赛门铁克曝光隐形恶意软件 已潜伏6年 2017年11月07日

    北京时间11月24日消息,据CNET报道,美国反病毒软件供应商赛门铁克发布的最新报告显示,该公司发现了一种名为“Regin”的先进可隐形恶意软件,并称这种软件从2008年起就被黑客用于监视、窃取政府、公司及个人的信息。

 

赛门铁克曝光隐形恶意软件 已潜伏6年
赛门铁克曝光隐形恶意软件 已潜伏6年(图片来自The Next Digit)

    据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。

    赛门铁克称,这种名为“Regin或Backdoor.Regin”的恶意软件很适合对目标进行长期、持续性的监视,该项目曾于2011年撤销,但却在2013年再次出现。

    据了解,这种恶意软件可分为5个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。每个阶段会提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能。

    赛门铁克表示,Regin所感染的目标群分布广泛,约有半数来自俄罗斯和沙特阿拉伯,其他则来自墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、澳大利亚和巴基斯坦。Regin可感染互联网服务提供商和电信公司的基础设施,以及航空、能源、医院和研究等领域。



返回
有心意 更有新意
欢迎拨打
  05803892407
15336831071
Copyright © 2002-2018 乐海科技 版权所有 浙ICP备14052872号