研究人員說，高度複雜的惡意軟體多年來一直在電腦上祕密監視

安全研究人員發現了有史以來最先進的惡意軟體之一，至少從2008年開始使用。賽門鐵克的研究人員今天發表了他們在一種新的特洛伊木馬上的發現，他們稱之為“Regin”...

安全研究人員發現了有史以來最先進的惡意軟體之一，至少從2008年開始使用。賽門鐵克的研究人員今天發表了他們在一種新的特洛伊木馬上的發現，他們稱之為“Regin”

研究人員說，這個工具是“一個複雜的惡意軟體，它的結構顯示出罕見的技術能力。”它被巧妙地設計用來監視世界各地的計算機系統，同時幾乎不留下任何痕跡。賽門鐵克報告說，該軟體的“作者已經竭盡全力掩蓋其蹤跡”，他們使用了多層複雜的加密技術來掩蓋間諜活動。即使賽門鐵克的研究人員確實發現客戶機上存在惡意軟體，他們也必須解密整個樣本檔案包，以便瞭解該工具的用途。

間諜工具主要是在俄羅斯和沙烏地阿拉伯的系統上發現的，儘管在墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦，發現了其存在的人數較少。在所有確診病例中，超過一半是在俄羅斯和沙烏地阿拉伯的機器上。

“它的作者為了掩蓋它的蹤跡付出了巨大的努力。”

針對網際網路供應商和電信公司的攻擊——目標是從使用其服務的小企業和個人那裡獲取資訊——約佔感染人數的75%。航空公司、能源公用事業公司、研究機構和酒店公司也是此類襲擊的目標。

正如你所期望的，這個複雜的東西不是用來竊取你的信用卡號碼的。賽門鐵克認為，軟體的複雜程度及其確定的目標幾乎可以確定惡意軟體是由國家贊助的。事實上，研究人員說，這與據稱是為了破壞伊朗核計劃的Stuxnet蠕蟲相似。他們應該知道：這組電腦保安專家是第一次發現Stuxnet的團隊。美國、以色列和中國被認為是有資金和專門知識來開發和執行此類攻擊的國家之一。

“一場大規模的間諜活動至少可以追溯到2008年。”

無論哪個國家贊助了這個惡意軟體，人們相信瑞金很可能是**在世界各地執行網路間諜活動的主要手段。惡意軟體的一個相當獨特的特點是，它是高度可定製的。不同的軟體包可以內建到影響計算機系統的有效負載中。該軟體擁有的一些典型工具是遠端控制滑鼠和鍵盤、截圖、記錄按鍵和網路活動以及恢復刪除的檔案。但研究人員稱，間諜還可以載入專門用於能源公用事業或電信系統監控的更為專業化的功能。研究人員稱，這些定製的有效載荷“在專業領域顯示出高度的專業知識”，這是一個大型國有企業支援該軟體的另一個跡象。

目前尚不清楚的是惡意軟體是如何執行攻擊的。在一個被證實的案例中，它利用了一個未被髮現的Yahoo Messenger漏洞，但研究人員推測，它可以使用流行網站的欺騙版本或其他應用程式漏洞來訪問計算機系統。

不過，攻擊模式確實表明，該軟體已使用多年。”研究人員利亞姆O'Murchu告訴Recode說：“這是一場大規模的間諜活動，至少可以追溯到2008年，甚至可能早在2006年。”。攻擊在2011年突然停止，直到2013年更新版本的惡意軟體被引入網路。還有很多未知的，但現在瑞金的存在已經被公佈，我們應該期待更多的細節在未來幾個月陸續傳出。