http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9091774.shtml
国家级病毒入侵 对象耐人寻味
新款电脑病毒现身,背后恐有国家力量投资!《德国之声》报导,日前发现一款最新的
间谍程式,资料运算能力强大且复杂,推估是国家等级的病毒。该病毒隐蔽难发现,且
针对俄罗斯、沙特阿拉伯等国的政府、企业及个人机密作窃取。
赛门铁克网络安全研究人员表示,一款名为“Regin”的复杂病毒软件,自2008年起执行
大规模间谍活动,其目标是针对企业而来,资料被窃取最多的对象为俄罗斯、沙乌地阿
拉伯。此病毒针对企业执行进行攻击,包括窃取密码、监控流量及复原删除的文件等。
【间谍活动阴谋大】
“Regin”在国际间执行资料窃取的任务,包括公营公司,企业和个人都难逃魔爪。由于
这个间谍程式没有特定的来源,且在国际间窃取大量资料的行为,让赛门铁克推论,该
间谍活动可能由政府主导。
赛门铁克指出,“Regin”执行的任务所耗费的时间及庞大的资源,需要巨大的资源及技
术,显示这个病毒由相当于国家等级的力量支持。研究人员并说,该间谍程式类似2010
年出现在Windows作业系统的电脑蠕虫“震网”。当时震网被美国及以色列用来情蒐伊朗
的核武计画。
【病毒窃取大国资料】
受该病毒感染用户以俄罗斯的28%最多,其次是沙特阿拉伯的24%。其他受攻击的国家
还有墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利及巴基斯坦,而美国及中
国则未发现有被影响的用户。研究人员说,包括航空公司、国营事业、连锁酒店及电信
公司在内许多企业恐怕都被该软件入侵。
发现间谍程式的关键是,它所执行的资料窃取任务横跨不同的领域,且造成使用者各种
级别的威胁,加上跨国入侵的范围太大,因此被发现。但研究人员补充,该病毒共会进
行5个阶段的资料蒐集作业,但只有完成所有阶段性任务的资料蒐集后,才能侦测到,显
见程式设计者运用了非常复杂的方式,来掩盖它的踪迹。