監視多國機構達6年 隱形間諜軟件被發現
【大紀元2014年11月24日訊】著名計算機安全軟件廠商賽門鐵克(Symantec)發布報告稱,日前公司發現了一個名為「Regin」或者「Backdoor.Regin」的惡意軟件。Regin採用了複雜代碼技術,極其隱蔽,早在2008年,Regin軟件就被黑客用於監視政府、公司和個人。
賽門鐵克週日(11月23日)稱,Regin這一間諜工具軟件使用了一些隱形技術,可躲開殺毒軟件檢測,而且Regin軟件設計相當複雜,無論從時間和資源上來講,都需要投入相當大的精力,表明開發該軟件是一個「國家」支持工程。但賽門鐵克在報告中未指明這一惡意軟件來自哪個國家。
賽門鐵克還稱,Regin的複雜設計,使它非常適用於對目標展開長期監控。
「Regin軟件的開發者投入了相當大精力,因而該惡意軟件非常隱蔽,一般不會被發現。」賽門鐵克在一份聲明中表示:「該軟件的隱蔽特性,使之可能潛伏數年實施間諜活動而不被發現。」
此外,Regin的高度可定制化特點,可使黑客發起範圍廣泛的遠程木馬攻擊,包括:竊取用戶密碼、數據,截獲用戶鼠標點擊,從被感染計算機上捕獲截圖。其他的攻擊包括監控網絡流量、分析Exchange數據庫電子郵件。
賽門鐵克稱,Regin惡意軟件攻擊的主要目標包括一些互聯網服務提供商和電信公司,Regin似乎通過複雜的軟件,對攻擊對像電話和通信路由設備進行監控。其他攻擊目標還包括:航空、能源、醫院和研究等領域的一些公司。此外,Regin攻擊對像地域發布廣泛,超過一半的攻擊對像位於俄羅斯和沙特境內,其他攻擊對像則位於愛爾蘭、墨西哥和印度等國家。
賽門鐵克稱,Regin攻擊分為五個階段,除第一階段外,其他四個階段都進行了加密,而且非常隱蔽,每一個階段包含該惡意軟件的結構信息。如果要想攔截該惡意軟件,必須獲得全部五個階段信息進行分析。
賽門鐵克表示,此次發現的Regin間諜軟件,採用了一種被稱為模塊化的方法,允許它加載針對目標自定義功能,如同其他惡意軟件Flamer和Weevil(The Mask)(象鼻蟲或面具)一樣。反病毒公司表示,這些特點類似幾年前發現的Duqu木馬,以及2011年9月被發現的、被稱為Stuxnet的計算機蠕蟲病毒,當時影響到45,000網絡。
賽門鐵克稱,相信目前還有Regin的許多組件尚未被發現,此外,針對該惡意軟件的額外功能、其他版本也可能存在。
網絡安全是一個敏感的話題。美國政府和私人網絡情報公司都表示,他們懷疑政府支持的黑客在中國或俄羅斯。
責任編輯:童宇