سيمانتك تكتشف برمجية خبيثة تتجسس على الحواسيب

قالت شركة سيمانتك المتخصصة في صناعة برمجيات مكافحة الفيروسات في تقرير، إنها  اكتشفت برمجية خبيثة متطورة كانت تُستخدم منذ عام 2008 للتجسس على شركات خاصة ومعاهد للبحوث، وعلى الحكومات والأفراد في 10 بلدان.

وذكرت الشركة المطورة لبرنامج مكافحة الفيروسات الشهير، “نورتون” Norton إن الأبحاث أظهرت أنه من المحتمل أن يكون وراء تطوير هذه البرمجية التي تحمل اسم “ريجين” Regin أو “باكدور. ريجين” Backdoor.Regin، إحدى الدول، ولكنها لم تحدد أي دولة أو ضحية.

وقالت سيمانتك إن تصميم Regin “يجعلها مناسبة جدا لعمليات المراقبة المستمرة، وطويلة الأمد ضد الأهداف”، وجرى عزلها في عام 2011 ثم عادت للظهور منذ عام 2013.

وتستخدم البرمجية الخبيثة العديد من مزايا “السرقة” وحتى عند اكتشافها، فإنه من الصعب، وفقا لسيمانتك، التحقق مما تقوم بها. وأضافت الشركة أن العديد من مكونات Regin تبقى غير مكتشفة وقد توجد وظائف وإصدارات إضافية.

وذكر التقرير أن ما يقرب من نصف جميع الإصابات حدثت في عناوين مقدمي خدمة الإنترنت. وأضاف أن البرمجية كانت تستهدف عملاء الشركات وليس الشركات نفسها.

وقالت سيمانتيك إن حوالي 28 بالمئة من الأهداف كانت في قطاع الاتصالات، في حين توزعت الضحايا الأخرى على قطاعات الطاقة والطيران والضيافة والبحوث.

ووصفت سيمانتك البرمجية الخبيثة بأنها تتكون من خمس مراحل، كل منها “مخفية و مشفرة، باستثناء المرحلة الأولى”.

وقالت الشركة إن كل مرحلة بذاتها تقوم بتزويد قدر قليل من المعلومات عن الحزمة بأكملها، ولا يمكن تحليل وفهم التهديد إلا من خلال الحصول على جميع المراحل الخمس.

وذكرت سيمانتك أن Regin تستخدم أيضا “طريقة فهم معيارية” تسمح لها بتحميل مزايا مصممة خصيصا لكل هدف، وهي نفس الطريقة المطبقة في برمجيات خبيثة، مثل “فلمر” Flamer و “ويفيل” Weevil. كما تشبه بعض المزايا الخاصة بها البرمجية الخبيثة “دوقو” Ququ المكتشفة في شهر سبتمبر/أيلول 2011، وتتعلق بالفيروس “ستكسنت” Stuxnet المكتشف العام الماضي.

وقالت الشركة إن روسيا والمملكة العربية السعودية شكلتا تقريبا نصف عدد حالات الإصابة بـ Regin المؤكدة، ومن بين الدول الأخرى، ذكرت سيمانتك المكسيك، وإيرلندا، والهند، وإيران، وأفغانستان، وبلجيكا، والنسما، وباكستان.