Symantec hat gemäss eigenen Angaben eine neue Malware entdeckt, die mit Stuxnet und Duqu vergleichbar sein, und bereits seit 2008 ihr Unwesen treiben soll. Es soll sich dabei um einen Backdoor-Trojaner handeln, der für die Spionage und Überwachung verwendet wird.
Symantec hat den Trojaner "Regin" getauft und erklärt in einer Medienmitteilung, dass er von einer Komplexität sei, die man selten sehe. Der Code soll auf dem infizierten Rechner grösstenteils unsichtbar sein. Zudem versuche die Malware alles, um zu verschleiern, dass Daten entwendet werden.
Im Visier von Regin, der laut
Symantec mit grosser Wahrscheinlichkeit im Auftrag einer Regierung geschaffen wurde, sollen andere staatliche Organisationen, aber auch Infrastrukturbetreiber, Firmen sowie Akademiker und Privatpersonen sein.
Wie der Trojaner genau funktioniert, wird im
Response Blog von Symantec erklärt. Dort erfährt man auch, dass in der Schweiz bisher anscheinend noch keine Infektionen festgestellt wurden und es die Angreifer vor allem auf Russland und Saudi Arabien abgesehen haben.
(mv)