新浪科技訊 北京時間11月24日上午消息,賽門鐵克公司周日表示,該公司剛剛發現了一種先進的惡意軟件,. . .
新浪科技訊 北京時間11月24日上午消息,賽門鐵克公司周日表示,該公司剛剛發現了一種先進的惡意軟件,從2008年開始便被用于竊取10個國家的私有公司、政府機關、研究機構和個人的信息。
賽門鐵克表示,這種惡意軟件名為Regin或Backdoor.Regin,可能是由某個國家開發的,但賽門鐵克并未透露任何國家或受害者的身份。
賽門鐵克表示,Regin的設計非常適合針對目標展開長期、持續的監視,該項目本已于2011年撤退,但卻在2013年再度出現。
賽門鐵克表示,這款惡意軟件使用了多項“隱身”功能,即使其行蹤被發現,也很難確定它具體在從事何種活動。該公司稱:“Regin的很多組件依然未被發現,還可能存在更多功能和版本。”
約有半數被感染的對象出現在互聯網服務提供商(ISP)的地址中,但攻擊目標是這些公司的客戶,而非這些公司本身。約有28%的目標來自來自電信行業,其他目標則來自能源、航空、服務和研究領域。
賽門鐵克將這款惡意軟件劃分為五個階段,除了第一階段外,每個階段都會“隱藏和加密”。該公司在報告中稱:“每一個階段都為智能提供很少的信息,只有獲取了全部五個階段的數據,才有可能分析和理解它的具體威脅。”
Regin還使用了所謂的模塊化方法,從而針對攻擊目標加載定制功能,這與Flamer和Weevil等其他惡意軟件的方法相同。有些功能還與2011年9月發現的Duqu惡意軟件類似,并與去年發現的“震網”(Stuxnet)計算機蠕蟲有關聯。
網絡安全已經成為美國企業家的一項敏感話題,很多大型公司及其客戶信息都遭到泄露。
賽門鐵克表示,已經證實的Regin感染對象約有半數來自俄羅斯和沙特阿拉伯,其他則來自墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、澳大利亞和巴基斯坦。(鼎宏)
轉自 新浪科技
詳細內容,請登錄九思官方網站:http://wowentech.com
歡迎關注九思新浪微博:http://weibo.com/wanghaibo100
更多精彩內容,請關注九思OA官方微信
