loading...
又有一個病毒被揭發!賽門鐵克(Symantec)日前揭露一隻名為Regin的後門型木馬程式,分析該病毒發現從2008年開始就已被用於發動系統性的間諜情報活動,且依照其複雜程度,背後的開發者可能由國家所支持或贊助。其安全人員也相信,Regin還有許多元件尚未被發現,而且可能還有其他功能及版本。
據賽門鐵克資料顯示,Regin在2008年至2011年之間開始潛伏在各個組織內,然後忽然消失,到了2013年後又以新版本出現。目前發現近一半感染對象是個人及小型企業,而針對電信公司的攻擊則以取得通話內容為主。
而Regin的感染路徑,賽門鐵克稱會因目標不同而異,目前尚未觀察到可複製的手法。他們認為,有些受害者是被誘騙至連結假冒的知名網站,自網站下載安裝惡意程式到電腦中,或是某些應用遭到攻擊。安全人員在其中一部電腦紀錄檔(log files)發現,Regin源自於一項尚未證實的攻擊行動,該攻擊是透過雅虎即時通(Yahoo!Messenger)發出。
賽門鐵克更指出,該病毒結構相當複雜,具備因應不同目標攻擊的多樣化能力,讓背後的駭客得以發動大規模監視,並且已被用來針對政府機關、基礎設施營運、企業、研究人員及個人進行諜報行動。Regin具備的多樣化能力使其極難被發現,即使被發現,也難以得知它的活動內容。安全公司是在破解其樣本檔之後才得以分析其酬載。◇
