您的位置:首页 >国内新闻 >

发现具有 “隐身” 功能的新恶意软件以监视企业

2022-01-17 13:56:59来源:

反病毒软件制造商赛门铁克公司 (Symantec Corp) 在周日的一份报告中说,已经发现了一种先进的恶意软件应用程序,2008年被用来监视10个国家的私人公司,政府,研究机构和机构。

这家位于加利福尼亚州山景城的Norton anti病毒产品制造商表示,其研究表明,“民族国家” 很可能是名为Regin或Backdoor的恶意软件的开发商。雷金,但赛门铁克没有识别任何国家或受害者。

赛门铁克说,雷金的设计 “使其非常适合针对目标的持续,长期监视操作”,并且2011年撤回,但2013年重新出现。

该恶意软件使用了几个 “隐身” 功能,“即使检测到它的存在,也很难确定它在做什么,” 赛门铁克说。它说: “Regin的许多组件仍未被发现,并且可能存在其他功能和版本。”

报告称,几乎所有感染中有一半发生在互联网服务提供商的地址。它说目标是公司的客户,而不是公司本身。赛门铁克说,大约有28% 的目标是电信,而其他受害者则是能源,航空,酒店和研究部门。

赛门铁克将恶意软件描述为具有五个阶段,每个阶段 “隐藏和加密,第一阶段除外”。它说: “每个inpidual阶段几乎没有提供有关完整软件包的信息。只有获得所有五个阶段,才有可能分析和理解威胁。"

Regin还使用所谓的模块化方法,使其能够加载针对目标定制的自定义功能,该方法与其他恶意软件 (例如Flamer和Weevil (面具)) 相同。它的某些功能也类似于Duqu恶意软件,该恶意软件在2011年9月中发现,并与前一年发现的称为Stuxnet的计算机蠕虫有关。

对于美国的企业来说,网络安全是一个敏感的话题,在美国,大公司和客户信息遭到了几次泄露。美国政府和私人网络情报公司表示,他们怀疑中国或俄罗斯的国家支持的黑客可能对此负责。

赛门铁克说,俄罗斯和沙特阿拉伯约占Regin恶意软件确认感染的一半,其他国家是墨西哥,爱尔兰,印度,伊朗,阿富汗,比利时,奥地利和巴基斯坦。

(Grant McCool报道,G Crosse编辑)