyunculara has özellikler var

Realme geçtiğimiz ay düzenlenen Mobil Dünya Kongresi Şanghay 2021 etkinliğinde ön gösterimini gerçekleştirdiği Realme GT 5G Android telefon modelini Çin'de duyurdu. Realme, bu telefonu...

WhatsApp masaüstü uygulaması için önemli yenilik

WhatsApp masaüstü uygulaması için bir süredir beklenen sesli ve görüntülü görüşme özelliği sonunda kullanıma sunuldu. Söz konusu özellik, geçtiğimiz yılın sonları itibarıyla Mac ve...

Netflix Türkiye fiyatları için zam; işte yeni abonelik fiyatları

Türkiye'de en çok tercih edilen internet üzerinden içerik yayın servislerinden biri olan Netflix fiyatları zamlandı. Fiyatlarda yüzde 50'ye varan oranlarda artış yapıldı. Zam ile...

SpaceX Starship SN10 inişinden kısa süre sonra patladı

SpaceX Starship SN10 prototipi yüksek irtifa testiyle yeryüzünden 10 kilometre yukarıya çıktı. Uzay aracı testin ardından başarılı bir şekilde yere iniş yapmayı başarsa da,...