Het Russische anti-virusbedrijf Kaspersky Lab heeft een exemplaar van de geavanceerde Regin-spionagemalware uit 1999 gevonden. Daarmee gaat het om het oudste exemplaar dat tot nu toe bekend is. Eerder werd een exemplaar uit 2003 als oudste bestempeld. Het bestaan van Regin werd onlangs door verschillende anti-virusbedrijven openbaar gemaakt.
Een analist van Kaspersky Lab noemde de malware zelfs geavanceerder dan Stuxnet. Toch was er ook kritiek op de anti-virusbedrijven omdat ze zolang zouden hebben gewacht met het openbaren van de informatie. Het Russische anti-virusbedrijf wijst hiervoor naar een vergelijking van Sean Sullivan van F-Secure. Hij vergeleek het onderzoek naar Regin met het werk van paleontologen die de botten van een onbekende dinosaurus vinden. Iedereen heeft een bot, maar het volledige skelet ontbreekt.
In het geval van Regin ontdekte Kaspersky Lab in 2012 een beschadigd "bot" van een tot dan toe onbekende malware. Het uitzoeken van de omvang van een bepaalde spionagecampagne of malware-familie kan soms maanden of jaren duren merkt het bedrijf op. Daarbij wordt soms ook samengewerkt met andere partijen die mogelijk andere delen van de malware in bezit hebben. "Het heeft weinig zin om je ontdekking openbaar te maken totdat je kunt bevestigen dat de monsters echt, groot en gevaarlijk zijn", aldus het Russische anti-virusbedrijf.
De meeste Regin-exemplaren dateren uit 2007, 43 stuks in totaal, gevolgd door 35 exemplaren uit 2009. Kaspersky gaat ook in op verwijten dat anti-virusbedrijven het bestaan van Regin zouden hebben verzwegen. "We zijn nog nooit gevraagd door een klant of overheidsinstantie om bepaalde malware te whitelisten of door te laten. We zouden nooit aan zo'n verzoek voldoen, ongeacht van wie het afkomstig is."
Deze posting is gelocked. Reageren is niet meer mogelijk.