IT安全公司发现高精间谍软件
2014年11月24日(德国之声中文网)这个间谍软件多年来尤其是对俄罗斯和沙特阿拉伯的企业和政府机构进行监视。发现该间谍软件的IT安全公司赛门铁克(Symantec)表示,其设计之复杂,只可能是受国家政府委托开发。该公司发现,四分之一受病毒侵害的计算机来自电信网络运营商。攻击者甚至获得了一部分用户通讯记录,赛门铁克将该间谍软件称为"Regin"。
该软件能够逐步侵入电脑,其设计理念就是可以在很长的一段时间内不被发现。赛门铁克指出:"就算人们发现了它,也很难弄明白它究竟在干些什么。"赛门铁克公司目前声称,已经有能力发现电脑上的"Regin"病毒。但同时也指出,该软件还有许多未被发现的功能和版本。
俄罗斯和沙特成为主要目标
安全研究人员表示,这个潜伏运行的木马程序有能力自行截取电脑屏幕所显示的画面,盗取密码,监视数据流,为攻击者重新恢复已经被删除的文件。软件的功能可以随着攻击目标的不同做出调整。赛门铁克声称,俄罗斯和沙特阿拉伯是受该软件影响最为严重的两个国家。有28%的攻击目标位于俄罗斯,24%位于沙特。赛门铁克的专家乌瑜斯特(Candid Wüest)表示,到目前为止无法查清究竟谁是"Regin"的作者。从该软件的研发水平来看,有可能出自美国、以色列或中国的情报部门之手。这个间谍软件从2008至2011年活跃了几年之后,又于2013年推出了新版本。
"Regin"和 "Stuxnet"一样复杂
到目前为止,在所有被发现染上"Regin"病毒的计算机里,有大约一半是私人或小型企业的计算机。赛门铁克公司表示,受其影响的还包括航空公司、科研机构、能源产业和酒店业。被盗信息经过加密后传输。所产生的数据流是少有的几个发现该间谍软件的线索之一。从技术上来说,"Regin"和恶意软件"Stuxnet"的水平相当。后者曾攻击过伊朗的核项目。有人猜测,"Stuxnet"的背后是以色列和美国的情报机关。该公司的IT安全问题专家估计,开发"Regin"这样的软件,需要数月,甚至数年的时间。