美英情報(bào)部門制造神秘惡意軟件

美國“截?fù)?rdquo;網(wǎng)站24日刊登調(diào)查報(bào)道，揭秘網(wǎng)絡(luò)安全公司——美國賽門鐵克公司發(fā)現(xiàn)的一個(gè)先進(jìn)復(fù)雜、可以隱形的計(jì)算機(jī)惡意軟件。這款名為“雷金”（Regin）的惡意軟件正是美英情報(bào)部門多年來對歐盟計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊所用的技術(shù)。綜合新華社電

威力可隱形竊取用戶密碼

賽門鐵克公司在官方博客中揭秘這一網(wǎng)絡(luò)間諜工具的運(yùn)行機(jī)制，把“雷金”的攻擊界定為“多級別威脅”，包括5個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都采取隱藏和加密處理，用戶很難察覺。

根據(jù)這家網(wǎng)絡(luò)安全商的描述，只要開始運(yùn)行“雷金”程序的第一環(huán)節(jié)，就如同推倒“多米諾”骨牌，隨后的四個(gè)環(huán)節(jié)將依次啟動(dòng)運(yùn)行。不過，單看每個(gè)環(huán)節(jié)都不足以分析出整個(gè)程序的攻擊目標(biāo)。只有掌握全部環(huán)節(jié)，才能分析程序的真正威脅。

為了讓程序不惹人注意，“雷金”的開發(fā)人員顯然費(fèi)了一番腦筋。即便感染病毒的用戶發(fā)現(xiàn)“雷金”的存在，也很難摸清它到底在做什么；即便作為專業(yè)網(wǎng)絡(luò)安全提供商，賽門鐵克公司現(xiàn)階段也僅能借助破譯樣本文檔分析“多級別威脅”的最后環(huán)節(jié)，并不掌握這一程序的完整構(gòu)成。

攻擊者可以利用“雷金”抓取屏幕截圖、控制鼠標(biāo)點(diǎn)擊功能、竊取用戶密碼、監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)、恢復(fù)已刪除文檔。賽門鐵克公司說，“雷金”可能誘導(dǎo)攻擊目標(biāo)訪問一些知名網(wǎng)站的“山寨版”或者經(jīng)由網(wǎng)絡(luò)瀏覽器自行安裝植入。在一例感染報(bào)告中，“雷金”隱藏在雅虎的即時(shí)聊天工具“雅虎通”中。

攻擊全球十國遭惡意攻擊

賽門鐵克公司說，“雷金”與“震網(wǎng)”病毒有類似之處，不過其復(fù)雜程度遠(yuǎn)超同類軟件。開發(fā)這樣的木馬程序需要投入大量時(shí)間和資源，可能耗時(shí)數(shù)月乃至數(shù)年。

這家公司說，“雷金”2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”，不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時(shí)間后，這一軟件于2013年推出“新版本”。

博客介紹，“雷金”攻擊范圍廣，涉及全球多個(gè)國家。其中28%的病毒感染出現(xiàn)在俄羅斯，24%出現(xiàn)在沙特阿拉伯。其他受感染國家包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時(shí)、奧地利和巴基斯坦。美國迄今沒有出現(xiàn)感染“雷金”的報(bào)告。

賽門鐵克公司說，大約一半攻擊出現(xiàn)在屬于互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)址中，不過“雷金”的目標(biāo)應(yīng)該不是這些互聯(lián)網(wǎng)服務(wù)提供商，而是它們的用戶。一些電信企業(yè)也成為受害者，“雷金”顯然企圖獲取經(jīng)由這些電信企業(yè)網(wǎng)線傳送的用戶通話信息。

來源精密復(fù)雜是國家行為

美國“截?fù)?rdquo;網(wǎng)站24日刊登調(diào)查報(bào)道稱，研究人員認(rèn)為，鑒于“雷金”精密復(fù)雜以及開發(fā)設(shè)計(jì)需要大量時(shí)間和資源，這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計(jì)算機(jī)系統(tǒng)的惡意軟件有相像之處，但沒有證據(jù)把這個(gè)惡意軟件與某個(gè)特定國家聯(lián)系起來。 

“截?fù)?rdquo;網(wǎng)站通過采訪知情人士和技術(shù)分析指出，“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時(shí)電信公司進(jìn)行網(wǎng)絡(luò)攻擊的聯(lián)合行動(dòng)的一部分。這些網(wǎng)絡(luò)攻擊因去年美國前防務(wù)承包商雇員斯諾登的“泄密”而曝光，但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。

“截?fù)?rdquo;網(wǎng)站說，美國國家安全局和英國政府通信總部都對其報(bào)道不予置評。

該網(wǎng)站獲取了“雷金”的樣本，可供公眾下載，以便進(jìn)一步加以研究和分析。該網(wǎng)站還提供由其計(jì)算機(jī)安全人員所做的簡要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件，因此安全人員對它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時(shí)電信公司的細(xì)節(jié)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。