國家級病毒Regin 疑源自雅虎即時通

【記者方惠萱/綜合報導】

又有一個病毒被揭發!賽門鐵克(Symantec)日前揭露一隻名為Regin的後門型木馬程式,分析該病毒發現從2008年開始就已被用於發動系統性的間諜情報活動,且依照其複雜程度,背後的開發者可能由國家所支持或贊助。其安全人員也相信,Regin還有許多元件尚未被發現,而且可能還有其他功能及版本。

據賽門鐵克資料顯示,Regin在2008年至2011年之間開始潛伏在各個組織內,然後忽然消失,到了2013年後又以新版本出現。目前發現近一半感染對象是個人及小型企業,而針對電信公司的攻擊則以取得通話內容為主。

而Regin的感染路徑,賽門鐵克稱會因目標不同而異,目前尚未觀察到可複製的手法。他們認為,有些受害者是被誘騙至連結假冒的知名網站,自網站下載安裝惡意程式到電腦中,或是某些應用遭到攻擊。安全人員在其中一部電腦紀錄檔(log files)發現,Regin源自於一項尚未證實的攻擊行動,該攻擊是透過雅虎即時通(Yahoo!Messenger)發出。

賽門鐵克更指出,該病毒結構相當複雜,具備因應不同目標攻擊的多樣化能力,讓背後的駭客得以發動大規模監視,並且已被用來針對政府機關、基礎設施營運、企業、研究人員及個人進行諜報行動。Regin具備的多樣化能力使其極難被發現,即使被發現,也難以得知它的活動內容。安全公司是在破解其樣本檔之後才得以分析其酬載。◇

延伸閱讀
腸胃炎發威 單週20萬人就醫
2015年02月05日 | 9年前
醣晶片2小時測出H5N2病毒
2015年01月26日 | 9年前
禽流感送檢 陳保基允48小時內判定
2015年01月16日 | 9年前
真有傻瓜病毒?感染者智商下降
2014年11月12日 | 10年前
伊波拉或有選擇性 基因影響染病率
2014年11月02日 | 10年前
取消