北京時(shí)間11月24日消息，電腦安全服務(wù)提供商賽門(mén)鐵克在周日發(fā)布的一份最新報(bào)告稱(chēng)，近日發(fā)現(xiàn)了一款名為“regin”的先進(jìn)隱形惡意軟件，并稱(chēng)該惡意軟件從2008年起，就被黑客用于監(jiān)視政府、公司和個(gè)人。

[[123165]]

賽門(mén)鐵克稱(chēng)，Regin間諜工具使用了多項(xiàng)隱形技術(shù)，可躲避常規(guī)反病毒軟件檢測(cè)。從Regin的復(fù)雜設(shè)計(jì)來(lái)看，開(kāi)發(fā)這一惡意軟件需要投入大量時(shí)間和資源，間接表明該惡意軟件是一個(gè)“國(guó)家”所開(kāi)發(fā)的產(chǎn)品。但賽門(mén)鐵克并未指明哪個(gè)國(guó)家開(kāi)發(fā)了這一惡意軟件。賽門(mén)鐵克同時(shí)表示，Regin的設(shè)計(jì)，使它非常適用于對(duì)目標(biāo)進(jìn)行長(zhǎng)期監(jiān)視活動(dòng)。

賽門(mén)鐵克在一份聲明中表示：“Regin的開(kāi)發(fā)者投入了相當(dāng)大的精力，從而確保該惡意軟件非常隱蔽、不被引起注意。由于其特有的隱蔽自然特性，意味著它在數(shù)年來(lái)潛在可能持續(xù)實(shí)施間諜活動(dòng)。”

Regin惡意軟件高度可定制化特點(diǎn)，允許黑客發(fā)起一系列的遠(yuǎn)程木馬攻擊，包括竊取用戶密碼和數(shù)據(jù)，截獲用戶鼠標(biāo)點(diǎn)擊功能，從被感染的計(jì)算機(jī)上捕捉截圖，以及監(jiān)控網(wǎng)絡(luò)流量、從Exchange數(shù)據(jù)庫(kù)里分析電子郵件等等。

賽門(mén)鐵克稱(chēng)，該惡意軟件攻擊目標(biāo)地理發(fā)布廣泛，調(diào)查發(fā)現(xiàn)超過(guò)一半的攻擊案例發(fā)生在俄羅斯和沙特阿拉伯。該木馬針對(duì)的其他攻擊對(duì)象還包括愛(ài)爾蘭、墨西哥和印度等國(guó)家。調(diào)查還發(fā)現(xiàn)，Regin具體攻擊的一些主要目標(biāo)包括上述國(guó)家的互聯(lián)網(wǎng)服務(wù)提供商和電信公司(+本站微信networkworldweixin)，而且似乎通過(guò)這些公司的基礎(chǔ)設(shè)施，對(duì)電話和通信路由設(shè)備進(jìn)行監(jiān)控。其他的一些攻擊目標(biāo)還包括航空、能源、醫(yī)院和研究等領(lǐng)域。

賽門(mén)鐵克稱(chēng)，該惡意軟件有五個(gè)階段，除第一階段外，其他每一個(gè)階段都非常隱蔽和加密，該惡意軟件猶如多米諾骨牌，執(zhí)行完第一階段后才會(huì)執(zhí)行下一階段，而且每一個(gè)單獨(dú)階段所能提供的有關(guān)完整程序包的信息都非常有限。要想分析和理解具體威脅，必須攔截全部五個(gè)階段。

賽門(mén)鐵克表示，公司認(rèn)為目前關(guān)于Regin的許多組件尚未被發(fā)現(xiàn)，其額外的功能和版本尚有可能存在。(編譯/若水)