Bezpečnostní tým společnosti Symantec, který před lety odhalil vir Stuxnet, narazil na další špionážní malware, jenž pojmenoval Regin. Podle expertů jde nejspíše o dílo některé z vlád, jimž umožňuje masové sledování především telekomunikačních aktivit. Virus byl aktivní v letech 2008 až 2011, přičemž vloni opět obnovil svou činnost.
Malware Regin byl identifikován v počítačích v Rusku a Saudské Arábii, v menším zastoupení i v Mexiku, Irsku, Indii, Afghánistánu, Iránu, Belgii, Rakousku a Pákistánu. Žádné případy napadení experti neobjevili ve Spojených státech a v Číně. Právě absence malwaru v těchto zemích indikuje jeho možný původ.
Regin napadá počítače platformy Windows. Jeho činnost lze rozdělit do pěti fází, přičemž identifikovatelná je podle expertů pouze první. V jejím rámci virus upraví hostující systém pro odesílání informací. Malware je velmi dobře maskován a přizpůsoben především podmínkám telekomunikačního sektoru. Po zpřístupnění napadené infrastruktury dokázal instalovat programy pro monitorování provozu nebo ovládnutí základních stanic mobilních sítí. Přesné informace o chování Reginu však chybí, včetně konkrétní podoby jeho šíření.
