參考消息網12月29日報道 德媒稱,這個"木馬間諜軟件"通過USB閃存盤(U盤)從歐洲政策部主任的私人筆記本電腦轉移到他的公務電腦上,然後被公務電腦上的病毒掃描軟件發現。這名官員於是意識到出現了問題。
  據德國之聲電臺網站29日援引《圖片報》報道稱,按照媒體描述,這位默克爾總理的親信正在起草一份演講稿。她在下班時把文件帶回家,併在私人筆記本電腦上繼續寫作。此後她把文檔再次存在了私人的電腦閃存盤裡,重新拷貝到公務電腦上。病毒掃描軟件發出警報,確認這個閃存盤被 間諜軟件Regin感染。之後總理府對所有保密級別較高的筆記本均進行了一番核查,沒有發現其他病毒的痕跡。
  IT安全企業賽門鐵克(Symantec)今年11月底曾首次報道發現了這款高度複雜的木馬軟件,並將其命名為Regin。根據該公司的說法,這款間諜程序可以在被感染的電腦上進行截屏、操控鼠標、竊取密碼、監控數據流以及恢復已被刪除的文件。
  美國新聞網站"The Intercept"報道稱,Regin從2008年開始投入使用,目的是採集各國政府、企業和研究機構的信息。據稱,英國情報機構政府通訊總部(GCHQ)和美國國家安全局(NSA)參與研發了這款極難發現的間諜軟件。
  
  【延伸閱讀】IT公司發現高精間諜軟件 俄與沙特受影響最嚴重
  中新網11月25日電 據德國之聲中文網24日報道,IT安全公司賽門鐵克(Symantec)稱,新發現一種間諜軟件,它多年來監控了全世界各地的企業和政府部門。專家估計,因為該軟件設計極其複雜,所以很可能出自情報機關之手。
  這個間諜軟件多年來尤其是對俄羅斯和沙特阿拉伯的企業和政府機構進行監視。賽門鐵克表示,其設計之複雜,只可能是受國家政府委托開發。該公司發現,四分之一受病毒侵害的計算機來自電信網絡運營商。攻擊者甚至獲得了一部分用戶通訊記錄,賽門鐵克將該間諜軟件稱為“Regin”。
  該軟件能夠逐步侵入電腦,其設計理念就是可以在很長的一段時間內不被髮現。賽門鐵克指出:“就算人們發現了它,也很難弄明白它究竟在幹些什麼。”賽門鐵克公司目前聲稱,已經有能力發現電腦上的“Regin”病毒。但同時也指出,該軟件還有許多未被髮現的功能和版本。
  安全研究人員表示,這個潛伏運行的木馬程序有能力自行截取電腦屏幕所顯示的畫面,盜取密碼,監視數據流,為攻擊者重新恢復已經被刪除的文件。軟件的功能可以隨著攻擊目標的不同做出調整。賽門鐵克聲稱,俄羅斯和沙特阿拉伯是受該軟件影響最為嚴重的兩個國家。有28%的攻擊目標位於俄羅斯,24%位於沙特。
  賽門鐵克的專家烏瑜斯特(Candid Wüest)表示,到目前為止,無法查清究竟誰是“Regin”的作者。從該軟件的研發水平來看,有可能出自美國或以色列的情報部門之手。這個間諜軟件從2008至2011年活躍了幾年之後,又於2013年推出了新版本。
  到目前為止,在所有被髮現染上“Regin”病毒的計算機里,有大約一半是私人或小型企業的計算機。賽門鐵克公司表示,受其影響的還包括航空公司、科研機構、能源產業和酒店業。被盜信息經過加密後傳輸。所產生的數據流是少有的幾個發現該間諜軟件的線索之一。
  從技術上來說,“Regin”和惡意軟件“Stuxnet”的水平相當。後者曾攻擊過伊朗的核項目。有人猜測,“Stuxnet”的背後是以色列和美國的情報機關。該公司的IT安全問題專家估計,開發“Regin”這樣的軟件,需要數月,甚至數年的時間。
  (2014-11-25 10:42:15)
  
  【延伸閱讀】賽門鐵克發現新型間諜軟件:具備隱身功能
  新浪科技訊 北京時間11月24日上午消息,賽門鐵克公司周日表示,該公司剛剛發現了一種先進的惡意軟件,從2008年開始便被用於竊取10個國家的私有公司、政府機關、研究機構和個人的信息。
  賽門鐵克表示,這種惡意軟件名為Regin或Backdoor.Regin,可能是由某個國家開發的,但賽門鐵克並未透露任何國家或受害者的身份。
  賽門鐵克表示,Regin的設計非常適合針對目標展開長期、持續的監視,該項目本已於2011年撤退,但卻在2013年再度出現。
  賽門鐵克表示,這款惡意軟件使用了多項“隱身”功能,即使其行蹤被髮現,也很難確定它具體在從事何種活動。該公司稱:“Regin的很多組件依然未被髮現,還可能存在更多功能和版本。”
  約有半數被感染的對象出現在互聯網服務提供商(ISP)的地址中,但攻擊目標是這些公司的客戶,而非這些公司本身。約有28%的目標來自來自電信行業,其他目標則來自能源、航空、服務和研究領域。
  賽門鐵克將這款惡意軟件劃分為五個階段,除了第一階段外,每個階段都會“隱藏和加密”。該公司在報告中稱:“每一個階段都為智能提供很少的信息,只有獲取了全部五個階段的數據,才有可能分析和理解它的具體威脅。”
  Regin還使用了所謂的模塊化方法,從而針對攻擊目標加載定製功能,這與Flamer和Weevil等其他惡意軟件的方法相同。有些功能還與2011年9月發現的Duqu惡意軟件類似,並與去年發現的“震網”(Stuxnet)計算機蠕蟲有關聯。
  網絡安全已經成為美國企業家的一項敏感話題,很多大型公司及其客戶信息都遭到泄露。
  賽門鐵克表示,已經證實的Regin感染對象約有半數來自俄羅斯和沙特阿拉伯,其他則來自墨西哥、愛爾蘭、印度、伊朗、阿富汗、比利時、澳大利亞和巴基斯坦。(鼎宏)
  文章關鍵詞:賽門鐵克惡意軟件歡迎發表評論分享到:收藏|保存|打印|關閉
  已收藏!
  您可通過新浪首頁(www.sina.com.cn)頂部 “我的收藏”, 查看所有收藏過的文章。
  知道了0收藏成功查看我的收藏
  (2014-11-24 09:04:05)
  
  【延伸閱讀】美媒前主播稱其電腦曾遭政府間諜軟件攻擊美國哥倫比亞廣播公司前主播、記者莎瑞爾•阿特奇森(資料圖)
  中新網10約28日電 據外媒27日報道,美國哥倫比亞廣播公司(CBS)前主播、記者莎瑞爾•阿特奇森日前披露稱,美國政府曾試圖監聽自己,政府不僅入侵他的電腦,試圖追蹤其隱私,甚至試圖要將她關進監獄。
  阿特奇森2014年3月因和公司意見分歧從CBS離職。她在自己即將出版的新書中指出,2013年她離職前自己的筆記本電腦曾做過一次技術檢測,結果發現有間諜軟件入侵了她的電腦,軟件很有可能是來自中央情報局、聯邦調查局、國防情報局和國家安全局中的一個。
  阿特奇森稱,入侵者獲取了她的Skype帳號、偷走了密碼,並激活了音頻。另外,她的電腦不僅被鍵盤記錄軟件和其他間諜軟件攻擊,黑客還在其電腦中嵌入了一些秘密文檔,而存儲這些文檔和可能會令阿特奇森受到起訴,普通人根本無法察覺它們的存在。
  阿特奇森表示,“這種做法令人無法容忍,甚至比尼克鬆曾經做過的事情更糟,我不敢相信這樣的事情會在美國發生。”
  而截至目前,CBS和白宮都拒絕對此事作出評論。
  (2014-10-28 15:36:19)
  
  【延伸閱讀】美國安局被曝挾持僵屍網絡 安間諜軟件用於監控
  中新網3月13日電 據外媒12日報道,最新文件顯示,儘管美國執法部門長期以來致力於消滅挾持僵屍網絡進行網絡犯罪的行為,但美國國家安全局(NSA)已經把劫持僵屍網絡安裝間諜軟件當做一種監控方法。
  據報道,美國國安局雇員愛德華•斯諾登泄露的最新文件顯示,自從2007年8月以來,NSA已經選取了超過14萬臺電腦安裝間諜軟件。
  文件稱,美國國安局採用 “量子點”(quantum dot)技術,該技術可以幫助美國國安局找到僵屍網絡中的電腦,然後劫持請求和控制信道。
  報道指出,這一技術據稱“非常成功”。
  目前,美國國安局尚未對這一最新爆料作出任何回應,也暫不清楚美國國安局是在其他國家還是在美國劫持僵屍網絡。
  美國國安局發言人在一份書面聲明中稱:“正如總統奧巴馬在1月17日說的那樣,我們將有針對性地收集情報,用於外國情報和反間諜活動目的以及支持國家和各部門的工作,不會用於其它用途。”
  (2014-03-13 10:06:12)  (原標題:德媒:默克爾親信的電腦"被黑" 病毒專攻政府信息)
創作者介紹

油漆工程

en15eneixp 發表在 痞客邦 PIXNET 留言(0) 人氣()