免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1085 | 回复: 2

赛门铁克发现隐形恶意软件 2008年开始监视多国机构 [复制链接]

论坛徽章:
223
2022北京冬奥会纪念版徽章
日期:2015-08-10 16:30:32操作系统版块每日发帖之星
日期:2016-05-10 19:22:58操作系统版块每日发帖之星
日期:2016-02-18 06:20:00操作系统版块每日发帖之星
日期:2016-03-01 06:20:00操作系统版块每日发帖之星
日期:2016-03-02 06:20:0015-16赛季CBA联赛之上海
日期:2019-09-20 12:29:3219周年集字徽章-周
日期:2019-10-01 20:47:4815-16赛季CBA联赛之八一
日期:2020-10-23 18:30:5320周年集字徽章-20	
日期:2020-10-28 14:14:2615-16赛季CBA联赛之广夏
日期:2023-02-25 16:26:26CU十四周年纪念徽章
日期:2023-04-13 12:23:10操作系统版块每日发帖之星
日期:2016-05-10 19:22:58
发表于 2014-11-24 19:32 |显示全部楼层
本帖最后由 ulovko 于 2014-11-25 19:45 编辑

CNET科技资讯网 11月24日 国际报道:计算机安全软件厂商赛门铁克周日发布报告称,日前公司发现了一个名为“Regin”的恶意软件。Regin采用了复杂代码技术、及其隐蔽,早在2008年,Regin软件就被黑客用于监视政府、公司和个人。

赛门铁克发现隐形恶意软件 2008年开始监视多国机构

Regin这一间谍工具软件使用了一些隐形技术,可躲开杀毒软件检测,而且Regin软件设计相当复杂,无论从时间和资源上来讲,都需要投入相当大的精力,表明开发该软件是一个“国家”支持工程。但赛门铁克在报告中未指明这一恶意软件来自哪个国家。

赛门铁克还称,Regin的复杂设计,使它非常适用于对目标展开长期监控。

“Regin软件的开发者投入了相当大精力,因而该恶意软件非常隐蔽,一般不会被发现。”赛门铁克在一份声明中表示:“该软件的隐蔽特性,使之可能潜伏数年实施间谍活动而不被发现。”

此外,Regin的高度可定制化特点,可使黑客发起范围广泛的远程木马攻击,包括:窃取用户密码、数据,截获用户鼠标点击,从被感染计算机上捕获截图。其他的攻击包括监控网络流量、分析Exchange数据库电子邮件。

赛门铁克称,Regin恶意软件攻击的主要目标包括一些互联网服务提供商和电信公司,Regin似乎通过复杂的软件,对攻击对象电话和通信路由设备进行监控。其他攻击目标还包括:航空、能源、医院和研究等领域的一些公司。此外,Regin攻击对象地域发布广泛,超过一半的攻击对象位于俄罗斯和沙特境内,其他攻击对象则位于爱尔兰、墨西哥和印度等国家。

赛门铁克称,Regina攻击分为五个阶段,除第一阶段外,其他四个阶段都进行了加密,而且非常隐蔽,每一个阶段包含该恶意软件的结构信息。如果要想拦截该恶意软件,必须获得全部五个阶段信息进行分析。

赛门铁克表示,此次发现如此复杂的多级架构恶意软件,令人想起2010年攻击伊朗核浓缩设施的计算机病毒Stuxnet,以及跟Stuxnet采用相同代码的电脑网络间谍软件Duqu。

赛门铁克称,相信目前还有Regin的许多组件尚未被发现,此外,针对该恶意软件的额外功能、其他版本也可能存在。

评分

参与人数 1可用积分 +10 收起 理由
ulovko + 10 欢迎分享最新IT资讯 ^_^

查看全部评分

论坛徽章:
208
巨蟹座
日期:2013-09-02 09:16:36卯兔
日期:2013-09-02 20:53:59酉鸡
日期:2013-09-05 21:21:45戌狗
日期:2013-10-15 20:51:17寅虎
日期:2013-10-18 21:13:16白羊座
日期:2013-10-23 21:15:19午马
日期:2013-10-25 21:22:48技术图书徽章
日期:2013-11-01 09:11:32双鱼座
日期:2013-11-01 20:29:44丑牛
日期:2013-11-01 20:40:00卯兔
日期:2013-11-11 09:21:32酉鸡
日期:2013-12-04 19:56:39
发表于 2014-11-25 09:39 |显示全部楼层
action08 发表于 2014-11-24 19:32
超过一半的攻击对象位于俄罗斯和沙特境内

真含蓄啊,不是米帝就是上帝遗弃的臣民

论坛徽章:
0
发表于 2014-11-25 19:29 |显示全部楼层
不用这软件已经很多年了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP