首页 > 资讯列表 > 科技资讯 >> 业界动态

赛门铁克发现武器级木马病毒 或涉及政府行为

业界动态 2014-11-24 21:21:52 转载来源: 网络整理/侵权必删

站长搜索讯网络安全厂商赛门铁克11月23日对外公布,发现了一个技术极为先进的网络攻击和信息盗取的木马,主要攻击对象是全球多国的宽带接入商以及电信公司,俄罗斯等多国遭遇攻击,另外这款工具的开发者不像是个人或企业,有可能是美国和以色列等国家的政府机构所开发。这款网络攻击工具也属于特洛伊木马类型,赛门铁克的团队将其暂时命名为“Regin”

赛门铁克发现武器级木马病毒 或涉及政府行为

站长搜索讯网络安全厂商赛门铁克11月23日对外公布,发现了一个技术极为先进的网络攻击和信息盗取的木马,主要攻击对象是全球多国的宽带接入商以及电信公司,俄罗斯等多国遭遇攻击,另外这款工具的开发者不像是个人或企业,有可能是美国和以色列等国家的政府机构所开发。

这款网络攻击工具也属于特洛伊木马类型,赛门铁克的团队将其暂时命名为“Regin”。据美国科技新闻网站Recode报道,发现这个木马的团队,在四年前也发现了被认为是全世界第一个网络战武器的攻击工具Stuxnet。

根据分析,Stuxnet由美国和以色列两国合作开发,目的是通过网络攻击摧毁伊朗的核计划。

赛门铁克表示,Regin木马是一个十分复杂的网络攻击工具,技术难度之高实属罕见,这款攻击工具拥有丰富的功能,幕后操纵者可以对大量网民实施监听。

据称,这一木马最早可能在2008年就已经出现,到2011年突然消失,2013年再度现身网络。

Regin的攻击目标是各国的政府机构、企业、研究机构和个人。目前赛门铁克一共发现的木马感染案例大约有100宗。

在所有攻击和感染案例中,52%发生在俄罗斯和沙特。其余案例分布在墨西哥、以色列、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。

赛门铁克表示,到目前为止中国地区尚未发现被攻击的案例。

赛门铁克公司的一位安全研究人员莫楚(LiamO’Murchu)介绍说,之前公司客户在网络上发现了这个木马,并将一部分代码提交给了赛门铁克,公司进行了深入研究,从而获得了这一木马的更多详情。

这位研究人员表示,Regin木马的开发质量和所需要投入的资金都表明,这应该是一个国家的政府部门所开发,其最早开始监听的时间为2008年,甚至从2006年就已经开始。

根据赛门铁克研究发现,Regin木马主要攻击基于Windows的电脑和网络系统。其整个攻击过程分为五个阶段,只有第一个阶段可以被安全专业人士所发现。

据称,每一个阶段的攻击,为下一个阶段提供了入口,不同的阶段解密不同信息,并执行不同的指令。从这个角度看,Regin和Stuxnet以及另外一款木马Duqu有类似之处。

据报道,Regin木马的一般攻击对象是各国的宽带接入商,主要盗取网民信息,其他被攻击对象包括电信公司、酒店、能源公司、航空公司和研究机构。

这一木马如何传播目前还不得而知。而在其中的一个案例中,雅虎即时通信工具“雅虎通”传播了木马。而在另外一个案例中,这一木马通过钓鱼网站传播。

据称,一旦进入被攻击的电脑并获得系统控制权,Regin的幕后控制人可以植入后续的工具(“攻击弹头”),实施具体的通信监听等任务。

通过后续植入的功能,这一木马可以完成多重任务,比如完全掌握电脑控制权、自由拷贝硬盘软件、打开摄像头、打开麦克风等。(晨曦)

标签: 赛门铁克 发现 武器 木马 病毒 涉及 政府 行为


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持