史上最复杂病毒涉美国“棱镜门”病毒有“国家背景”
防病毒软件供应商赛门铁克24日宣布发现史上最复杂恶意木马软件“Regin”,称这种窃取国家和商业机密的软件可能由国家资助开发。一时间,美英多家媒体把矛头指向俄罗斯和中国,但并没有举出任何证据。
24日晚间,美国知名新闻网站“截击”报道,这一木马程序的开发可能与美英情报部门相关,研发这种木马的目的是用以攻击欧盟国家政府网络和比利时电信网络。
病毒有“国家背景”
赛门铁克公司24日说,“Regin”与美国用以攻击伊朗核项目的“震网”(Stuxnet)病毒有类似之处,不过其复杂程度远超同类软件。开发这样的木马程序需要投入大量时间和资源,可能耗时数月乃至数年,有“国家背景”。
“Regin”自2008年至2011年间首次在互联网“现身”,不少互联网用户“中招”。销声匿迹一段时间后,这一软件于2013年推出“新版本”。自出现以来,“Regin”“系统性攻击全球多个国家的目标”,包括政府、商业和个人。
不过,在这种病毒全球肆虐情况下,美国迄今没有出现感染“Regin”的报告。
恐涉美国“棱镜门”
就在美英媒体猜忌他国时,“截击”网站援引行业消息源和技术分析结论说,“Regin”似乎曾经在美国“棱镜门”事件主角爱德华·斯诺登披露的文件中被提及,“Regin”可能是广泛监控项目的一部分。
为了骗取用户信任,“Regin”还被植入一些伪装成知名软件的文件中,例如,有用户在非官方渠道下载了雅虎即时通信软件后感染了这一木马。
并非中国制造
知名反病毒机构卡巴斯基实验室发布的报告说:“Regin是一个网络攻击平台,借助这个平台,攻击者可以从各个层面全面控制受害者网络。”
另外,“Regin”还攻击GSM电信网络,通过对蜂窝式通信协议的控制,实现对用户通话数据的监控。
F-Secure防病毒公司研究者安蒂·蒂卡宁评价“Regin”是所有流氓软件中最复杂的一个,“我们分析认为,这一软件,不是俄罗斯和中国制造。”针对美英情报机构嫌疑最大的判断,法新社24日试图联系美国国家安全局讨个说法,但美国安局发言人答复:“我们不置评基于猜测的内容。”