San Francisco (NTB-Reuters): En vestlig etterretningsorganisasjon står trolig bak et av de mest avanserte skadelige dataprogrammene som noensinne er oppdaget, ifølge selskapet Symantec. Det er kun varianter av Windows som er berørt.
Programvaren, som kalles Regin, skal ha blitt brukt til å spionere på regjeringer, selskaper og privatpersoner helt siden 2008. Datamaskiner i Russland, Saudi-Arabia og Irland er hardest rammet, ifølge Symantec, som produserer antivirusprogrammer.
- Det ser ut til at det stammer fra en vestlig organisasjon, sier Sian John fra Symantec ifølge BBC.
Vanskelig å oppdage
Regin kan brukes til å overvåke datamaskiner, stjele passord og hente ut slettede filer.
I mange tilfeller er det likevel vanskelig å finne ut nøyaktig hva programmet gjør. Det er konstruert på en måte som gjør det vanskelig å oppdage og undersøke.
Utviklingen av Regin antas å ha tatt måneder eller år, og de avanserte egenskapene styrker antakelsen om at det er utviklet av en stat.
- Det finnes ikke noe annet som kan sammenlignes med dette, sier Orla Cox fra Symantec til avisa Financial Times.
Selskapet mener Regin i en viss forstand er mer avansert enn Stuxnet-programmet, som ble brukt til å ødelegge utstyr knyttet til Irans atomprogram. Både USA og Israel ble mistenkt for å ha utviklet Stuxnet.
Nettleverandører
Teleselskaper og internettleverandører i Russland, Saudi-Arabia, Mexico, Irland og Iran ser ut til å ha blitt rammet av Regin.
Dataangrepene skjer i fem ulike stadier, og hvert av dem gir isolert sett lite grunnlag for å avsløre omfanget av informasjonsinnhentingen.
Først rammes den angrepne datamaskinen av en såkalt trojaner. Detter følger flere nye ledd i prosessen, som ender med at angriperne kan ta kontroll over maskinen. (©NTB)
Oppdatert: Presisering av hvilken programvareplattform som er berørt.
Les også:
- [25.11.2014] – Vanvittig overvåkning
- [24.11.2014] Nå kan du selv sjekke etter spionvare