Ένα ακόμα αρκετά εξελιγμένο malware ήρθε στην επιφάνεια χάρη στην εταιρία Symantec. Το όνομα αυτού είναι Regin και απ’ ότι δείχνουν τα πρώτα δεδομένα πρόκειται για ένα malware ιδιαίτερα πολύπλοκο και ευέλικτο. Σύμφωνα, με τις εκτιμήσεις η υλοποίηση του Regin πρέπει να έχει διαρκέσει από αρκετούς μήνες μέχρι χρόνια καθώς επίσης ο πιο πιθανός δημιουργός του είναι κάποια χώρα με σκοπούς κατασκοπίας, χωρίς να προσδιορίζεται η ακριβής προέλευσή του, ενώ υπολογίζεται ότι χρησιμοποιείται εδώ και έξι χρόνια.
Το malware μπορεί να προσβάλλει υπολογιστές με λειτουργικά Windows 2000, Windows 7, Windows NT, Windows Vista, Windows XP. Εφόσον καταλάβει κάποιον υπολογιστή έχει τη δυνατότητα από το να πάρει ένα screenshot του υπολογιστή μέχρι να αποκτήσει πλήρως τον έλεγχο, κάνοντας ταυτόχρονα πολύ καλή δουλειά στο να μην αφήνει ίχνη. Στόχος του Regin φαίνεται να είναι η συλλογή πληροφοριών. Διαθέτει 5 στάδια εκ των οποίων όλα είναι κρυπτογραφημένα εκτός από το 1ο και ουσιαστικά μόλις τελειώσει το ένα στάδιο αποκρυπτογραφείται και τρέχει το επόμενο μέχρι να εκτελεστούν όλα.
Ας δούμε όμως και τα ποσοστά, τα οποία δίνουν μία πλήρη εικόνα του νέου malware. Πάνω από τους μισούς υπολογιστές (52%) που έχουν μολυνθεί βρίσκονται στην Ρωσία και στην Σαουδική Αραβία, το 18% των προσβεβλημένων υπολογιστών βρίσκονται σε Μεξικό και Ιρλανδία, ενώ οι υπόλοιπες μολύνσεις είναι ισοποσοστιαίες (5%) στην Ινδία, το Αφγανιστάν, το Ιράν, το Βέλγιο, την Αυστρία και το Πακιστάν. Πιο συγκεκριμένα Το 48% των υπολογιστών που έχουν προσβληθεί είναι προσωπικοί υπολογιστές ή υπολογιστές μικρών επιχειρήσεων, το 28% είναι στην «ραχοκοκαλιά» των τηλεπικοινωνιών, το 9% ανήκει στον νοσοκομειακό κλάδο, το 5% στην ενέργεια, το 5% στις αεροπορικές εταιρίες και το 5% στην έρευνα.