Regin, ce malware taillé pour l'espionnage de masse

Publié le 24 novembre 2014 à 18h14
Regin, ce malware taillé pour l'espionnage de masse

VIRUS - Il existe depuis 2008 mais sa discrétion très poussée fait qu'il n'a pas été repéré plus tôt. Le système d'antivirus Symantec pointe cependant du doigt Regin, un malware particulièrement curieux...

Il aura fallu six ans pour qu'il soit repéré. Le malware Regin sait pour le moins se faire discret. La société éditrice d'antivirus Symantec estime même que ce petit programme atteint un "degré de compétence technique rarement observé". Selon lui, Regin n'est pas l'oeuvres de hackers lambda mais a été développé par un pays. Et qu'il a sans doute fallu entre plusieurs mois, voire plus d'un an, pour mettre au point ce malwaware, c'est-à-dire un logiciel malicieux.

Que fait/faisait Regin ? Ce petit programme est capable de s'installer sur un ordinateur à l'insu de son propriétaire et de travailler en tâche de fond à espionner toutes les actions de la personne pour récupérer données, codes et contenus visionnés. Symantec indique que c'est par le biais d'une faille de Yahoo Messenger - corrigée depuis lors - que le malware s'installait sur les machines. Il pouvait également se diffuser via une clé USB.

La Russie et l'Arabie saoudite, pays les plus touchés par Regin

Durant son pic d'activité, estimé à 2008-2011 par Symantec, Regin visait notamment des organisations gouvernementales, des centres de recherches ou des infrastructures stratégiques comme un réseau d'électricité, de communication, des hôpitaux, etc. Symantec indique que, parmi les pays espionnés, figurent avant tout la Russie (28 %) et l'Arabie saoudite (24 %). Le Mexique (9 %), l'Irlande (9 %) et l'Inde (5 %) suivent dans une moins mesure. En revanche, aucune piste n'est évoquée concernant le pays qui serait à l'origine de Regin.

A partir de 2011, le malware disparaît temporairement des radars avant de faire son retour en 2013. Le hic, c'est qu'il est très compliqué de savoir précisément ce que fait Regin une fois installé. Symantec reste donc très prudent et indique dans un communiqué que "beaucoup de composants de Regin n’ont pas été découverts et d’autres fonctionnalités et versions peuvent exister". Bref, on n'est pas au bout de nos surprises.

Les pays les plus touchés par le malware Regin selon Symantec :

En savoir +
Virus, malwares : la cigarette électronique peut-elle infecter votre ordinateur ?
WireLurker, le virus qui affecte les appareils Apple (et comment le détecter)
Astuce geek : nettoyez Chrome des barres d'outils indésirables


La rédaction de TF1info

Tout
TF1 Info