伊莉討論區

標題: 賽門鐵克發現新型間諜軟件：具備隱身功能 [打印本頁]

作者: gundamtwox 時間: 2014-11-24 07:31 PM 標題: 賽門鐵克發現新型間諜軟件：具備隱身功能

賽門鐵克公司週日表示，該公司剛剛發現了一種先進的惡意軟件，從2008年開始便被用於竊取10個國家的私有公司、政府機關、研究機構和個人的信息。
　　賽門鐵克表示，這種惡意軟件名為Regin或Backdoor.Regin，可能是由某個國家開發的，但賽門鐵克並未透露任何國家或受害者的身份。
　　賽門鐵克表示，Regin的設計非常適合針對目標展開長期、持續的監視，該項目本已於2011年撤退，但卻在2013年再度出現。
　　賽門鐵克表示，這款惡意軟件使用了多項“隱身”功能，即使其行蹤被發現，也很難確定它具體在從事何種活動。該公司稱：“Regin的很多組件依然未被發現，還可能存在更多功能和版本。”

　　約有半數被感染的對像出現在互聯網服務提供商(ISP)的地址中，但攻擊目標是這些公司的客戶，而非這些公司本身。約有28%的目標來自來自電信行業，其他目標則來自能源、航空、服務和研究領域。
　　賽門鐵克將這款惡意軟件劃分為五個階段，除了第一階段外，每個階段都會“隱藏和加密”。該公司在報告中稱：“每一個階段都為智能提供很少的信息，只有獲取了全部五個階段的數據，才有可能分析和理解它的具體威脅。”
　　Regin還使用了所謂的模塊化方法，從而針對攻擊目標加載定製功能，這與Flamer和Weevil等其他惡意軟件的方法相同。有些功能還與2011年9月發現的Duqu惡意軟件類似，並與去年發現的“震網”(Stuxnet)計算機蠕蟲有關聯。
　　網絡安全已經成為美國企業家的一項敏感話題，很多大型公司及其客戶信息都遭到洩露。
　　賽門鐵克表示，已經證實的Regin感染對象約有半數來自俄羅斯和沙特阿拉伯，其他則來自墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、澳大利亞和巴基斯坦。

作者: lin0929255820 時間: 2014-11-24 09:24 PM

謝謝分享的新訊息非常實用科技真是日新月異,感謝大大分享!

作者: ZuEiDer 時間: 2014-11-24 10:39 PM

清楚有用的資訊。非常感謝分享！！

作者: agp30465 時間: 2014-11-25 04:31 AM

不錯喲!新資訊哦,謝大大的分享

作者: jmy葉 時間: 2014-11-26 08:08 AM

希望我的電腦沒中這種惡意軟體

作者: mdick 時間: 2014-11-26 09:02 AM

惡意軟體也日新月異，看來APT的防護也要多注意了！

歡迎光臨伊莉討論區 (https://db05.eyny.com/)