RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [新聞] [轉貼]賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年   字型大小:||| 
lunglung
銅驢友〔中級〕
等級: 9等級: 9等級: 9


 . 積分: 132
 . 文章: 82
 . 收花: 1251 支
 . 送花: 51 支
 . 比例: 0.04
 . 在線: 285 小時
 . 瀏覽: 4160 頁
 . 註冊: 6879
 . 失蹤: 103
#1 : 2014-11-29 07:54 AM     只看本作者 引言回覆

賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒,能夠進行間諜情報活動,監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料,已經潛伏許多年且其技術和複雜程度難解,背後極有可能有強大的國家力量支撐。

賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發,而且已經被使用長達六年之久,只要電腦遭受感染,Regin就會自動進行螢幕截圖、竊取使用者的密碼,甚至自動回復已經刪除的檔案。

目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主,研究學者指出,Regin 極有可能是某個國家資助來進行情資蒐集的工具,政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發,它的開發者也很難追蹤到。

▲ 受影響的對象主要是個人還有小型企業,佔了 48%

Regin 的目標主要是個人及小型企業,再來就是電信服務供應商,可以看出大公司不是主要攻擊對象,而是獲取他們客戶的訊息,另外受影響的對象還有醫院、能源、航空及研究領域。

▲ 受攻擊的國家前幾名依序為俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭

Regin 其實是有五個階段的攻擊,而且每個階段都非常隱密且經過加密,除了第一個階段外,每個單獨的階段所能提供的訊息十分有限,無助於瞭解整個程序的內容及目的,只有攔截了所有階段的訊息,才有可能分析合理解具體的威脅。

Sian John(賽門鐵克的安全測略家)表示從技術還有開發所需的時間可以推測, Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論,Stuxnet 是美國和以色列合作開發,對付伊朗核子計畫的電腦蠕蟲,Stuxnet 是要摧毀設備,而 Regin 的目的則是要蒐集情資。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-11-25 07:19 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 2.670852 second(s), 6 queries , Qzip disabled