»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
轉貼文字區
» [轉貼]賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
論壇跳轉 ...
主題:
[新聞]
[轉貼]賽門鐵克發現超級木馬 Regin,進行間諜活動已有六年
字型大小:
小
|
中
|
大
|
巨
←
→
lunglung
銅驢友〔中級〕
. 積分:
132
. 文章:
82
. 收花: 1251 支
. 送花: 51 支
. 比例: 0.04
. 在線: 285 小時
. 瀏覽: 4160 頁
. 註冊:
6879
天
. 失蹤:
103
天
#1 : 2014-11-29 07:54 AM
只看本作者
送花
(7)
送出中...
賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒,能夠進行間諜情報活動,監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料,已經潛伏許多年且其技術和複雜程度難解,背後極有可能有強大的國家力量支撐。
賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發,而且已經被使用長達六年之久,只要電腦遭受感染,Regin就會自動進行螢幕截圖、竊取使用者的密碼,甚至自動回復已經刪除的檔案。
目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主,研究學者指出,Regin 極有可能是某個國家資助來進行情資蒐集的工具,政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發,它的開發者也很難追蹤到。
▲ 受影響的對象主要是個人還有小型企業,佔了 48%
Regin 的目標主要是個人及小型企業,再來就是電信服務供應商,可以看出大公司不是主要攻擊對象,而是獲取他們客戶的訊息,另外受影響的對象還有醫院、能源、航空及研究領域。
▲ 受攻擊的國家前幾名依序為俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭
Regin 其實是有五個階段的攻擊,而且每個階段都非常隱密且經過加密,除了第一個階段外,每個單獨的階段所能提供的訊息十分有限,無助於瞭解整個程序的內容及目的,只有攔截了所有階段的訊息,才有可能分析合理解具體的威脅。
Sian John(賽門鐵克的安全測略家)表示從技術還有開發所需的時間可以推測, Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論,Stuxnet 是美國和以色列合作開發,對付伊朗核子計畫的電腦蠕蟲,Stuxnet 是要摧毀設備,而 Regin 的目的則是要蒐集情資。
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
送出中...
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-25 07:19 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 2.670852 second(s), 6 queries , Qzip disabled