赛门铁克发现新型间谍软件:具备隐身功能

极客网 北京时间11月24日上午消息,赛门铁克公司周日表示,该公司刚刚发现了一种先进的恶意软件,从2008年开始便被用于窃取10个国家的私有公司、政府机关、研究机构和个人的信息。

赛门铁克表示,这种恶意软件名为Regin或Backdoor.Regin,可能是由某个国家开发的,但赛门铁克并未透露任何国家或受害者的身份。

赛门铁克表示,Regin的设计非常适合针对目标展开长期、持续的监视,该项目本已于2011年撤退,但却在2013年再度出现。

赛门铁克表示,这款恶意软件使用了多项“隐身”功能,即使其行踪被发现,也很难确定它具体在从事何种活动。该公司称:“Regin的很多组件依然未被发现,还可能存在更多功能和版本。”

约有半数被感染的对象出现在互联网服务提供商(ISP)的地址中,但攻击目标是这些公司的客户,而非这些公司本身。约有28%的目标来自来自电信行业,其他目标则来自能源、航空、服务和研究领域。

赛门铁克将这款恶意软件划分为五个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。该公司在报告中称:“每一个阶段都为智能提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。”

Regin还使用了所谓的模块化方法,从而针对攻击目标加载定制功能,这与Flamer和Weevil等其他恶意软件的方法相同。有些功能还与2011年9月发现的Duqu恶意软件类似,并与去年发现的“震网”(Stuxnet)计算机蠕虫有关联。

网络安全已经成为美国企业家的一项敏感话题,很多大型公司及其客户信息都遭到泄露。

赛门铁克表示,已经证实的Regin感染对象约有半数来自俄罗斯和沙特阿拉伯,其他则来自墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、澳大利亚和巴基斯坦。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。