La société de sécurité Symantec a annoncé avoir découvert un virus qui collecte des renseignements sur des organismes, des entreprises, mais aussi des particuliers.
La société Symantec, spécialisée dans les antivirus, a annoncé avoir découvert un nouveau logiciel espion nommé Regin. Extrêmement sophistiqué, il a été utilisé dans des opérations visant des organisations gouvernementales, des opérateurs d’infrastructure, des entreprises, et même des particuliers pour collecter des données. Symantec affirme qu’un état est derrière ce logiciel complexe.
La première forme du virus aurait été créée entre 2008 à 2011, et la seconde version en 2013. Une fois la victime infectée, Regin peut réaliser des captures d’écran, prendre le contrôle de la souris, voler des mots de passe, surveiller la navigation web et récupérer des fichiers supprimés. Les PME, télécoms et les particuliers seraient les cibles les plus touchées. La Russie serait le pays le plus surveillé par Regin, suivi de près par l’Arabie saoudite, et loin derrière, l’Irlande, le Mexique, la Belgique, ou encore le Pakistan.
Symantec a également révélé que sa détection serait très complexe. L’utilisation d’un anti-virus ne suffirait pas. De plus, on ignore encore le vecteur de propagation de Regin. La firme américaine suggère l’exploitation d’une faille dans Yahoo Messenger mais ne confirme rien pour le moment.
