压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　北京時間11月24日消息，據(jù)報道，電腦安全服務(wù)提供商賽門鐵克在周日發(fā)布的一份最新報告稱，近日發(fā)現(xiàn)了一款名為“Regin”的先進隱形惡意軟件，并稱該惡意軟件從2008年起，就被黑客用于監(jiān)視政府、公司和個人。

　　賽門鐵克稱，Regin間諜工具使用了多項隱形技術(shù)，可躲避常規(guī)反病毒軟件檢測。從Regin的復(fù)雜設(shè)計來看，開發(fā)這一惡意軟件需要投入大量時間和資源，間接表明該惡意軟件是一個“國家”所開發(fā)的產(chǎn)品。但賽門鐵克并未指明哪個國家開發(fā)了這一惡意軟件。賽門鐵克同時表示，Regin的設(shè)計，使它非常適用于對目標(biāo)進行長期監(jiān)視活動。

　　賽門鐵克在一份聲明中表示：“Regin的開發(fā)者投入了相當(dāng)大的精力，從而確保該惡意軟件非常隱蔽、不被引起注意。由于其特有的隱蔽自然特性，意味著它在數(shù)年來潛在可能持續(xù)實施間諜活動。”

　　Regin惡意軟件高度可定制化特點，允許黑客發(fā)起一系列的遠程木馬攻擊，包括竊取用戶密碼和數(shù)據(jù)，截獲用戶鼠標(biāo)點擊功能，從被感染的計算機上捕捉截圖，以及監(jiān)控網(wǎng)絡(luò)流量、從Exchange數(shù)據(jù)庫里分析電子郵件等等。

　　賽門鐵克稱，該惡意軟件有五個階段（上圖），除第一階段外，其他每一個階段都非常隱蔽和加密，該惡意軟件猶如多米諾骨牌，執(zhí)行完第一階段后才會執(zhí)行下一階段，而且每一個單獨階段所能提供的有關(guān)完整程序包的信息都非常有限。要分析和理解具體威脅，必須攔截全部五個階段。

　　賽門鐵克稱，該惡意軟件攻擊目標(biāo)地理發(fā)布廣泛，調(diào)查發(fā)現(xiàn)超過一半的攻擊案例發(fā)生在俄羅斯和沙特阿拉伯。該木馬針對的其他攻擊對象還包括愛爾蘭、墨西哥和印度等國家。調(diào)查還發(fā)現(xiàn)，Regin具體攻擊的一些主要目標(biāo)包括上述國家的互聯(lián)網(wǎng)服務(wù)提供商和電信公司，而且似乎通過這些公司的基礎(chǔ)設(shè)施，對電話和通信路由設(shè)備進行監(jiān)控。其他的一些攻擊目標(biāo)還包括航空、能源、醫(yī)院和研究等領(lǐng)域。

　　賽門鐵克表示，公司認為目前關(guān)于Regin的許多組件尚未被發(fā)現(xiàn)，其額外的功能和版本尚有可能存在。