|
「Regin」專門攻擊Windows作業系統,並分5階段攻擊電腦,當中只有首階段能被防毒軟件偵測出,第2至第5階段均被隱藏及加密。第1階段完成後,及後的階段便對電腦進行連鎖解密及載入行為,此分階段載入功能與「震網」(Stuxnet)及Duqu兩種病毒程式相似。然後再透過ICMP/ping、HTTP cookies中的嵌入式指令及特殊TCP和UDP協定,暗中與黑客聯繫。
Regin使用的模組化攻擊可因應入侵目標採取不同攻擊策略,提高入侵成功率,Flamer及Weevil兩種病毒程式亦具備此功能。Regin除一般竊取資料功能,其進階功能還包括監控微軟互聯網訊息服務(IIS)網頁伺服器及竊取手機所屬電訊公司控制器的管理流量。
由於Regin在每個攻擊階段只洩露少量有關病毒的資料,需集齊所有階段的資料方能有效分析病毒的具體威脅。Regin的入侵手法多樣化亦令病毒難被發現,包括反鑑識能力、特製加密虛擬檔案系統及罕見的RC5變型加密,使之潛服6年始被發現。 ■路透社/法新社/今日俄羅斯/ Re/Code網站
|
