为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

Regin:最复杂的病毒软件 监控10国达6年

2014-11-25 20:20| 投稿: blue

摘要: 据英国广播公司(BBC)今晨报道,美国安全软件开发商发现了一款堪称迄今为止最复杂的木马程序,这款名为“Regin”的恶意软件从2008年起被用于监视至少10个国家的政府、企业、研究机构和个人。 美国...
据英国广播公司(BBC)今晨报道,美国安全软件开发商发现了一款堪称迄今为止最复杂的木马程序,这款名为“Regin”的恶意软件从2008年起被用于监视至少10个国家的政府、企业、研究机构和个人。 美国安全专家指出,这款%N#H#%可能由西方国家情报部门研发。目前中国未发现该病毒软件。 罕见木马 俄罗斯等多国中招 中国尚未发现 据报道,美国安全软件开发商赛门铁克在一份报告中表示,这款高级恶意软件应用程序自2008年起对政府、商业机构、个人、研究人员、基础设施运营商等多种目标群体实施秘密网络监控,不少互联网用户“中招”。这一“后门”软件设计之精密、结构之复杂、行动之隐蔽,相当罕见。受害者主要来自俄罗斯及沙特阿拉伯。 报道称,按国家地区划分,目前已监测到的个案中俄罗斯占28%,其次为沙特和爱尔兰,墨西哥、印度、阿富汗、伊朗、巴基斯坦、比利时及奥地利均在列,不过美国迄今没有出现感染“Regin”的报告,中国目前也未发现。 多级威胁 控制鼠标点击 隐藏六年未被发现 报告指出,“Regin”背后的操控者可以获得中毒电脑的屏幕截图、控制鼠标点击,从而偷取密码、监控网络流量及复原已删除文件。 该软件的复杂之处在于它的程序中有五个阶段,每一个阶段都极具隐蔽性并具备加密功能。除了第一阶段,其余每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析出更为具体的威胁。这种设计非常适合长期持续的监视工作。 赛门铁克称,由于“Regin”的主要用途是收集数据而并非破坏,因此运作模式非常低调,加上程式加入大量防追踪设计,所以运行的6年中都没有被发现。即使检查出电脑被入侵,普通电脑用户也难以鉴别其攻击能力和意图。“Regin”可能诱导攻击目标访问一些知名网站的“山寨版”或者经由网络浏览器自行安装植入。在一例感染报告中,“Regin”隐藏在雅虎的即时聊天工具“雅虎通”中。 幕后黑手 被指由西方情报部门研发 赛门铁克在报告中称,这款恶意软件名为“Regin”,而其开发商可能为某个国家的政府部门。而美国安全策略专家西恩·约翰直言,从应用程序的复杂程度、开发人员的专业水平,以及研发所用的时间都能显示出,这款应用程序可能由西方国家情报部门研发,情况类似美国及以色列政府数年前向伊朗核设施发动的“震网”病毒攻击。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部