五月婷婷视频,曰本女人与动**毛片,天地法则

關于先進隱形惡意程序Regin的三件事

責編：admin ｜2014-11-25 17:22:47

　　安全公司賽門鐵克近日宣布發現名為“Regin”的先進隱形惡意程序，自2008年起利用復雜的黑客手段極端“低調”的監視10余個國家的私企、政府、研究機構和個體，主要針對企業客戶和電信運營商。

　　1.受感染地區主要集中在沙特阿拉伯和俄羅斯

　　根據目前已經收集檢測到的受感染國家，發現52%都集中在俄羅斯和沙特阿拉伯地區。賽門鐵克表示美國并未出現在受感染的Top 10國家中。

　　fig3-countries

　　此外卡巴斯基還制作了受Regin惡意程序感染的全球分布圖，深綠色代表有Regin惡意程序活躍跡象，淡綠色代表沒有。

　　2.Regin的“偷竊”功能

　　賽門鐵克表示這款惡意程序有五個階段，每一個階段“都非常隱蔽和加密，除了第一階段”。“每一個單獨階段所能提供的有關完整程序包的信息都非常有限。只有攔截了全部五個階段，才有可能分析和理解具體的威脅。”

　　Regin在會受感染設備做很多事情，其中包括

　　● 監控截圖

　　● 控制鼠標的點擊和滑動功能

　　● 捕獲和傳輸密碼

　　● 恢復已經刪除的文件

　　● 監控網絡流量

　　3.針對的目標

　　目前多發現來自Regin的攻擊，近半都是針對互聯網服務供應商。在監控互聯網服務供應商時，Regin的目標不在該公司，而是其客戶。28%的攻擊指向于電信運營商，其他的攻擊領域還包括能源、航空、研究部門、醫院等。

　　Regin 的攻擊范圍并不僅限于電信網絡和其它高價值目標，有 48% 的已知感染設備都來自小企業和普通民眾。種種跡象表明，Regin 多數會是某項網絡間諜活動的一部分，但目前為止還無法排除其它的可能。賽門鐵克已經表示會繼續深入挖掘，如果有更多消息的話我們會再告知各位。