新聞報導
24日晚間,美國知名新聞網站“截擊”報導,這一木馬程式的開發可能與美英情報部門相關,研發這種木馬的目的是用以攻擊歐盟國家政府網路和比利時電信網路。
病毒有“國家背景”
賽門鐵克公司24日說,“Regin”與美國用以攻擊伊朗核項目的“震網”(Stuxnet)病毒有類似之處,不過其複雜程度遠超同類軟體。開發這樣的木馬程式需要投入大量時間和資源,可能耗時數月乃至數年,有“國家背景”。
不過,在這種病毒全球肆虐情況下,美國迄今沒有出現感染“Regin”的報告。
恐涉美國“稜鏡門”
就在美英媒體猜忌他國時,“截擊”網站援引行業訊息源和技術分析結論說,“Regin”似乎曾經在美國“稜鏡門”事件主角愛德華·斯諾登披露的檔案中被提及,“Regin”可能是廣泛監控項目的一部分。
為了騙取用戶信任,“Regin”還被植入一些偽裝成知名軟體的檔案中,例如,有用戶在非官方渠道下載了雅虎即時通信軟體後感染了這一木馬。
並非中國製造
知名反病毒機構卡巴斯基實驗室發布的報告說:“Regin是一個網路攻擊平台,藉助這個平台,攻擊者可以從各個層面全面控制受害者網路。”
另外,“Regin”還攻擊GSM電信網路,通過對蜂窩式通信協定的控制,實現對用戶通話數據的監控。
F-Secure防病毒公司研究者安蒂·蒂卡寧評價“Regin”是所有流氓軟體中最複雜的一個,“我們分析認為,這一軟體,不是俄羅斯和中國製造。”針對美英情治單位嫌疑最大的判斷,法新社24日試圖聯繫美國國家安全局討個說法,但美國安局發言人答覆:“我們不置評基於猜測的內容。”
出現時間
防病毒軟體供應商賽門鐵克24日宣布發現史上最複雜惡意木馬軟體“Regin”,稱這種竊取國家和商業機密的軟體可能由國家資助開發。一時間,美英多家媒體把矛頭指向俄羅斯和中國,但並沒有舉出任何證據 。
“Regin”自2008年至2011年間首次在網際網路“現身”,不少網際網路用戶“中招”。銷聲匿跡一段時間後,這一軟體於2013年推出“新版本”。自出現以來,“Regin”“系統性攻擊全球多個國家的目標”,包括政府、商業和個人。