德媒:默克尔亲信的电脑"被黑" 病毒专攻政府信息
参考消息网12月29日报道德媒称,这个"木马间谍软件"通过USB闪存盘(U盘)从欧洲政策部主任的私人笔记本电脑转移到他的公务电脑上,然后被公务电脑上的病毒扫描软件发现。这名官员于是意识到出现了问题。
据德国之声电台网站29日援引《图片报》报道称,按照媒体描述,这位默克尔总理的亲信正在起草一份演讲稿。她在下班时把文件带回家,并在私人笔记本电脑上继续写作。此后她把文档再次存在了私人的电脑闪存盘里,重新拷贝到公务电脑上。病毒扫描软件发出警报,确认这个闪存盘被 间谍软件Regin感染。之后总理府对所有保密级别较高的笔记本均进行了一番核查,没有发现其他病毒的痕迹。
IT安全企业赛门铁克(Symantec)今年11月底曾首次报道发现了这款高度复杂的木马软件,并将其命名为Regin。根据该公司的说法,这款间谍程序可以在被感染的电脑上进行截屏、操控鼠标、窃取密码、监控数据流以及恢复已被删除的文件。
美国新闻网站"The Intercept"报道称,Regin从2008年开始投入使用,目的是采集各国政府、企业和研究机构的信息。据称,英国情报机构政府通讯总部(GCHQ)和美国国家安全局(NSA)参与研发了这款极难发现的间谍软件。
【延伸阅读】IT公司发现高精间谍软件 俄与沙特受影响最严重
中新网11月25日电 据德国之声中文网24日报道,IT安全公司赛门铁克(Symantec)称,新发现一种间谍软件,它多年来监控了全世界各地的企业和政府部门。专家估计,因为该软件设计极其复杂,所以很可能出自情报机关之手。
这个间谍软件多年来尤其是对俄罗斯和沙特阿拉伯的企业和政府机构进行监视。赛门铁克表示,其设计之复杂,只可能是受国家政府委托开发。该公司发现,四分之一受病毒侵害的计算机来自电信网络运营商。攻击者甚至获得了一部分用户通讯记录,赛门铁克将该间谍软件称为“Regin”。
该软件能够逐步侵入电脑,其设计理念就是可以在很长的一段时间内不被发现。赛门铁克指出:“就算人们发现了它,也很难弄明白它究竟在干些什么。”赛门铁克公司目前声称,已经有能力发现电脑上的“Regin”病毒。但同时也指出,该软件还有许多未被发现的功能和版本。
安全研究人员表示,这个潜伏运行的木马程序有能力自行截取电脑屏幕所显示的画面,盗取密码,监视数据流,为攻击者重新恢复已经被删除的文件。软件的功能可以随着攻击目标的不同做出调整。赛门铁克声称,俄罗斯和沙特阿拉伯是受该软件影响最为严重的两个国家。有28%的攻击目标位于俄罗斯,24%位于沙特。
赛门铁克的专家乌瑜斯特(Candid Wüest)表示,到目前为止,无法查清究竟谁是“Regin”的作者。从该软件的研发水平来看,有可能出自美国或以色列的情报部门之手。这个间谍软件从2008至2011年活跃了几年之后,又于2013年推出了新版本。
到目前为止,在所有被发现染上“Regin”病毒的计算机里,有大约一半是私人或小型企业的计算机。赛门铁克公司表示,受其影响的还包括航空公司、科研机构、能源产业和酒店业。被盗信息经过加密后传输。所产生的数据流是少有的几个发现该间谍软件的线索之一。
从技术上来说,“Regin”和恶意软件“Stuxnet”的水平相当。后者曾攻击过伊朗的核项目。有人猜测,“Stuxnet”的背后是以色列和美国的情报机关。该公司的IT安全问题专家估计,开发“Regin”这样的软件,需要数月,甚至数年的时间。
【延伸阅读】赛门铁克发现新型间谍软件:具备隐身功能
新浪科技讯 北京时间11月24日上午消息,赛门铁克公司周日表示,该公司刚刚发现了一种先进的恶意软件,从2008年开始便被用于窃取10个国家的私有公司、政府机关、研究机构和个人的信息。
赛门铁克表示,这种恶意软件名为Regin或Backdoor.Regin,可能是由某个国家开发的,但赛门铁克并未透露任何国家或受害者的身份。
赛门铁克表示,Regin的设计非常适合针对目标展开长期、持续的监视,该项目本已于2011年撤退,但却在2013年再度出现。
赛门铁克表示,这款恶意软件使用了多项“隐身”功能,即使其行踪被发现,也很难确定它具体在从事何种活动。该公司称:“Regin的很多组件依然未被发现,还可能存在更多功能和版本。”
约有半数被感染的对象出现在互联网服务提供商(ISP)的地址中,但攻击目标是这些公司的客户,而非这些公司本身。约有28%的目标来自来自电信行业,其他目标则来自能源、航空、服务和研究领域。
赛门铁克将这款恶意软件划分为五个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。该公司在报告中称:“每一个阶段都为智能提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。”
Regin还使用了所谓的模块化方法,从而针对攻击目标加载定制功能,这与Flamer和Weevil等其他恶意软件的方法相同。有些功能还与2011年9月发现的Duqu恶意软件类似,并与去年发现的“震网”(Stuxnet)计算机蠕虫有关联。
网络安全已经成为美国企业家的一项敏感话题,很多大型公司及其客户信息都遭到泄露。
赛门铁克表示,已经证实的Regin感染对象约有半数来自俄罗斯和沙特阿拉伯,其他则来自墨西哥、爱尔兰、印度、伊朗、阿富汗、比利时、澳大利亚和巴基斯坦。(鼎宏)
文章关键词:赛门铁克恶意软件
欢迎发表评论分享到:收藏 | 保存 | 打印 | 关闭
已收藏!
您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。
中新网10约28日电 据外媒27日报道,美国哥伦比亚广播公司(CBS)前主播、记者莎瑞尔·阿特奇森日前披露称,美国政府曾试图监听自己,政府不仅入侵他的电脑,试图追踪其隐私,甚至试图要将她关进监狱。
阿特奇森2014年3月因和公司意见分歧从CBS离职。她在自己即将出版的新书中指出,2013年她离职前自己的笔记本电脑曾做过一次技术检测,结果发现有间谍软件入侵了她的电脑,软件很有可能是来自中央情报局、联邦调查局、国防情报局和国家安全局中的一个。
阿特奇森称,入侵者获取了她的Skype帐号、偷走了密码,并激活了音频。另外,她的电脑不仅被键盘记录软件和其他间谍软件攻击,黑客还在其电脑中嵌入了一些秘密文档,而存储这些文档和可能会令阿特奇森受到起诉,普通人根本无法察觉它们的存在。
阿特奇森表示,“这种做法令人无法容忍,甚至比尼克松曾经做过的事情更糟,我不敢相信这样的事情会在美国发生。”
而截至目前,CBS和白宫都拒绝对此事作出评论。
【延伸阅读】美国安局被曝挟持僵尸网络 安间谍软件用于监控
中新网3月13日电 据外媒12日报道,最新文件显示,尽管美国执法部门长期以来致力于消灭挟持僵尸网络进行网络犯罪的行为,但美国国家安全局(NSA)已经把劫持僵尸网络安装间谍软件当做一种监控方法。
据报道,美国国安局雇员爱德华·斯诺登泄露的最新文件显示,自从2007年8月以来,NSA已经选取了超过14万台电脑安装间谍软件。
文件称,美国国安局采用 “量子点”(quantum dot)技术,该技术可以帮助美国国安局找到僵尸网络中的电脑,然后劫持请求和控制信道。
报道指出,这一技术据称“非常成功”。
目前,美国国安局尚未对这一最新爆料作出任何回应,也暂不清楚美国国安局是在其他国家还是在美国劫持僵尸网络。
美国国安局发言人在一份书面声明中称:“正如总统奥巴马在1月17日说的那样,我们将有针对性地收集情报,用于外国情报和反间谍活动目的以及支持国家和各部门的工作,不会用于其它用途。”