美國防毒軟件開發商賽門鐵克(Symantec)前日表示,公司發現歷來最複雜的木馬病毒程式「Regin」,估計它自2008年起,有系統地對全球10個國家的私人機構、政府基建、研究機構及個人電腦進行竊密活動,受害者主要來自俄羅斯及沙特阿拉伯。專家認為Regin可能由西方國家情報部門研發,情況類似美國及以色列政府數年前向伊朗核設施發動的「震網」(Stuxnet)病毒攻擊。
賽門鐵克指出,現有紀錄顯示,Regin最早於2008年開始出現,2011年曾消失一段時間,去年再出現新版本。研究員尚未確定病毒散播方式,只知它曾透過雅虎即時通訊軟件傳播,也有電腦用家點擊可疑連結後,自動下載了病毒。
另八國中招 中美未發現
報告指,Regin背後的操控者可獲得中毒電腦的屏幕截圖、控制滑鼠點擊,從而偷取密碼、監控網絡流量及復原已刪除文件。約半數個案中,受影響電腦的IP地址均屬於互聯網服務供應商(ISP),但賽門鐵克相信襲擊目標是ISP客戶本身。不少電訊公司也遭到入侵,相信襲擊者是要借電訊商基建設施監控目標的電話通訊。
按國家地區劃分,目前已偵測到的個案中俄羅斯佔28%,其次為沙特和愛爾蘭,墨西哥、印度、阿富汗、伊朗、巴基斯坦、比利時及奧地利也有份,不過美國及中國均未有發現。
低調防追蹤 6年來未被發現
賽門鐵克稱,由於Regin主要用途是收集數據而非破壞,因此運作模式非常低調,加上程式加入大量防追蹤設計,故6年來均未被發現。即使偵測到電腦被入侵,用家仍難以摸清其攻擊模式。賽門鐵克估計,外界目前對Regin的認識僅是冰山一角,甚至有其他新版本未被偵測到。
研究員認為,Regin需要至少數月甚至數年時間研發,以當中涉及的金錢和時間估計,應該只有西方國家情報部門才有此能耐。 ■路透社/法新社/英國廣播公司/ 美國有線新聞網絡/ 今日俄羅斯/Re/Code網站
|