[摘要]赛门铁克表示,病毒复杂程度极高,可对网民实习大规模监听。
腾讯科技讯网络安全厂商赛门铁克11月23日对外公布,发现了一个技术极为先进的网络攻击和信息盗取的木马,主要攻击对象是全球多国的宽带接入商以及电信公司,俄罗斯等多国遭遇攻击,另外这款工具的开发者不像是个人或企业,有可能是美国和以色列等国家的政府机构所开发。
这款网络攻击工具也属于特洛伊木马类型,赛门铁克的团队将其暂时命名为“Regin”。据美国科技新闻网站Recode报道,发现这个木马的团队,在四年前也发现了被认为是全世界第一个网络战武器的攻击工具Stuxnet。
根据分析,Stuxnet由美国和以色列两国合作开发,目的是通过网络攻击摧毁伊朗的核计划。
赛门铁克表示,Regin木马是一个十分复杂的网络攻击工具,技术难度之高实属罕见,这款攻击工具拥有丰富的功能,幕后操纵者可以对大量网民实施监听。
据称,这一木马最早可能在2008年就已经出现,到2011年突然消失,2013年再度现身网络。
Regin的攻击目标是各国的政府机构、企业、研究机构和个人。目前赛门铁克一共发现的木马感染案例大约有100宗。
在所有攻击和感染案例中,52%发生在俄罗斯和沙特。其余案例分布在墨西哥、以色列、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。
赛门铁克表示,到目前为止中国地区尚未发现被攻击的案例。
赛门铁克公司的一位安全研究人员莫楚(LiamO’Murchu)介绍说,之前公司客户在网络上发现了这个木马,并将一部分代码提交给了赛门铁克,公司进行了深入研究,从而获得了这一木马的更多详情。
这位研究人员表示,Regin木马的开发质量和所需要投入的资金都表明,这应该是一个国家的政府部门所开发,其最早开始监听的时间为2008年,甚至从2006年就已经开始。
根据赛门铁克研究发现,Regin木马主要攻击基于Windows的电脑和网络系统。其整个攻击过程分为五个阶段,只有第一个阶段可以被安全专业人士所发现。
据称,每一个阶段的攻击,为下一个阶段提供了入口,不同的阶段解密不同信息,并执行不同的指令。从这个角度看,Regin和Stuxnet以及另外一款木马Duqu有类似之处。
据报道,Regin木马的一般攻击对象是各国的宽带接入商,主要盗取网民信息,其他被攻击对象包括电信公司、酒店、能源公司、航空公司和研究机构。
这一木马如何传播目前还不得而知。而在其中的一个案例中,雅虎即时通信工具“雅虎通”传播了木马。而在另外一个案例中,这一木马通过钓鱼网站传播。
据称,一旦进入被攻击的电脑并获得系统控制权,Regin的幕后控制人可以植入后续的工具(“攻击弹头”),实施具体的通信监听等任务。
通过后续植入的功能,这一木马可以完成多重任务,比如完全掌握电脑控制权、自由拷贝硬盘软件、打开摄像头、打开麦克风等。(晨曦)