請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-11-29 00:38 | 顯示全部樓層 |閱讀模式

賽門鐵克日前發現一種名為 Regin 的後門型木馬程式病毒,能夠進行間諜情報活動,監視並竊取政府單位、基礎建設營運、企業、研究單位及個人的資料,已經潛伏許多年且其技術和複雜程度難解,背後極有可能有強大的國家力量支撐。

賽門鐵克指出這種名為 Regin 的病毒可能是由國家資助開發,而且已經被使用長達六年之久,只要電腦遭受感染,Regin就會自動進行螢幕截圖、竊取使用者的密碼,甚至自動回復已經刪除的檔案。

目前遭受攻擊的國家以俄國、沙烏地阿拉伯和墨西哥為主,研究學者指出,Regin 極有可能是某個國家資助來進行情資蒐集的工具,政府組織、企業、個人資料都受到監控。Regin 的系統複雜程度需花上幾個月乃至於幾年來開發,它的開發者也很難追蹤到。



▲ 受影響的對象主要是個人還有小型企業,佔了 48%

Regin 的目標主要是個人及小型企業,再來就是電信服務供應商,可以看出大公司不是主要攻擊對象,而是獲取他們客戶的訊息,另外受影響的對象還有醫院、能源、航空及研究領域。



▲ 受攻擊的國家前幾名依序為俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭



▲ Regin 攻擊的五個階段示意圖

Regin 其實是有五個階段的攻擊,而且每個階段都非常隱密且經過加密,除了第一個階段外,每個單獨的階段所能提供的訊息十分有限,無助於瞭解整個程序的內容及目的,只有攔截了所有階段的訊息,才有可能分析合理解具體的威脅。

Sian John(賽門鐵克的安全測略家)表示從技術還有開發所需的時間可以推測, Regin 可能是西方國家發展的病毒。賽門鐵克將 Regin 和 Stuxnet 相提並論,Stuxnet 是美國和以色列合作開發,對付伊朗核子計畫的電腦蠕蟲,Stuxnet 是要摧毀設備,而 Regin 的目的則是要蒐集情資。

資料來源:BBC News、賽門鐵克


消息來源: http://www.techbang.com/posts/21146-symantec-finds-the-most-virulent-virus-regin
樓主熱門主題

該用戶從未簽到

升級   86%

發表於 2014-12-1 14:27 | 顯示全部樓層
6年勒,這不是打了防毒公司們一大拍掌了嗎?

使用道具

該用戶從未簽到

升級   2%

發表於 2014-12-27 20:07 | 顯示全部樓層
防毒軟體公司 也自己說了阿
防毒軟體沒有辦法百分百防毒
畢竟病毒太多了,如果全數放進電腦內,大概使用者也受不了吧

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-3-29 22:37

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表