מאז 2008: נוזקה מורכבת במיוחד נתפסה אחרי שנים של פעילות ברשת

נוזקה מורכבת במיוחד שנוצרה ככל הנראה על ידי תאגיד ענק או מדינה הסתובבה ברשת מאז 2008 אך נחשפה היום. המטרה: ריגול אחר ממשלות

מקור: צילום מסך אתר Symantec

מקור: צילום מסך אתר Symantec

חברת סימנטק דיווחה אמש (א׳) על איתורה של נוזקה מתקדמת במיוחד העונה לשם רג׳ין (Regin) אשר פעילה כבר מספר שנים מתחת לראדר מבלי שאף אחד עלה עליה עד כה. רג׳ין עברה מספר שידרוגים ועידכוני גרסאות מיום היווצרה מה שהפך אותה לנוזקה חמקמקה וקשה במיוחד לגילוי ולפיענוח, שכן ביכולתה להסוות את עצמה טוב מאד ולערוך מניפולציות שונות שגרמו לה להשאר פעילה למשך זמן רב מבלי להתפס.

הרוצח השקט

לטענת סימנטק, הנוזקה עמדה בפני נסיגה וגסיסה בשנת 2011, אך התחזקה והתפשטה מחדש בשנת 2013, ונועדה לרגל אחר חברות פרטיות, ממשלות, גופי מחקר למיניהם ואנשים פרטיים תוך כדי שחצתה גבולות ותקפה בעיקר את רוסיה (28%), ערב הסעודית (24%), מקסיקו ואירלנד (9%). ישראל אגב לשם שינוי לא על המפה.

הנוזקה המתחכמת קשה מאוד לזיהוי ואיתור וכאשר ניסו לאתר אותה בעבר, היא פשוט שינתה את ״צבעה״ באופן מיידי, מבלבלת את מערכות האבטחה כך שיכולה היתה להמשיך בשלה ולהזיק מבלי להחשף. היכולות שלה כוללות איסוף וגניבת מידע באופן חשאי, גניבת סיסמאות, צילומי מסך ועוד.

רג׳ין מורכב מחמישה שלבים כאשר השלב הראשון הוא הכי קל (יחסית) לגילוי, לעומת שאר השלבים אשר מוצפנים ומטשטשים את עקבותיהם היטב. הבעיה היא שלא מספיק לעלות על השלב הראשון, אלא ממש כמו פאזל או משחק מחשב, יש לחבר ולפענח את כל השלבים יחד על מנת לקבל את התמונה המלאה ולהבין למה בדיוק הוירוס מסוגל וכמה הרסני הוא.

בשל התחכום הרב שמאפיין את רג׳ין ההשערות הן כי הגוף שעומד מאחוריה מאוד אמיד ואולי אפילו מדובר במעצמה או מדינה אשר עשתה בו שימוש על מנת לרגל אחר מדינות שונות. העובדה שארה״ב לא היוותה מטרה הופכת אותה לאחת האופציות למדינה שעומדת מאחוריה ומנגד, זו מפנה אצבע מאשימה כלפי רוסיה או סין.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

8 תגובות על "מאז 2008: נוזקה מורכבת במיוחד נתפסה אחרי שנים של פעילות ברשת"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דג ברשת
Guest

רולי בגל הנוזקה הזו הממשלות בישראל מתפקדות כל כך לא טוב?

דג ברשת
Guest

אווופס… אולי בגלל הנוזקה הזו הממשלות בישראל מתפקדות כל כך לא טוב?

משה
Guest

וול דאן 8200, וול דאן.

גיל
Guest

הנזוקה הכי מורכבת ומסוכנת היא “0bma”
ובמקום שני נמצאת הנזוקה שעונה לשם “BB”

יותר גרוע מהנזוקות האלה אין בשום מקום ואני מוכן להתערב על זה!

גיל
Guest

אה ושכחתי לציין גם את הנזוקות bagtz.dll ו- t!bi.exe
הם גם מאוד מסוכנות ויש להסירם מהר ככל האפשר

גיל
Guest
הוראות הסרה: את bagtz.dll יש להסיר מתיקיית System32 ואת t!bi.exe יש לחסל מיד. יש לציין שחייבים קודם להתחיל עם הסרת bagtz.dll כי bagtz.dll לא מאשפר להסיר את t!bi.exe . ברגע שתנסו להסיר את t!bi.exe בלי הסרת bagtz תופיע לכם הודעת שגיאה שאומרת שפעולת ההסרה בלתי חוקתית. כדי להסיר את bagtz.dll מתיקיית System32, הפעילו את המחשב במצב בטוח. לאחר מכן חפשו את הקובץ בתיקיית System32 ומחקו אותו. אזהרה חמורה! מחיקת bagtz.dll עשויה לגרום למחשבכם להתפוצץ. לאחר ש bagtz.dll הוסר, יש לחפש את t!bi.exe. מכיוון שמדובר בוירוס מתוחכם שמשכפל את עצמו במחשב ולעיתים אף קורא לעצמו בשמות חדשים כמו h_zavi.exe , יש… Read more »
alla akbar
Guest

קשקוש. אם מדובר בווינדוז, סימן קריאה הוא לא תו חוקי בשם קובץ!

p0t
Guest

like

wpDiscuz

תגיות לכתבה: