史上最复杂木马病毒现身：有国家背景

271200017

防病毒软件供应商赛门铁克24日宣布发现史上最复杂恶意木马软件“Regin”，称这种窃取国家和商业机密的软件可能由国家资助开发。一时间，美英多家媒体把矛头指向俄罗斯和中国，但并没有举出任何证据。

　　24日晚间，美国知名新闻网站“截击”报道，这一木马程序的开发可能与美英情报部门相关，研发这种木马的目的是用以攻击欧盟国家政府网络和比利时电信网络。

病毒有“国家背景”

　　赛门铁克公司24日说，“Regin”与美国用以攻击伊朗核项目的“震网”(Stuxnet)病毒有类似之处，不过其复杂程度远超同类软件。开发这样的木马程序需要投入大量时间和资源，可能耗时数月乃至数年，有“国家背景”。

　　“Regin”自2008年至2011年间首次在互联网“现身”，不少互联网用户“中招”。销声匿迹一段时间后，这一软件于2013年推出“新版本”。自出现以来，“Regin”“系统性攻击全球多个国家的目标”，包括政府、商业和个人。

　　不过，在这种病毒全球肆虐情况下，美国迄今没有出现感染“Regin”的报告。

恐涉美国“棱镜门”

　　就在美英媒体猜忌他国时，“截击”网站援引行业消息源和技术分析结论说，“Regin”似乎曾经在美国“棱镜门”事件主角爱德华·斯诺登披露的文件中被提及，“Regin”可能是广泛监控项目的一部分。

　　为了骗取用户信任，“Regin”还被植入一些伪装成知名软件的文件中，例如，有用户在非官方渠道下载了雅虎即时通信软件后感染了这一木马。

并非中国制造

　　知名反病毒机构卡巴斯基实验室发布的报告说：“Regin是一个网络攻击平台，借助这个平台，攻击者可以从各个层面全面控制受害者网络。”
　　另外，“Regin”还攻击GSM电信网络，通过对蜂窝式通信协议的控制，实现对用户通话数据的监控。

　　F-Secure防病毒公司研究者安蒂·蒂卡宁评价“Regin”是所有流氓软件中最复杂的一个，“我们分析认为，这一软件，不是俄罗斯和中国制造。”针对美英情报机构嫌疑最大的判断，法新社24日试图联系美国国家安全局讨个说法，但美国安局发言人答复：“我们不置评基于猜测的内容。”

lmw8023zz

感觉不是中国 而且这里面有贼喊捉贼的人

水冗日

美国是最会贼喊捉贼的人，好多事情都这样

狴犴睚眦

这事又是一波国际级的口水战

La_logique

这还不简单，看哪个国家中得多，哪个国家中得少，谁是获利者，谁是受害者，这样就一目了然了。

contrail

一时间，美英多家媒体把矛头指向俄罗斯和中国，但并没有举出任何证据。

如果有证据，我们的发言人会说中国也是互联网！@#￥%……&*的受害者，请西方列国不要污蔑中国。

BarbraStreisand

美国怎么还没全家爆炸？

liuda0331

求个样本玩玩

treeyard

求个样本玩玩

271200017

liuda0331 发表于 2014-12-1 19:44
求个样本玩玩

eset报毒 Win32/Regin的都是   卡巴  symantec  eset是几年前就发现了，不敢声张；  f-scure gdata最近也写了分析报告；要5步完成才有威力；