site logo: www.epochtimes.com

监视多国机构达6年 隐形间谍软件被发现

人气: 28
【字号】    
   标签: tags:

【大纪元2014年11月24日讯】著名计算机安全软件厂商赛门铁克(Symantec)发布报告称,日前公司发现了一个名为“Regin”或者“Backdoor.Regin”的恶意软件。Regin采用了复杂代码技术,极其隐蔽,早在2008年,Regin软件就被黑客用于监视政府、公司和个人。

赛门铁克周日(11月23日)称,Regin这一间谍工具软件使用了一些隐形技术,可躲开杀毒软件检测,而且Regin软件设计相当复杂,无论从时间和资源上来讲,都需要投入相当大的精力,表明开发该软件是一个“国家”支持工程。但赛门铁克在报告中未指明这一恶意软件来自哪个国家。

赛门铁克还称,Regin的复杂设计,使它非常适用于对目标展开长期监控。

“Regin软件的开发者投入了相当大精力,因而该恶意软件非常隐蔽,一般不会被发现。”赛门铁克在一份声明中表示:“该软件的隐蔽特性,使之可能潜伏数年实施间谍活动而不被发现。”

此外,Regin的高度可定制化特点,可使黑客发起范围广泛的远程木马攻击,包括:窃取用户密码、数据,截获用户鼠标点击,从被感染计算机上捕获截图。其他的攻击包括监控网络流量、分析Exchange数据库电子邮件。

赛门铁克称,Regin恶意软件攻击的主要目标包括一些互联网服务提供商和电信公司,Regin似乎通过复杂的软件,对攻击对像电话和通信路由设备进行监控。其他攻击目标还包括:航空、能源、医院和研究等领域的一些公司。此外,Regin攻击对像地域发布广泛,超过一半的攻击对像位于俄罗斯和沙特境内,其他攻击对像则位于爱尔兰、墨西哥和印度等国家。

赛门铁克称,Regin攻击分为五个阶段,除第一阶段外,其他四个阶段都进行了加密,而且非常隐蔽,每一个阶段包含该恶意软件的结构信息。如果要想拦截该恶意软件,必须获得全部五个阶段信息进行分析。

赛门铁克表示,此次发现的Regin间谍软件,采用了一种被称为模块化的方法,允许它加载针对目标自定义功能,如同其他恶意软件Flamer和Weevil(The Mask)(象鼻虫或面具)一样。反病毒公司表示,这些特点类似几年前发现的Duqu木马,以及2011年9月被发现的、被称为Stuxnet的计算机蠕虫病毒,当时影响到45,000网络。

赛门铁克称,相信目前还有Regin的许多组件尚未被发现,此外,针对该恶意软件的额外功能、其他版本也可能存在。

网络安全是一个敏感的话题。美国政府和私人网络情报公司都表示,他们怀疑政府支持的黑客在中国或俄罗斯。

责任编辑:童宇

评论
2014-11-24 11:44 PM
Copyright© 2000 - 2016   大纪元.