赛门铁克发现武器级木马病毒 个人隐私再受威胁

2014-12-03 17:32:55来源: 比特网 关键字:赛门铁克  武器  个人隐私
    网络安全厂商赛门铁克11月23日对外公布,发现了一个技术极为先进的网络攻击和信息盗取的木马,主要攻击对象是全球多国的宽带接入商以及电信公司,俄罗斯等多国遭遇攻击,另外这款工具的开发者不像是个人或企业,有可能是美国和以色列等国家的政府机构所开发。

  这款网络攻击工具也属于特洛伊木马类型,赛门铁克的团队将其暂时命名为“Regin”。据美国科技新闻网站Recode报道,发现这个木马的团队,在四年前也发现了被认为是全世界第一个网络战武器的攻击工具Stuxnet。

  根据分析,Stuxnet由美国和以色列两国合作开发,目的是通过网络攻击摧毁伊朗的核计划。

  赛门铁克表示,Regin木马是一个十分复杂的网络攻击工具,技术难度之高实属罕见,这款攻击工具拥有丰富的功能,幕后操纵者可以对大量网民实施监听。

  据称,这一木马最早可能在2008年就已经出现,到2011年突然消失,2013年再度现身网络。

  Regin的攻击目标是各国的政府机构、企业、研究机构和个人。目前赛门铁克一共发现的木马感染案例大约有100宗。

  在所有攻击和感染案例中,52%发生在俄罗斯和沙特。其余案例分布在墨西哥、以色列、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦。

  赛门铁克表示,到目前为止中国地区尚未发现被攻击的案例。

  赛门铁克公司的一位安全研究人员莫楚(LiamO’Murchu)介绍说,之前公司客户在网络上发现了这个木马,并将一部分代码提交给了赛门铁克,公司进行了深入研究,从而获得了这一木马的更多详情。

  这位研究人员表示,Regin木马的开发质量和所需投入的资金都表明,这应该是一个国家的政府部门所开发,其最早开始监听的时间为2008年,甚至从2006年就已经开始。

  根据赛门铁克研究发现,Regin木马主要攻击基于Windows的电脑和网络系统。其整个攻击过程分为五个阶段,只有第一个阶段可以被安全专业人士所发现。

  据称,每一个阶段的攻击,为下一个阶段提供了入口,不同的阶段解密不同信息,并执行不同的指令。从这个角度看,Regin和Stuxnet以及另外一款木马Duqu有类似之处。

  据报道,Regin木马的一般攻击对象是各国的宽带接入商,主要盗取网民信息,其他被攻击对象包括电信公司、酒店、能源公司、航空公司和研究机构。

  这一木马如何传播目前还不得而知。而在其中的一个案例中,雅虎即时通信工具“雅虎通”传播了木马。而在另外一个案例中,这一木马通过钓鱼网站传播。

  据称,一旦进入被攻击的电脑并获得系统控制权,Regin的幕后控制人可以植入后续的工具(“攻击弹头”),实施具体的通信监听等任务。

  通过后续植入的功能,这一木马可以完成多重任务,比如完全掌握电脑控制权、自由拷贝硬盘软件、打开摄像头、打开麦克风等。

关键字:赛门铁克  武器  个人隐私

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/1203/article_7902.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:展望未来 十大最具潜力安防技术盘点
下一篇:国产芯PK国外芯:外国的月亮比较圆?

论坛活动 E手掌握
关注eeworld公众号
快捷获取更多信息
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
赛门铁克
武器
个人隐私

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved