中新网11月25日电 据德国之声中文网24日报道,IT安全公司赛门铁克(Symantec)称,新发现一种间谍软件,它多年来监控了全世界各地的企业和政府部门。专家估计,因为该软件设计极其复杂,所以很可能出自情报机关之手
中新网11月25日电 据德国之声中文网24日报道,IT安全公司赛门铁克(Symantec)称,新发现一种间谍软件,它多年来监控了全世界各地的企业和政府部门。专家估计,因为该软件设计极其复杂,所以很可能出自情报机关之手。
这个间谍软件多年来尤其是对俄罗斯和沙特阿拉伯的企业和政府机构进行监视。赛门铁克表示,其设计之复杂,只可能是受国家政府委托开发。该公司发现,四分之一受病毒侵害的计算机来自电信网络运营商。攻击者甚至获得了一部分用户通讯记录,赛门铁克将该间谍软件称为“Regin”。
该软件能够逐步侵入电脑,其设计理念就是可以在很长的一段时间内不被发现。赛门铁克指出:“就算人们发现了它,也很难弄明白它究竟在干些什么。”赛门铁克公司目前声称,已经有能力发现电脑上的“Regin”病毒。但同时也指出,该软件还有许多未被发现的功能和版本。
安全研究人员表示,这个潜伏运行的木马程序有能力自行截取电脑屏幕所显示的画面,盗取密码,监视数据流,为攻击者重新恢复已经被删除的文件。软件的功能可以随着攻击目标的不同做出调整。赛门铁克声称,俄罗斯和沙特阿拉伯是受该软件影响最为严重的两个国家。有28%的攻击目标位于俄罗斯,24%位于沙特。
赛门铁克的专家乌瑜斯特(Candid Wüest)表示,到目前为止,无法查清究竟谁是“Regin”的作者。从该软件的研发水平来看,有可能出自美国或以色列的情报部门之手。这个间谍软件从2008至2011年活跃了几年之后,又于2013年推出了新版本。该恶意软件的攻击分为五个步骤,除第一阶段以外,其他阶段都非常隐蔽,它只在执行完第一阶段后才会执行下一阶段,而且每一个阶段所能提供的有关完整程序包的信息都非常有限,必须拦截全部五个阶段,才能分析和理解具体威胁。
到目前为止,在所有被发现染上“Regin”病毒的计算机里,有大约一半是私人或小型企业的计算机。赛门铁克公司表示,受其影响的还包括航空公司、科研机构、能源产业和酒店业。被盗信息经过加密后传输。所产生的数据流是少有的几个发现该间谍软件的线索之一。
从技术上来说,“Regin”和恶意软件“Stuxnet”的水平相当。后者曾攻击过伊朗的核项目。有人猜测,“Stuxnet”的背后是以色列和美国的情报机关。该公司的IT安全问题专家估计,开发“Regin”这样的软件,需要数月,甚至数年的时间。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
