神秘惡意程式 監控多國網絡

[2014.11.25] 發表

美國著名安全軟件公司賽門鐵克(Symantec Corp)宣布發現一種相信是歷來最先進精密的惡意程式,自2008年起就被用於監視10多個國家的政府、私營企業、研究機構和個人,俄羅斯和沙特阿拉伯是主要受害者。賽門鐵克指出,程式的保密設計屬於「國家級」,很可能由某個西方情報機構操控。有專家估計,幕後黑手可能為美國和以色列,甚至中國。

歷來最精密 俄國沙特最受害

總部位於加州的賽門鐵克(Symantec Corp)周日發表報告,指有客戶發現懷疑電腦系統中毒後,將程式編碼資料交給他們分析,從而揭發這個名為Regin的惡意程式。賽門鐵克指出,Regin在2008年開始運作,到2011年一度消失,去年又以新版本出現。

Regin的感染路徑因目標不同而異,目前尚未觀察到主流感染手法,有些是受害者被誘騙到假冒的知名網站後,下載惡意程式到電腦中;其中一部電腦的記錄檔則顯示,Regin透過Yahoo! Messenger感染電腦。

Regin過去6年入侵世界各地多個政府機構、商業組織和個人電腦系統進行監視活動。一旦被下載到電腦上,黑客就可以遙控電腦,包括盜竊密碼、操控滑鼠點擊能力、複製檔案、把刪除的文件復原、監控網絡流量、擷取熒幕畫面和開啟網絡鏡頭等。

遙控電腦 監視客戶資料

俄羅斯、沙特阿拉伯、墨西哥和愛爾蘭是受攻擊最嚴重的國家,美國、中國和以色列等黑客技術較先進的國家則不在名單之上。報告稱,幾乎超過半數的攻擊對象都是互聯網服務供應商,大約28%的攻擊對象屬於電信部門,其他受害企業遍佈能源、航空、酒店和研究部門,受監視對象往往是公司的客戶而非公司本身,例如電訊商受病毒感染,黑客就可從中監聽電話通訊。

報告警告,Regin需要數月甚至數年時間研發,這個程式的研發者花了很多時間和努力來防止它被發現,而它仍有很多部分未曝光,也可能還有其他功能和版本未被發現。從程式的複雜程度判斷,這是由一個國家資助研發的網絡攻擊工具。

專家:西方情報機構操控

報告沒有提及哪個國家可能是幕後黑手,但賽門鐵克研究員奧穆爾舒(Liam O'Murchu)說:「(找出元兇的)最佳線索是哪些國家受害,哪些國家沒有。」

賽門鐵克安全響應總監考克斯(Orla Cox)更說﹕「我們看到的很可能是西方情報機構的某項行動。」考克斯形容Regin是史上最讓人意想不到的黑客軟件之一,它「有時幾乎沒有留下任何蛛絲馬跡,毫無線索」。有西方安全部門官員警告不宜過早作結論,不應排除有國家或機構在自己國內使用這樣的工具。

BBC/金融時報/華盛頓郵報

更多國際要聞
【綜合報道】美國麥格勞─希爾國際出版公司(McGraw Hill Education)針對日本政府要求修改其出版的歷史教科書內容一事作出回應... 詳情
美警槍殺黑人青年獲不起訴
【綜合報道】美國密蘇里州大陪審團24日就該州弗格森鎮白人警察槍殺非洲裔少年一案宣判,決定不起訴涉案白人警察威爾遜。 大陪審團稱,首先對... 詳情
示威者抗議裁決 弗鎮爆騷亂
法院晚上公布結果之後,受害人所屬的密蘇里州弗格森鎮隨即爆發示威,有示威者放火燒警車,警方向示威者施放煙霧彈和催淚彈。現場傳出槍聲。 美... 詳情
【綜合報道】烏克蘭能源與煤炭工業部日前說,該國暫停從俄羅斯進口煤炭,但消息沒有透露原因。 烏克蘭能源與煤炭工業部部長新聞秘書葉琳娜·米... 詳情
是否加入北約 烏克蘭將公投
【綜合報道】烏克蘭總統波羅申科表示,一旦烏克蘭符合加入北約的要求,將通過全民公決來決定烏克蘭是否加入該組織。 英國廣播公司報道稱,波羅... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2014 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992