-
-
赛门铁克曝光新恶意软件:已秘密“潜伏”6年 可监控政府
-
发表于: 2014-11-24 15:49
-
新闻链接:http://news.zol.com.cn/492/4921915.html
新闻时间:2014-11-24 08:48:00
新闻正文:
北京时间11月24日消息,据CNET报道,美国反病毒软件供应商赛门铁克发布的最新报告显示,该公司发现了一种名为“Regin”的先进可隐形恶意软件,并称这种软件从2008年起就被黑客用于监视、窃取政府、公司及个人的信息。
据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。
赛门铁克称,这种名为“Regin或Backdoor.Regin”的恶意软件很适合对目标进行长期、持续性的监视,该项目曾于2011年撤销,但却在2013年再次出现。
据了解,这种恶意软件可分为5个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。每个阶段会提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能。
赛门铁克表示,Regin所感染的目标群分布广泛,约有半数来自俄罗斯和沙特阿拉伯,其他则来自墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、澳大利亚和巴基斯坦。Regin可感染互联网服务提供商和电信公司的基础设施,以及航空、能源、医院和研究等领域。
新闻时间:2014-11-24 08:48:00
新闻正文:
北京时间11月24日消息,据CNET报道,美国反病毒软件供应商赛门铁克发布的最新报告显示,该公司发现了一种名为“Regin”的先进可隐形恶意软件,并称这种软件从2008年起就被黑客用于监视、窃取政府、公司及个人的信息。
据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。
赛门铁克称,这种名为“Regin或Backdoor.Regin”的恶意软件很适合对目标进行长期、持续性的监视,该项目曾于2011年撤销,但却在2013年再次出现。
据了解,这种恶意软件可分为5个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。每个阶段会提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能。
赛门铁克表示,Regin所感染的目标群分布广泛,约有半数来自俄罗斯和沙特阿拉伯,其他则来自墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、澳大利亚和巴基斯坦。Regin可感染互联网服务提供商和电信公司的基础设施,以及航空、能源、医院和研究等领域。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
