赛门铁克:恶意软件秘密监视多国政府个人?
美国安全软件公司赛门铁克公司(Symantec Corp .)周日在一份文件中表示,自2008年以来,一种先进的恶意软件应用程序已被用于监控10多个国家的私营企业、政府、研究机构和个人。这家位于美国加州山景城的诺顿反病毒产品制造商表示,它的研究显示一个“民族国家”可能是这款名为Reqin或者称Backdoor的恶意程序的开发者。但赛门铁克并未开发者_高级运维指明任何国家或者受害者。
这意味着赛门铁克若钦的设计“使其非常适合针对目标的长期监控活动”。雷金于2011年退出,但于2013年重返政治舞台。
根据赛门铁克的说法,这种恶意软件使用了几个“秘密特征”,即使被检测到,也很难确定它进行了哪些具体活动。据说“Regin的很多部分还没有被发现,可能还有其他的附加功能和版本”。
报告显示,几乎一半的恶意程序都是针对互联网服务提供商的。攻击的目标往往是公司的客户,而不是公司本身。赛门铁克表示,大约28%的攻击目标在电信部门,而其他受害者在能源、航空、酒店和研究部门。
赛门铁克表示,这个恶意程序有五个阶段,每个阶段都“非常隐蔽和加密,除了第一阶段”。“每个多带带的阶段能够提供的关于完整包的信息非常有限。只有拦截所有五个阶段,才有可能分析和了解具体的威胁。”
Regin还使用模块化方法,使其能够为目标加载定制的功能。同样的方法也适用于其他恶意软件,如恶意威胁勒梅和象鼻虫。Regin的某些特征与毒曲病毒相似。都渠病毒事件发生在2011年9月,与一种名为Stuxnet蠕虫的计算机病毒有关。
网络安全是美国商界非常敏感的话题。在美国,已经发生了几起大公司和大客户的信息泄露事件。美国政府和私人网络情报公司表示,他们怀疑这些事件背后的真正凶手可能是政府支持的中国或俄罗斯黑客。
赛门铁克表示,俄罗斯和沙特阿拉伯可能是超过一半的Regin恶意软件攻击的幕后黑手。其他疑似国家包括墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦。
精彩评论