請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-11-29 00:38 | 顯示全部樓層 |閱讀模式

並非所有高度複雜的惡意軟體都像 Stuxnet 那樣擁有極強的破壞力,有的時候,它們更願意悄悄潛伏,在暗地裡窺探電腦中的數據。日前 Symantec 就找到了這麼一款木馬程式,它名叫 Regin,從 2008 年起就一直在偷偷關注著無論是政府,還是個人使用的電腦。該惡意軟體有著很強的模組特性,其背後的駭客可以根據監視螢幕、遠端控制系統、查看網路流量等不同目的來客製攻擊的方法。而且更嚴重的是,Regin 很善於掩蓋自己的蹤跡,它經過了多層加密,除非你能注意到每個細節,不然真的可以說是防不勝防(連反取證、使用備選加密都會...)。Symantec 的專家推測,這款木馬應該是由某國政府做出來的監控工具,因為它可能要花「數月甚至數年時間」才能完成。

如果 Regin 是用來監控的話,那它的創造者是誰,目的又是什麼呢?和 Dragonfly 這種職業駭客做出來的東西不同,Regin 的源頭至今為止還沒有被鎖定到某個國家或地區之上。而在其影響到的電腦中,超過半數都位於俄羅斯和沙烏地阿拉伯境內,除此之外在印度、伊朗和歐洲地區也都有它的受害者。值得一提的是,Regin 的攻擊範圍並不僅限於電信網路和其它高價值目標,有 48% 的已知感染裝置都來自小企業和普通民眾。種種跡象表明,Regin 多數會是某項網路間諜活動的一部分,但目前為止還無法排除其它的可能。Symantec 已經表示會繼續深入挖掘,如果有更多消息的話我們會再告知各位。


消息來源: http://chinese.engadget.com/2014/11/24/regin-malware/
樓主熱門主題

該用戶從未簽到

升級   22%

發表於 2015-10-13 17:12 | 顯示全部樓層
看內容覺得此木馬似乎以中東俄羅斯等等與美國關係沒有很好的國家為主要目標,美國恐怕脫不了關係

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 03:31

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表