联系方式 Contact

北京奥盛创新科技有限公司

地址:北京海淀区里碧兴园2-2607

电话:010-51736314

   010-51736315

   010-51736316

   010-51281662

手机:13501062237

网址:www.51baomi.com

搜索 Search
你的位置:首页 > 新闻动态 > 信息安全

窃密软件身后的“国家背景”

2014/12/8 10:02:31点击:
      防病毒软件供应商赛门铁克24日宣布发现史上最复杂恶意木马软件“Regin”,称这种窃取国家和商业机密的软件可能由国家资助开发。一时间,美英多家媒体把矛头指向俄罗斯和中国,在没有证据的情况下,语焉不详地习惯性“生拉硬拽”。


      24日晚间,美国知名新闻网站“截击”报道,这一木马程序的开发可能与美英情报部门相关,研发这种木马的目的是用以攻击欧盟国家政府网络和比利时电信网络。


      “国家背景”


      赛门铁克公司24日说,“Regin”与美国用以攻击伊朗核项目的“震网”(Stuxnet)病毒有类似之处,不过其复杂程度远超同类软件。开发这样的木马程序需要投入大量时间和资源,可能耗时数月乃至数年,有“国家背景”。


      “Regin”自2008年至2011年间首次在互联网“现身”,不少互联网用户“中招”。销声匿迹一段时间后,这一软件于2013年推出“新版本”。自出现以来,“Regin”“系统性攻击全球多个国家的目标”,包括政府、商业和个人。


      在受感染报告中,28%的病毒感染出现在俄罗斯,24%出现在沙特阿拉伯。其他受感染国家包括墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。美国迄今没有出现感染“Regin”的报告。


      恐涉“棱镜”


      就在美英媒体猜忌他国时,“截击”网站援引行业消息源和技术分析结论说,“Regin”似乎曾经在美国“棱镜门”事件主角爱德华·斯诺登披露的文件中被提及,“Regin”可能是广泛监控项目的一部分。迄今为止,“Regin”被发现攻击的目标主要是互联网服务提供商、电信运营商等等,但专家分析认为,木马攻击的目标可能并不在于这些服务商,而是通过服务商,实施对用户的监控。通过这一木马,攻击者可以获取屏幕截屏,可以记录用户鼠标的位置移动和点击内容,可以窃取密码、获取浏览记录,甚至恢复已删除文件。


      为了骗取用户信任,“Regin”还被植入一些伪装成知名软件的文件中,例如,有用户在非官方渠道下载了雅虎即时通信软件后感染了这一木马。


      美国“缄默”


      知名反病毒机构卡巴斯基实验室发布的报告说:“Regin是一个网络攻击平台,借助这个平台,攻击者可以从各个层面全面控制受害者网络。”另外,“Regin”还攻击GSM电信网络,通过对蜂窝式通信协议的控制,实现对用户通话数据的收集和监控。


      总部设在芬兰的F-Secure防病毒公司研究者安蒂·蒂卡宁评价“Regin”是所有流氓软件中最复杂的一个,“我们分析认为,这一软件,不是俄罗斯和中国制造。”


      针对美英情报机构嫌疑最大的判断,法新社24日试图联系美国国家安全局讨个说法,但美国国安局一名发言人答复:“我们不置评基于猜测的内容。”