{"id":4608,"date":"2014-12-16T12:02:22","date_gmt":"2014-12-16T11:02:22","guid":{"rendered":"http:\/\/www.ventimigliablog.it\/blog\/?p=4608"},"modified":"2014-12-16T12:02:22","modified_gmt":"2014-12-16T11:02:22","slug":"regin-vi-osserva","status":"publish","type":"post","link":"https:\/\/www.ventimigliablog.it\/blog\/regin-vi-osserva\/","title":{"rendered":"Regin vi osserva"},"content":{"rendered":"

\"tecnologia\"<\/a>Regin il Vostro amico nascosto, super intelligente e veloce, quasi impossibile da scoprire, pronto a intervenire quando serve e quando lui vuole. “Non abbiamo mai visto nulla di simile<\/em>“. \u00c8 stato il commento degli esperti di sicurezza quando hanno analizzato il codice di\u00a0<\/span><\/span>Regin<\/span><\/strong><\/span>, un trojan scoperto quasi casualmente due anni fa. Eppure questo software maligno era in circolazione almeno da 6 anni e nessuno se n\u2019era accorto. Regin, che deve il nome all’inversione del termine “in Reg” ovvero “nel registro”, usa tecniche di mimetizzazione mai rilevate prima. Ecco di cosa si tratta.<\/p>\n

Gli analisti che\u00a0hanno studiato Regin hanno scoperto la “genialit\u00e0” maligna dell’inventore che\u00a0ha suddiviso il codice in 5 parti<\/span><\/strong><\/span>. L’unica “visibile” \u00e8 la prima, che appare per\u00f2 come un innocuo processo di sistema.<\/p>\n

Tutte le altre sono nascoste tramite un complesso sistema di crittografia che impedisce all’antivirus di “leggerne” il codice come avviene di solito. Quando il virus si attiva, ogni parte viene avviata in sequenza, fino ad arrivare alle ultime due (la quarta e la quinta) che contengono le funzioni davvero pericolose. Queste comprendono sistemi di spionaggio in grado di catturare le schermate dal monitor, registrare ci\u00f2 che viene scritto tramite tastiera e addirittura recuperare dall\u2019hard disk i file che sono stati cancellati dal sistema. Uno degli aspetti pi\u00f9 inquietanti riguardo Regin, \u00e8 che la versione individuata \u00e8 ormai vecchia. I componenti del virus ritrovati sui computer risalgono infatti a una versione che non dovrebbe essere pi\u00f9 attiva dal 2011. Sembra che il virus sia stato “richiamato” in quell’anno attraverso un comando inviato via Internet. Se tutto avesse funzionato a dovere, si sarebbe cancellato da solo e nessuno ne avrebbe mai scoperto l’esistenza. Per\u00f2 qualcosa \u00e8 andato storto. Pro\u00adbabilmente i computer su cui \u00e8 stato individuato sono stati scollegati da Internet prima che il comando di autodistruzione fosse inviato, lasciando cos\u00ec delle tracce inaspettate dai suoi creatori. (fonte: News Euroconference).<\/p>\n

La tecnologia all’avanguardia e la privacy, due contrapposti mondi. Cerchiamo di mediare ma sar\u00e0 sempre pi\u00f9 difficile\u00a0o forse \u00e8 gi\u00e0 impossibile riuscirci.<\/p>\n

16 dicembre 2014 – Marco Prestileo<\/p>\n

\n\t

\r\n\t