鹰潭信息港
养生
当前位置:首页 > 养生

赛门铁克恶意软件秘密监视多国政府个人

发布时间:2019-05-15 01:36:56 编辑:笔名

11月24日消息据路透社报导,美国安全软件公司赛门铁克(Symantec Corp)在周日的一份文件中表示,一款高级恶意软件应用程序自2008年起就被用于监视10余个国家的私营企业、政府、研究机构和个体。这家位于美国加州山景城的诺顿反病毒产品制造商表示,它的研究显示一个民族国家可能是这款名为Regin或者称Backdoor的恶意程序的开发者。但赛门铁克并未指明任何国家或者受害者。

赛门铁克表示Regin的设计使得它非常适用于针对目标进行持久长时间的监视活动。Regin于2011年被撤回,但自2013年起又重出江湖。

据赛门铁克透露,这款歹意软件使用了好几项秘密特点,即使检测到它的存在,也很难肯定它所进行的具体活动。据称Regin的很多部分仍未被发现,它或可能还存在其它额外的功能和版本。

报告显示,几近超过半数的恶意程序攻击对象都是互联服务供应商。攻击对象往往是公司的客户而非公司本身。大约28%的攻击对象都属于电信部门,而其它受害则则遍布能源、航空、酒店和研究部门,赛门铁克表示。

赛门铁克表示这款恶意程序有五个阶段,每个阶段都非常隐蔽和加密,除了阶段。每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段,才有可能分析和理解具体的威胁。

Regin还使用了一种模块方法,使得它能够加载针对目标的定制特征,这一相同的方法也被应用于其它恶意软件,例如歹意威胁Flamer(喷火器)和weevil。Regin的某些特征也类似Duqu病毒,Duqu病毒事件发生于2011年9月,它与名为Stuxnet蠕虫的计算机病毒有关。

络安全是美国商业非常敏感的一个话题,在美国曾经发生过好几起重大公司和客户信息泄露事件。美国政府和私人络情报公司表示他们怀疑这些事件的幕后真凶可能是得到政府支持的中国或者俄罗斯黑客。

赛门铁克表示俄罗斯和沙特阿拉伯可能是过半数的Regin歹意软件攻击事件的幕后真凶,其它嫌疑国家包括墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、奥地利和巴基斯坦。

月经过多中医辨证
月经过多中医治疗
经期延长怎样调理