計(jì)算機(jī)安全服務(wù)公司賽門(mén)鐵克在周日發(fā)布報(bào)告稱(chēng)，有一款名為Regin的隱形惡意軟件自2008年起，就被用于監(jiān)視政府、公司和個(gè)人。

Regin使用了多項(xiàng)隱形技術(shù)，可躲避常規(guī)反病毒軟件檢測(cè)。從復(fù)雜的設(shè)計(jì)來(lái)看，開(kāi)發(fā)這一軟件需要投入大量時(shí)間和資源，這可能表明，該惡意軟件是某個(gè)國(guó)家所開(kāi)發(fā)的，賽門(mén)鐵克并未指出是哪個(gè)國(guó)家。另外，Regin非常適于對(duì)目標(biāo)進(jìn)行長(zhǎng)期監(jiān)視活動(dòng)。

Regin惡意軟件有五個(gè)階段，除第一階段外，其他階段都非常隱蔽，它只在執(zhí)行完第一階段后才會(huì)執(zhí)行下一階段，而且每一個(gè)階段所能提供的有關(guān)完整程序包的信息都非常有限，必須攔截全部五個(gè)階段，才能分析和理解具體威脅。

調(diào)查發(fā)現(xiàn)，Regin 攻擊的范圍很廣，超過(guò)一半的攻擊發(fā)生在俄羅斯和沙特阿拉伯，此外還包括愛(ài)爾蘭、墨西哥和印度。它的具體攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)提供商和電信公司，有可能通過(guò)基礎(chǔ)設(shè)施對(duì)電話(huà)和通信路由設(shè)備進(jìn)行監(jiān)控。其他的一些攻擊目標(biāo)還包括航空、能源、醫(yī)院和研究等領(lǐng)域。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)服務(wù) 通信

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。