賽門鐵克:惡意軟件秘密監視多國政府個人
責編:admin |2014-11-24 17:57:55美國安全軟件公司賽門鐵克(Symantec Corp)在周日的一份文件中表示,一款高級惡意軟件應用程序自2008年起就被用于監視10余個國家的私營企業、政府、研究機構和個體。這家位于美國加州山景城的諾頓反病毒產品制造商表示,它的研究顯示一個“民族國家”可能是這款名為Reqin或者稱Backdoor的惡意程序的開發者。但賽門鐵克并未指明任何國家或者受害者。
賽門鐵克表示Reqin的設計“使得它非常適用于針對目標進行持久長期的監視活動”。Regin于2011年被撤回,但自2013年起又重出江湖。
據賽門鐵克透露,這款惡意軟件使用了好幾項“秘密特征”,即使檢測到它的存在,也很難確定它所進行的具體活動。據稱“Regin的很多部分仍未被發現,它或可能還存在其它額外的功能和版本”。
報告顯示,幾乎超過半數的惡意程序攻擊對象都是互聯網服務供應商。攻擊對象往往是公司的客戶而非公司本身。大約28%的攻擊對象都屬于電信部門,而其它受害則則遍布能源、航空、酒店和研究部門,賽門鐵克表示。
賽門鐵克表示這款惡意程序有五個階段,每一個階段“都非常隱蔽和加密,除了第一階段”。“每一個單獨階段所能提供的有關完整程序包的信息都非常有限。只有攔截了全部五個階段,才有可能分析和理解具體的威脅。”
Regin 還使用了一種模塊方法,使得它能夠加載針對目標的定制特征,這一相同的方法也被應用于其它惡意軟件,例如惡意威脅Flamer(噴火器)和weevil。 Regin的某些特征也類似Duqu病毒,Duqu病毒事件發生于2011年9月,它與名為Stuxnet蠕蟲的計算機病毒有關。
網絡安全是美國商業非常敏感的一個話題,在美國曾經發生過好幾起重大公司和客戶信息泄露事件。美國政府和私人網絡情報公司表示他們懷疑這些事件的幕后真兇可能是得到政府支持的中國或者俄羅斯黑客。
賽門鐵克表示俄羅斯和沙特阿拉伯可能是過半數的Regin惡意軟件攻擊事件的幕后真兇,其它嫌疑國家包括墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、奧地利和巴基斯坦。