赛门铁克发现隐形恶意软件 2008年开始监视多国机构

计算机安全软件厂商赛门铁克周日发布报告称，日前公司发现了一个名为“Regin”的恶意软件。Regin采用了复杂代码技术、及其隐蔽，早在2008年，Regin软件就被黑客用于监视政府、公司和个人。

Regin这一间谍工具软件使用了一些隐形技术，可躲开杀毒软件检测，而且Regin软件设计相当复杂，无论从时间和资源上来讲，都需要投入相当大的精力，表明开发该软件是一个“国家”支持工程。但赛门铁克在报告中未指明这一恶意软件来自哪个国家。

赛门铁克还称，Regin的复杂设计，使它非常适用于对目标展开长期监控。

“Regin软件的开发者投入了相当大精力，因而该恶意软件非常隐蔽，一般不会被发现。”赛门铁克在一份声明中表示：“该软件的隐蔽特性，使之可能潜伏数年实施间谍活动而不被发现。”

此外，Regin的高度可定制化特点，可使黑客发起范围广泛的远程木马攻击，包括：窃取用户密码、数据，截获用户鼠标点击，从被感染计算机上捕获截图。其他的攻击包括监控网络流量、分析Exchange数据库电子邮件。

赛门铁克称，Regin恶意软件攻击的主要目标包括一些互联网服务提供商和电信公司，Regin似乎通过复杂的软件，对攻击对象电话和通信路由设备进行监控。其他攻击目标还包括：航空、能源、医院和研究等领域的一些公司。此外，Regin攻击对象地域发布广泛，超过一半的攻击对象位于俄罗斯和沙特境内，其他攻击对象则位于爱尔兰、墨西哥和印度等国家。

赛门铁克称，Regina攻击分为五个阶段，除第一阶段外，其他四个阶段都进行了加密，而且非常隐蔽，每一个阶段包含该恶意软件的结构信息。如果要想拦截该恶意软件，必须获得全部五个阶段信息进行分析。

赛门铁克表示，此次发现如此复杂的多级架构恶意软件，令人想起2010年攻击伊朗核浓缩设施的计算机病毒Stuxnet，以及跟Stuxnet采用相同代码的电脑网络间谍软件Duqu。

赛门铁克称，相信目前还有Regin的许多组件尚未被发现，此外，针对该恶意软件的额外功能、其他版本也可能存在。