11月24日消息据路透社报道,美国安全软件公司赛门铁克(Symantec Corp)在周日的一份文件中表示,一款高级恶意软件应用程序自2008年起就被用于监视10余个国家的私营企业、政府、研究机构和个体。这家位于美国加州山景城的诺顿反病毒产品制造商表示,它的研究显示一个“民族国家”可能是这款名为Regin或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。
赛门铁克表示Regin的设计“使得它非常适用于针对目标进行持久长期的监视活动”。Regin于2011年被撤回,但自2013年起又重出江湖。
据赛门铁克透露,这款恶意软件使用了好几项“秘密特征”,即使检测到它的存在,也很难确定它所进行的具体活动。据称“Regin的很多部分仍未被发现,它或可能还存在其它额外的功能和版本”。
报告显示,几乎超过半数的恶意程序攻击对象都是互联网服务供应商。攻击对象往往是公司的客户而非公司本身。大约28%的攻击对象都属于电信部门,而其它受害则则遍布能源、航空、酒店和研究部门,赛门铁克表示。
赛门铁克表示这款恶意程序有五个阶段,每一个阶段“都非常隐蔽和加密,除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。”
Regin还使用了一种模块方法,使得它能够加载针对目标的定制特征,这一相同的方法也被应用于其它恶意软件,例如恶意威胁Flamer(喷火器)和weevil。Regin的某些特征也类似Duqu病毒,Duqu病毒事件发生于2011年9月,它与名为Stuxnet蠕虫的计算机病毒有关。
网络安全是美国商业非常敏感的一个话题,在美国曾经发生过好几起重大公司和客户信息泄露事件。美国政府和私人网络情报公司表示他们怀疑这些事件的幕后真凶可能是得到政府支持的中国或者俄罗斯黑客。
赛门铁克表示俄罗斯和沙特阿拉伯可能是过半数的Regin恶意软件攻击事件的幕后真凶,其它嫌疑国家包括墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦。
