監視多國機構達6年 隱形間諜軟件被發現

人氣 30
標籤:

【大紀元2014年11月24日訊】著名計算機安全軟件廠商賽門鐵克(Symantec)發布報告稱,日前公司發現了一個名為「Regin」或者「Backdoor.Regin」的惡意軟件。Regin採用了複雜代碼技術,極其隱蔽,早在2008年,Regin軟件就被黑客用於監視政府、公司和個人。

賽門鐵克週日(11月23日)稱,Regin這一間諜工具軟件使用了一些隱形技術,可躲開殺毒軟件檢測,而且Regin軟件設計相當複雜,無論從時間和資源上來講,都需要投入相當大的精力,表明開發該軟件是一個「國家」支持工程。但賽門鐵克在報告中未指明這一惡意軟件來自哪個國家。

賽門鐵克還稱,Regin的複雜設計,使它非常適用於對目標展開長期監控。

「Regin軟件的開發者投入了相當大精力,因而該惡意軟件非常隱蔽,一般不會被發現。」賽門鐵克在一份聲明中表示:「該軟件的隱蔽特性,使之可能潛伏數年實施間諜活動而不被發現。」

此外,Regin的高度可定制化特點,可使黑客發起範圍廣泛的遠程木馬攻擊,包括:竊取用戶密碼、數據,截獲用戶鼠標點擊,從被感染計算機上捕獲截圖。其他的攻擊包括監控網絡流量、分析Exchange數據庫電子郵件。

賽門鐵克稱,Regin惡意軟件攻擊的主要目標包括一些互聯網服務提供商和電信公司,Regin似乎通過複雜的軟件,對攻擊對像電話和通信路由設備進行監控。其他攻擊目標還包括:航空、能源、醫院和研究等領域的一些公司。此外,Regin攻擊對像地域發布廣泛,超過一半的攻擊對像位於俄羅斯和沙特境內,其他攻擊對像則位於愛爾蘭、墨西哥和印度等國家。

賽門鐵克稱,Regin攻擊分為五個階段,除第一階段外,其他四個階段都進行了加密,而且非常隱蔽,每一個階段包含該惡意軟件的結構信息。如果要想攔截該惡意軟件,必須獲得全部五個階段信息進行分析。

賽門鐵克表示,此次發現的Regin間諜軟件,採用了一種被稱為模塊化的方法,允許它加載針對目標自定義功能,如同其他惡意軟件Flamer和Weevil(The Mask)(象鼻蟲或面具)一樣。反病毒公司表示,這些特點類似幾年前發現的Duqu木馬,以及2011年9月被發現的、被稱為Stuxnet的計算機蠕蟲病毒,當時影響到45,000網絡。

賽門鐵克稱,相信目前還有Regin的許多組件尚未被發現,此外,針對該惡意軟件的額外功能、其他版本也可能存在。

網絡安全是一個敏感的話題。美國政府和私人網絡情報公司都表示,他們懷疑政府支持的黑客在中國或俄羅斯。

責任編輯:童宇

相關新聞
全球首見 單挑Android手機的惡意軟件
英媒:中共動用新惡意軟件攻擊法輪功
中國駭客使用惡意軟件攻擊澳洲企業
惡意軟件竊銀行資料陡增 澳人受害列第三
最熱視頻
【時事縱橫】白宮智囊:中共與自由世界為敵
【新聞第一現場】紐約華警間諜案 震動社區
【拍案驚奇】中國大學生不再沉默 王滬寧造反?
【一線採訪視頻版】瑞麗突封城 肉價漲至100元
【重播】FBI及反恐中心作證:美國面臨威脅
【珍言真語】張樸:港人反暴政 樹立中國榜樣
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論