防病毒軟體供應商賽門鐵克24日宣布發現史上最複雜惡意木馬軟體“Regin”,稱這種竊取國家和商業機密的軟體可能由國家資助開發。一時間,美英多家媒體把矛頭指向俄羅斯和中國,但並沒有舉出任何證據。
基本介紹
- 軟體名稱:史上最複雜病毒涉美國“稜鏡門” 病毒事件
- 外文名:Regin
- 出現時間:2008年至2011年
新聞報導,出現時間,
新聞報導
病毒有“國家背景”
賽門鐵克公司24日說,“Regin”與美國用以攻擊伊朗核項目的“震網”(Stuxnet)病毒有類似之處,不過其複雜程度遠超同類軟體。開發這樣的木馬程式需要投入大量時間和資源,可能耗時數月乃至數年,有“國家背景”。
不過,在這種病毒全球肆虐情況下,美國迄今沒有出現感染“Regin”的報告。
恐涉美國“稜鏡門”
就在美英媒體猜忌他國時,“截擊”網站援引行業訊息源和技術分析結論說,“Regin”似乎曾經在美國“稜鏡門”事件主角愛德華·斯諾登披露的檔案中被提及,“Regin”可能是廣泛監控項目的一部分。
為了騙取用戶信任,“Regin”還被植入一些偽裝成知名軟體的檔案中,例如,有用戶在非官方渠道下載了雅虎即時通信軟體後感染了這一木馬。
並非中國製造
知名反病毒機構卡巴斯基實驗室發布的報告說:“Regin是一個網路攻擊平台,藉助這個平台,攻擊者可以從各個層面全面控制受害者網路。”
另外,“Regin”還攻擊GSM電信網路,通過對蜂窩式通信協定的控制,實現對用戶通話數據的監控。
F-Secure防病毒公司研究者安蒂·蒂卡寧評價“Regin”是所有流氓軟體中最複雜的一個,“我們分析認為,這一軟體,不是俄羅斯和中國製造。”針對美英情治單位嫌疑最大的判斷,法新社24日試圖聯繫美國國家安全局討個說法,但美國安局發言人答覆:“我們不置評基於猜測的內容。”
出現時間
防病毒軟體供應商賽門鐵克24日宣布發現史上最複雜惡意木馬軟體“Regin”,稱這種竊取國家和商業機密的軟體可能由國家資助開發。一時間,美英多家媒體把矛頭指向俄羅斯和中國,但並沒有舉出任何證據。
“Regin”自2008年至2011年間首次在網際網路“現身”,不少網際網路用戶“中招”。銷聲匿跡一段時間後,這一軟體於2013年推出“新版本”。自出現以來,“Regin”“系統性攻擊全球多個國家的目標”,包括政府、商業和個人。
