防病毒軟體賽門鐵克發現潛伏6年惡意間諜軟體
- 發佈時間:2014-11-25 07:32:45 來源:經濟參考報 責任編輯:陳晶
據外媒報道,防病毒軟體公司賽門鐵克23日發佈報告稱,發現了一種迄今為止最為複雜的惡意軟體之一,該軟體自2008年起被用於監視至少10個國家的政府、企業、機構和個人。賽門鐵克稱,該軟體很可能是由某國政府研發。
據彭博社報道,賽門鐵克當日公佈,這項被稱為“Regin”的惡意軟體至少於2008年起就開始被用於情報收集,目標對象中的一半為個人和小型企業,波及通訊業、酒店服務業、能源行業、航空業等,同時政府部門和研究機構也在受害者之列。據悉,該軟體在2011年曾被撤銷,但2013年又重出江湖。
據路透社報道,在已確認的受Regin影響的國家裏,俄羅斯和沙烏地阿拉伯受到最頻繁的監視,受監視記錄佔到大約一半,其他國家還包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦。
賽門鐵克稱,Regin能根據不同組織進行定制化的監視活動,能入侵微軟電子郵件交換伺服器和國際網路中的行動電話聊天記錄。此外,Regin具有反鑒別能力和定制加密的虛擬檔案系統等“隱身”功能,因此不易被人察覺。即便被發現,也很難判斷其真實意圖。因此這種設計非常適合長期持續的監視工作。目前,Regin的許多組件尚未被破譯,可能還存在其他功能和版本。
賽門鐵克稱,Regin極其複雜的結構顯現了研發者非常罕見的技術能力,其性能和資源水準表明該軟體是由一個國家參與研發並使用的大型網路間諜工具。
Regin的研發可能耗費了數月甚至數年,並且研發者花了大量時間和精力來改進該軟體的反追蹤性能。
英國《金融時報》報道援引賽門鐵克稱,Regin很有可能是由某一西方情報機構運營,在某些工程設計方面甚至比Stuxnet更先進。Stuxnet于2010年由美國和以色列政府支援的駭客研發,用於監視伊朗的核項目。
據《金融時報》報道,曾幫助檢測出Stuxnet的俄羅斯殺毒軟體公司卡巴斯基實驗室董事長尤金·卡巴斯基日前表示,如今不法之徒開始入侵工業控制系統以獲得經濟回報,控制能源車間和工廠的電腦網路正成為主要入侵目標。
報道稱,有組織的犯罪團夥入侵行業公司的網路系統,以及最新用於監視的蠕蟲病毒的研發,都標誌著網路攻擊的日益複雜化。這類網路入侵包括近期美國摩根大通銀行和美國零售商家得寶的數據外泄事件。在這起案件中,犯罪分子竊取信用卡資訊和用戶個人數據,並用於虛假交易。