賽門鐵克發現新型間諜軟件：具備隱身功能

新浪科技訊 北京時間11月24日上午消息，賽門鐵克公司周日表示，該公司剛剛發現了一種先進的惡意軟件，從2008年開始便被用於竊取10個國家的私有公司、政府機關、研究機構和個人的信息。

賽門鐵克表示，這種惡意軟件名為Regin或Backdoor.Regin，可能是由某個國家開發的，但賽門鐵克並未透露任何國家或受害者的身份。

賽門鐵克表示，Regin的設計非常適合針對目標展開長期、持續的監視，該項目本已於2011年撤退，但卻在2013年再度出現。

賽門鐵克表示，這款惡意軟件使用了多項“隱身”功能，即使其行蹤被發現，也很難確定它具體在從事何種活動。該公司稱：“Regin的很多組件依然未被發現，還可能存在更多功能和版本。”

約有半數被感染的對象出現在互聯網服務提供商(ISP)的地址中，但攻擊目標是這些公司的客戶，而非這些公司本身。約有28%的目標來自來自電信行業，其他目標則來自能源、航空、服務和研究領域。

賽門鐵克將這款惡意軟件劃分為五個階段，除了第一階段外，每個階段都會“隱藏和加密”。該公司在報告中稱：“每一個階段都為智能提供很少的信息，只有獲取了全部五個階段的數據，才有可能分析和理解它的具體威脅。”

Regin還使用了所謂的模組化方法，從而針對攻擊目標加載定製功能，這與Flamer和Weevil等其他惡意軟件的方法相同。有些功能還與2011年9月發現的Duqu惡意軟件類似，並與去年發現的“震網”(Stuxnet)計算機蠕蟲有關聯。

網絡安全已經成為美國企業家的一項敏感話題，很多大型公司及其客戶信息都遭到泄露。

賽門鐵克表示，已經證實的Regin感染對象約有半數來自俄羅斯和沙地阿拉伯，其他則來自墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、澳大利亞和巴基斯坦。(鼎宏)