TWed2k - 轉貼文字區 - [轉貼]賽門鐵克發現超級木馬 Regin，進行間諜活動已有六年

lunglung
銅驢友〔中級〕

．積分： 132
．文章： 82
．收花： 1251 支
．送花： 51 支
．比例： 0.04
．在線： 285 小時
．瀏覽： 4160 頁
．註冊： 6871 天
．失蹤： 95 天

#1 : 2014-11-29 07:54 AM 只看本作者	送花 (7) 送出中...

賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒，能夠進行間諜情報活動，監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料，已經潛伏許多年且其技術和複雜程度難解，背後極有可能有強大的國家力量支撐。

賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發，而且已經被使用長達六年之久，只要電腦遭受感染，Regin就會自動進行螢幕截圖、竊取使用者的密碼，甚至自動回復已經刪除的檔案。

目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主，研究學者指出，Regin 極有可能是某個國家資助來進行情資蒐集的工具，政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發，它的開發者也很難追蹤到。

▲ 受影響的對象主要是個人還有小型企業，佔了 48%

Regin 的目標主要是個人及小型企業，再來就是電信服務供應商，可以看出大公司不是主要攻擊對象，而是獲取他們客戶的訊息，另外受影響的對象還有醫院、能源、航空及研究領域。

▲ 受攻擊的國家前幾名依序為俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭

Regin 其實是有五個階段的攻擊，而且每個階段都非常隱密且經過加密，除了第一個階段外，每個單獨的階段所能提供的訊息十分有限，無助於瞭解整個程序的內容及目的，只有攔截了所有階段的訊息，才有可能分析合理解具體的威脅。

Sian John（賽門鐵克的安全測略家）表示從技術還有開發所需的時間可以推測， Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論，Stuxnet 是美國和以色列合作開發，對付伊朗核子計畫的電腦蠕蟲，Stuxnet 是要摧毀設備，而 Regin 的目的則是要蒐集情資。

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接