【大纪元2014年11月26日讯】(大纪元记者方惠萱台湾综合报导)又有一个病毒被揭发!赛门铁克(Symantec)日前揭露一只名为Regin的后门型木马程式,分析该病毒发现从2008年开始就已被用于发动系统性的间谍情报活动,且依照其复杂程度,背后的开发者可能由国家所支持或赞助。其安全人员也相信,Regin还有许多元件尚未被发现,而且可能还有其他功能及版本。
据赛门铁克资料显示,Regin在2008年至2011年之间开始潜伏在各个组织内,然后忽然消失,到了2013年后又以新版本出现。目前发现近一半感染对象是个人及小型企业,而针对电信公司的攻击则以取得通话内容为主。
而Regin的感染路径,赛门铁克称会因目标不同而异,目前尚未观察到可复制的手法。他们认为,有些受害者是被诱骗至连结假冒的知名网站,自网站下载安装恶意程式到电脑中,或是某些应用遭到攻击。安全人员在其中一部电脑纪录档(log files)发现,Regin源自于一项尚未证实的攻击行动,该攻击是透过雅虎即时通(Yahoo!Messenger)发出。
赛门铁克更指出,该病毒结构相当复杂,具备因应不同目标攻击的多样化能力,让背后的骇客得以发动大规模监视,并且已被用来针对政府机关、基础设施营运、企业、研究人员及个人进行谍报行动。Regin具备的多样化能力使其极难被发现,即使被发现,也难以得知它的活动内容。安全公司是在破解其样本档之后才得以分析其酬载。◇
责任编辑:李薇
