赛门铁克发现武器级木马病毒 或涉及政府行为

万达科技

网络安全厂商赛门铁克11月23日对外公布，发现了一个技术极为先进的网络攻击和信息盗取的木马，主要攻击对象是全球多国的宽带接入商以及电信公司，俄罗斯等多国遭遇攻击，另外这款工具的开发者不像是个人或企业，有可能是美国和以色列等国家的政府机构所开发。

　　腾讯科技讯

　　这款网络攻击工具也属于特洛伊木马类型，赛门铁克的团队将其暂时命名为“Regin”。据美国科技新闻网站Recode报道，发现这个木马的团队，在四年前也发现了被认为是全世界第一个网络战武器的攻击工具Stuxnet。

　　根据分析，Stuxnet由美国和以色列两国合作开发，目的是通过网络攻击摧毁伊朗的核计划。

　　赛门铁克表示，Regin木马是一个十分复杂的网络攻击工具，技术难度之高实属罕见，这款攻击工具拥有丰富的功能，幕后操纵者可以对大量网民实施监听。

　　据称，这一木马最早可能在2008年就已经出现，到2011年突然消失，2013年再度现身网络。

　　Regin的攻击目标是各国的政府机构、企业、研究机构和个人。目前赛门铁克一共发现的木马感染案例大约有100宗。

　　在所有攻击和感染案例中，52%发生在俄罗斯和沙特。其余案例分布在墨西哥、以色列、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。

　　赛门铁克表示，到目前为止中国地区尚未发现被攻击的案例。

　　赛门铁克公司的一位安全研究人员莫楚（LiamO’Murchu）介绍说，之前公司客户在网络上发现了这个木马，并将一部分代码提交给了赛门铁克，公司进行了深入研究，从而获得了这一木马的更多详情。

　　这位研究人员表示，Regin木马的开发质量和所需要投入的资金都表明，这应该是一个国家的政府部门所开发，其最早开始监听的时间为2008年，甚至从2006年就已经开始。

　　根据赛门铁克研究发现，Regin木马主要攻击基于Windows的电脑和网络系统。其整个攻击过程分为五个阶段，只有第一个阶段可以被安全专业人士所发现。

　　据称，每一个阶段的攻击，为下一个阶段提供了入口，不同的阶段解密不同信息，并执行不同的指令。从这个角度看，Regin和Stuxnet以及另外一款木马Duqu有类似之处。

　　据报道，Regin木马的一般攻击对象是各国的宽带接入商，主要盗取网民信息，其他被攻击对象包括电信公司、酒店、能源公司、航空公司和研究机构。

　　这一木马如何传播目前还不得而知。而在其中的一个案例中，雅虎即时通信工具“雅虎通”传播了木马。而在另外一个案例中，这一木马通过钓鱼网站传播。

　　据称，一旦进入被攻击的电脑并获得系统控制权，Regin的幕后控制人可以植入后续的工具（“攻击弹头”），实施具体的通信监听等任务。

　　通过后续植入的功能，这一木马可以完成多重任务，比如完全掌握电脑控制权、自由拷贝硬盘软件、打开摄像头、打开麦克风等。（晨曦）