天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>复杂恶意软件Regin监听多国政府机构

复杂恶意软件Regin隐藏监听多国政府机构

天极网软件频道2014-11-25 09:36我要吐槽

  【天极软件频道消息计算机安全服务公司赛门铁克近日发布报告称,一款名为Regin的隐形恶意软件自2008年起就被用于监视政府、公司和个人。

  这款名为Regin的病毒是截至目前最复杂的恶意软件之一,它入侵电脑之后可盗窃该电脑密码、把已删除的文件挖出来等等。此病毒被黑客用于监视、窃取政府、公司以及个人的信息。过去六年里,Regin已在对世界多个目标进行攻击,其中包括政府机构、私人公司、研究中心和个别人士,其中俄罗斯、沙特阿拉伯和爱尔兰受到的攻击最严重。

  赛门铁克公司表示遭此病毒攻击的目标大多数是受影响公司的顾客,大约28%的目标来自电信业,可能通过基础设施对电话和通信路由设备对互联网服务提供商和电信公司进行监控,其余的则来自能源、航空、酒店和研究等行业。

  据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。

  研究人员表示,研发这种软件可能需要数月甚至数年;该软件的研发者耗费很多时间和努力,来防止这个病毒软件受到追踪。这种恶意软件适合对目标进行长期、持续性的监视。赛门铁克称该病毒的其复杂程度显示这是由一个国家资助研发的网络攻击工具。

  该恶意软件有五个阶段,除第一阶段外,其他阶段都非常隐蔽,它只在执行完第一阶段后才会执行下一阶段,而且每一个阶段所能提供的有关完整程序包的信息都非常有限,必须拦截全部五个阶段,才能分析和理解具体威胁。

复杂恶意软件Regin隐藏监听多国政府机构_天极yesky软件频道

  此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能,这与Flamer和Weevil等其他恶意软件的方法相同。另外,有些功能还与2011年9月发现的Duqu恶意软件类似,并可能与去年发现的“震网”(Stuxnet)计算机蠕虫有关联。


【点击进入“天极网企业频道”认证微博】

作者:天极软件责任编辑:杨玲)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级