計(jì)算機(jī)安全服務(wù)公司賽門鐵克在周日發(fā)布報(bào)告稱，有一款名為Regin的隱形惡意軟件自2008年起，就被用于監(jiān)視政府、公司和個(gè)人。

Regin使用了多項(xiàng)隱形技術(shù)，可躲避常規(guī)反病毒軟件檢測(cè)。從復(fù)雜的設(shè)計(jì)來(lái)看，開發(fā)這一軟件需要投入大量時(shí)間和資源，這可能表明，該惡意軟件是某個(gè)國(guó)家所開發(fā)的，賽門鐵克并未指出是哪個(gè)國(guó)家。另外，Regin非常適于對(duì)目標(biāo)進(jìn)行長(zhǎng)期監(jiān)視活動(dòng)。

該惡意軟件有五個(gè)階段，除第一階段外，其他階段都非常隱蔽，它只在執(zhí)行完第一階段后才會(huì)執(zhí)行下一階段，而且每一個(gè)階段所能提供的有關(guān)完整程序包的信息都非常有限，必須攔截全部五個(gè)階段，才能分析和理解具體威脅。

調(diào)查發(fā)現(xiàn)，Regin攻擊的范圍很廣，超過一半的攻擊發(fā)生在俄羅斯和沙特阿拉伯，此外還包括愛爾蘭、墨西哥和印度。它的具體攻擊目標(biāo)是互聯(lián)網(wǎng)服務(wù)提供商和電信公司，有可能通過基礎(chǔ)設(shè)施對(duì)電話和通信路由設(shè)備進(jìn)行監(jiān)控。其他的一些攻擊目標(biāo)還包括航空、能源、醫(yī)院和研究等領(lǐng)域。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。