防病毒软件赛门铁克发现潜伏6年恶意间谍软件
- 发布时间:2014-11-25 07:32:45 来源:经济参考报 责任编辑:陈晶
据外媒报道,防病毒软件公司赛门铁克23日发布报告称,发现了一种迄今为止最为复杂的恶意软件之一,该软件自2008年起被用于监视至少10个国家的政府、企业、机构和个人。赛门铁克称,该软件很可能是由某国政府研发。
据彭博社报道,赛门铁克当日公布,这项被称为“Regin”的恶意软件至少于2008年起就开始被用于情报收集,目标对象中的一半为个人和小型企业,波及通讯业、酒店服务业、能源行业、航空业等,同时政府部门和研究机构也在受害者之列。据悉,该软件在2011年曾被撤销,但2013年又重出江湖。
据路透社报道,在已确认的受Regin影响的国家里,俄罗斯和沙特阿拉伯受到最频繁的监视,受监视记录占到大约一半,其他国家还包括墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。
赛门铁克称,Regin能根据不同组织进行定制化的监视活动,能入侵微软电子邮件交换服务器和国际网络中的移动电话聊天记录。此外,Regin具有反鉴别能力和定制加密的虚拟档案系统等“隐身”功能,因此不易被人察觉。即便被发现,也很难判断其真实意图。因此这种设计非常适合长期持续的监视工作。目前,Regin的许多组件尚未被破译,可能还存在其他功能和版本。
赛门铁克称,Regin极其复杂的结构显现了研发者非常罕见的技术能力,其性能和资源水平表明该软件是由一个国家参与研发并使用的大型网络间谍工具。
Regin的研发可能耗费了数月甚至数年,并且研发者花了大量时间和精力来改进该软件的反追踪性能。
英国《金融时报》报道援引赛门铁克称,Regin很有可能是由某一西方情报机构运营,在某些工程设计方面甚至比Stuxnet更先进。Stuxnet于2010年由美国和以色列政府支持的黑客研发,用于监视伊朗的核项目。
据《金融时报》报道,曾帮助检测出Stuxnet的俄罗斯杀毒软件公司卡巴斯基实验室董事长尤金·卡巴斯基日前表示,如今不法之徒开始入侵工业控制系统以获得经济回报,控制能源车间和工厂的计算机网络正成为主要入侵目标。
报道称,有组织的犯罪团伙入侵行业公司的网络系统,以及最新用于监视的蠕虫病毒的研发,都标志着网络攻击的日益复杂化。这类网络入侵包括近期美国摩根大通银行和美国零售商家得宝的数据外泄事件。在这起案件中,犯罪分子窃取信用卡信息和用户个人数据,并用于虚假交易。