压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　上周日賽門(mén)鐵克長(zhǎng)達(dá)22頁(yè)的報(bào)告，揭示了先進(jìn)隱形惡意軟件Reign從2008年起，就在監(jiān)視政府、公司和個(gè)人，該軟件還可以針對(duì)不同的數(shù)據(jù)要求進(jìn)行定制。此事對(duì)于整個(gè)安全界來(lái)說(shuō)，都是一個(gè)挑戰(zhàn)。換句話(huà)說(shuō)，病毒檢測(cè)軟件是干什么吃的？面對(duì)高級(jí)間諜工具就如此的無(wú)能為力么？

　　10個(gè)國(guó)家約100個(gè)組織或系統(tǒng)遭受到Regin攻擊，其中俄羅斯、沙特阿拉伯承擔(dān)了多數(shù)，另外的分布在墨西哥、愛(ài)爾蘭、印度、阿富汗、伊朗、比利時(shí)、澳地利和巴基斯坦。

　　Regin的第一個(gè)版本在2008年至2011年期間活動(dòng)，賽門(mén)鐵克在一年前已經(jīng)開(kāi)始分析第二個(gè)版本。通過(guò)取證分析發(fā)現(xiàn)，Regin有可能早在2006年就已經(jīng)被激活。實(shí)際上，Regin這個(gè)名字并不是賽門(mén)鐵克的命名的，而是沿用了早就知道這種惡意軟件的安全圈內(nèi)人的叫法。

　　如果這個(gè)軟件的確已經(jīng)有8年的歷史，這將預(yù)示著設(shè)計(jì)該軟件的“民族國(guó)家”(Nation-states)，已經(jīng)獲得了避開(kāi)最新的安全檢測(cè)產(chǎn)品的高超能力。（編者注：Nation-state，意指有著確定疆界和領(lǐng)土的，國(guó)民在文化、語(yǔ)言、民族認(rèn)同感和信仰方面高度統(tǒng)一的國(guó)家）

　　賽門(mén)鐵克之所以等了將近一年的時(shí)間，才公開(kāi)Regin的討論，是因?yàn)榉治鲞@個(gè)軟件是一件非常困難的工作。除了單點(diǎn)鏈接執(zhí)行（執(zhí)行完一個(gè)階段后才會(huì)執(zhí)行下一階段），它還使用了對(duì)等通信技術(shù)(P2P)，而不是中央控制系統(tǒng)來(lái)盜竊數(shù)據(jù)。

　　該軟件由哪個(gè)國(guó)家開(kāi)發(fā)，賽門(mén)鐵克并未指出，也沒(méi)有說(shuō)明所有的受害者是如何感染上Regin的。至今為止只提到了一臺(tái)計(jì)算機(jī)，通過(guò)雅虎的即時(shí)通信軟件被感染。有可能是該用戶(hù)點(diǎn)擊了即時(shí)通信軟件發(fā)過(guò)來(lái)的惡意鏈接，但更有可能的是Regin的控制者掌握了雅虎軟件的漏洞，無(wú)需用戶(hù)的操作就能感染他的計(jì)算機(jī)。

　　“從對(duì)計(jì)算機(jī)所做的一切來(lái)看，這是一種非常高級(jí)的威脅，”賽門(mén)鐵克研究人員O’ Murchu表示。“我們認(rèn)為在把自身安裝到目標(biāo)計(jì)算機(jī)的這一過(guò)程上，這些攻擊有著非常高級(jí)的手段。”

　　某些跨國(guó)的電信企業(yè)尤其受到Regin的關(guān)注。攻擊者似乎得到了GSM手機(jī)基站的登錄憑證，通過(guò)登錄這些基礎(chǔ)設(shè)施，改變手機(jī)基站的配置，實(shí)施對(duì)電話(huà)和通信設(shè)備的訪(fǎng)問(wèn)和監(jiān)控。

　　“我們并不認(rèn)為Regin是針對(duì)企業(yè)的網(wǎng)絡(luò)犯罪行為，”O’ Murchu說(shuō)道。“它更像是間諜行為。”