美国软件公司赛门铁克Symantec指称发现了迄今为止最为复杂的病毒软件“Regin”。这种软件被用来对政府机构、商业组织和个人进行窥视活动。Regin 的攻击范围并不仅限于电信网络和其它高价值目标,有48%的已知感染设备都来自小企业和普通民众。
Regin病毒软件有什么危害?
赛门铁克表示这款恶意程序有五个阶段,每一个阶段“都非常隐蔽和加密,除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。”
Regin在会受感染设备做很多事情,其中包括
● 监控截图
● 控制鼠标的点击和滑动功能
● 捕获和传输密码
● 恢复已经删除的文件
● 监控网络流量
受害目标:
目前多发现来自Regin的攻击,近半都是针对互联网服务供应商。在监控互联网服务供应商时,Regin的目标不在该公司,而是其客户。28%的攻击指向于电信运营商,其他的攻击领域还包括能源、航空、研究部门、医院等。
Regin 的攻击范围并不仅限于电信网络和其它高价值目标,有 48% 的已知感染设备都来自小企业和普通民众。种种迹象表明,Regin 多数会是某项网络间谍活动的一部分,但目前为止还无法排除其它的可能。赛门铁克已经表示会继续深入挖掘,如果有更多消息的话我们会再告知各位!
Regin使用了多项隐形技术,可躲避常规反病毒软件检测。从复杂的设计来看,开发这一软件需要投入大量时间和资源,这可能表明,该恶意软件是某个国家所开发的,赛门铁克并未指出是哪个国家。另外,Regin非常适于对目标进行长期监视活动。
该恶意软件有五个阶段,除第一阶段外,其他阶段都非常隐蔽,它只在执行完第一阶段后才会执行下一阶段,而且每一个阶段所能提供的有关完整程序包的信息都非常有限,必须拦截全部五个阶段,才能分析和理解具体威胁。0
调查发现,Regin攻击的范围很广,超过一半的攻击发生在俄罗斯和沙特阿拉伯,此外还包括爱尔兰、墨西哥和印度。它的具体攻击目标是互联网服务提供商和电信公司,有可能通过基础设施对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。
喜欢 
顶
难过
囧
围观
无聊
