計算機安全服務公司賽門鐵克在周日發(fā)布報告稱，有一款名為Regin的隱形惡意軟件自2008年起，就被用于監(jiān)視政府、公司和個人。

Regin使用了多項隱形技術，可躲避常規(guī)反病毒軟件檢測。從復雜的設計來看，開發(fā)這一軟件需要投入大量時間和資源，這可能表明，該惡意軟件是某個國家所開發(fā)的，賽門鐵克并未指出是哪個國家。另外，Regin非常適于對目標進行長期監(jiān)視活動。

該惡意軟件有五個階段，除第一階段外，其他階段都非常隱蔽，它只在執(zhí)行完第一階段后才會執(zhí)行下一階段，而且每一個階段所能提供的有關完整程序包的信息都非常有限，必須攔截全部五個階段，才能分析和理解具體威脅。

調查發(fā)現，Regin攻擊的范圍很廣，超過一半的攻擊發(fā)生在俄羅斯和沙特阿拉伯，此外還包括愛爾蘭、墨西哥和印度。它的具體攻擊目標是互聯網服務提供商和電信公司，有可能通過基礎設施對電話和通信路由設備進行監(jiān)控。其他的一些攻擊目標還包括航空、能源、醫(yī)院和研究等領域。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。