核心提示|美國安全軟件開發商24日宣佈發現了一款堪稱迄今為止最複雜的木馬程序,這款名為“Regin”的惡意軟件從2008年起被用於監視至少10個國家的政府、企業、研究機構和個人。
美國知名新聞網站“截擊”報道稱,這款病毒軟件可能由西方國家情報部門研發。目前中國未發現該病毒軟件。
罕見木馬|俄羅斯等多國中招中國尚未發現
美國安全軟件開發商賽門鐵克在一份報告中表示,這款高級惡意軟件應用程序自2008年起對政府、商業機構、個人、研究人員、基礎設施運營商等多種目標群體實施秘密網絡監
控,不少互聯網用戶“中招”。這一“後門”軟件設計之精密、結構之複雜、行動之隱蔽,相當罕見。受害者主要來自俄羅斯及沙特阿拉伯。
按國家地區劃分,目前已監
測到的個案中俄羅斯占28%,其次為沙特和愛爾蘭,墨西哥、印度、阿富汗、伊朗、巴基斯坦、比利時及奧地利均在列,不過美國迄今沒有出現感染“Regin”的報告,中國目前也未發現。
報告指出,“Regin”背後的操控者可以獲得中毒電腦的屏幕截圖、控制鼠標點擊,從而偷取密碼、監控網絡流量及複原已刪除文件。
該軟件的複雜之處在於它的程序中有五個階段,每一個階
段都極具隱蔽性並具備加密功能。除了第一階段,其餘每個階段所能提供的有關完整程序包信息都非常有限。只有攔截了全部五個階段,才有可能分析出具體的威脅。這種設計非常適合長期持續的監視工作。
據稱,由於“Regin”的主要用途是收集數據而並非破壞,因此運作模式非常低調,加上程式加入大量防追蹤設計,所以運行的6年中都沒被髮現。即使查出電腦被入侵,普通用戶也難以鑒別其攻擊能力和意圖。
多級威脅|控制鼠標點擊 隱藏六年未被髮現
幕後黑手|開發耗時數月可能有“國家背景”
賽門鐵克公司24日說,“Regin”與美國用以攻擊伊朗核項目的“震網”(Stuxnet)病
毒有類似之處,不過其複雜程度遠超同類軟件。開發這樣的木馬程序需要投入大量時間和
資源,可能耗時數月乃至數年,有“國家背景”。
“Regin”2008年首次在互聯網“現身”,不少互聯網用戶“中招”。銷聲匿跡一段時間後,這一軟件於2013年推出“新版本”。自出現以來,“Regin”“系統性攻擊全球多個國家的目標”,包括政府、商業和個人。
而就在美英媒體
猜忌他國時,24日晚間,美國知名新聞網站“截擊”報道,這一木馬程序的開發可能與美英情報部門相關,研發這種木馬的目的是用以攻擊歐盟國家政府網絡和比利時電信網絡。
“截擊”網站援引行業消息源和技術分析結論說,“Regin”似乎曾經在美國“棱鏡門”事件主角愛德華·斯諾登披露的文件中被提及,“Regin”可能是廣泛監控項目的一部分。
針對美英情報機構嫌疑最大的判斷,法新社24日試圖聯繫美國國家安全局討個說法,但美國國安局一名發言人答覆:“我們不置評基於猜測的內容。” 綜合新華社、法制晚報 (原標題:安全商發現史上最複雜病毒軟件)
留言列表
