計(jì)算機(jī)安全軟件廠商賽門鐵克周日發(fā)布報(bào)告稱，日前公司發(fā)現(xiàn)了一個(gè)名為“Regin”的惡意軟件。Regin采用了復(fù)雜代碼技術(shù)、及其隱蔽，早在2008年，Regin軟件就被黑客用于監(jiān)視政府、公司和個(gè)人。

Regin這一間諜工具軟件使用了一些隱形技術(shù)，可躲開殺毒軟件檢測，而且Regin軟件設(shè)計(jì)相當(dāng)復(fù)雜，無論從時(shí)間和資源上來講，都需要投入相當(dāng)大的精力，表明開發(fā)該軟件是一個(gè)“國家”支持工程。但賽門鐵克在報(bào)告中未指明這一惡意軟件來自哪個(gè)國家。

賽門鐵克還稱，Regin的復(fù)雜設(shè)計(jì)，使它非常適用于對(duì)目標(biāo)展開長期監(jiān)控。

“Regin軟件的開發(fā)者投入了相當(dāng)大精力，因而該惡意軟件非常隱蔽，一般不會(huì)被發(fā)現(xiàn)。”賽門鐵克在一份聲明中表示：“該軟件的隱蔽特性，使之可能潛伏數(shù)年實(shí)施間諜活動(dòng)而不被發(fā)現(xiàn)。”

此外，Regin的高度可定制化特點(diǎn)，可使黑客發(fā)起范圍廣泛的遠(yuǎn)程木馬攻擊，包括：竊取用戶密碼、數(shù)據(jù)，截獲用戶鼠標(biāo)點(diǎn)擊，從被感染計(jì)算機(jī)上捕獲截圖。其他的攻擊包括監(jiān)控網(wǎng)絡(luò)流量、分析Exchange數(shù)據(jù)庫電子郵件。

賽門鐵克稱，Regin惡意軟件攻擊的主要目標(biāo)包括一些互聯(lián)網(wǎng)服務(wù)提供商和電信公司，Regin似乎通過復(fù)雜的軟件，對(duì)攻擊對(duì)象電話和通信路由設(shè)備進(jìn)行監(jiān)控。其他攻擊目標(biāo)還包括：航空、能源、醫(yī)院和研究等領(lǐng)域的一些公司。此外，Regin攻擊對(duì)象地域發(fā)布廣泛，超過一半的攻擊對(duì)象位于俄羅斯和沙特境內(nèi)，其他攻擊對(duì)象則位于愛爾蘭、墨西哥和印度等國家。

賽門鐵克稱，Regina攻擊分為五個(gè)階段，除第一階段外，其他四個(gè)階段都進(jìn)行了加密，而且非常隱蔽，每一個(gè)階段包含該惡意軟件的結(jié)構(gòu)信息。如果要想攔截該惡意軟件，必須獲得全部五個(gè)階段信息進(jìn)行分析。

賽門鐵克表示，此次發(fā)現(xiàn)如此復(fù)雜的多級(jí)架構(gòu)惡意軟件，令人想起2010年攻擊伊朗核濃縮設(shè)施的計(jì)算機(jī)病毒Stuxnet，以及跟Stuxnet采用相同代碼的電腦網(wǎng)絡(luò)間諜軟件Duqu。

賽門鐵克稱，相信目前還有Regin的許多組件尚未被發(fā)現(xiàn)，此外，針對(duì)該惡意軟件的額外功能、其他版本也可能存在。