当前位置:主页>技术研究院>网络安全>正文

复杂恶意软件Regin隐藏监听多国政府机构

2014-11-25 来源:未知 责任编辑:佚名 点击:

分享到:

计算机安全服务公司赛门铁克近日发布报告称,一款名为Regin的隐形恶意软件自2008年起就被用于监视政府、公司和个人。

  这款名为Regin的病毒是截至目前最复杂的恶意软件之一,它入侵电脑之后可盗窃该电脑密码、把已删除的文件挖出来等等。此病毒被黑客用于监视、窃取政府、公司以及个人的信息。过去六年里,Regin已在对世界多个目标进行攻击,其中包括政府机构、私人公司、研究中心和个别人士,其中俄罗斯、沙特阿拉伯和爱尔兰受到的攻击最严重。

  赛门铁克公司表示遭此病毒攻击的目标大多数是受影响公司的顾客,大约28%的目标来自电信业,可能通过基础设施对电话和通信路由设备对互联网服务提供商和电信公司进行监控,其余的则来自能源、航空、酒店和研究等行业。

  据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。

  研究人员表示,研发这种软件可能需要数月甚至数年;该软件的研发者耗费很多时间和努力,来防止这个病毒软件受到追踪。这种恶意软件适合对目标进行长期、持续性的监视。赛门铁克称该病毒的其复杂程度显示这是由一个国家资助研发的网络攻击工具。

  该恶意软件有五个阶段,除第一阶段外,其他阶段都非常隐蔽,它只在执行完第一阶段后才会执行下一阶段,而且每一个阶段所能提供的有关完整程序包的信息都非常有限,必须拦截全部五个阶段,才能分析和理解具体威胁。

复杂恶意软件Regin隐藏监听多国政府机构

  此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能,这与Flamer和Weevil等其他恶意软件的方法相同。另外,有些功能还与2011年9月发现的Duqu恶意软件类似,并可能与去年发现的“震网”(Stuxnet)计算机蠕虫有关联。

Copyright © 2007-2014 CDNET.ORG.CN. 成都网络行业协会 版权所有
54_1 54_2 54_3 54_4 54_5 54_6 54_7 54_8 54_9 54_10 54_11 54_12 54_13 54_14 54_15 54_16 54_17 54_18 54_19 54_20 54_21 54_22 54_23 54_24 54_25 54_26 54_27