Regin

计算机安全服务公司赛门铁克在周日发布报告称，有一款名为Regin的隐形恶意软件自2008年起，就被用于监视*、公司和个人。Regin使用了多项隐形技术，可躲避常规反病毒软件检测。从复杂的设计来看，开发这一软件需要投入大量时间和资源，这可能表明，该恶意软件是某个国家所开发的，赛门铁克并未指出是哪个国家。另外，Regin非常适于对目标进行长期监视活动。

1、介绍

恶意软件Regin

据英国《金融时报》24日报道,美国网络安全公司赛门铁克称,一种名为Regin的恶意软件正以俄罗斯和沙特的电信公司为目标展开网络窃听行动。该公司称,这一病毒很可能由某个西方情报机构操控,“花费数月乃至数年时间才研制出来”,被称为迄今为止世界上技术含量最高的计算机恶意软件。Regin在某些方面比“震网”更先进,后者是美国和以色列在2010年针对伊朗核计划开发的蠕虫病毒。

赛门铁克表示,Regin已被用于侵入俄罗斯、沙特、墨西哥、爱尔兰和伊朗的互联网服务商和电信公司。西方安全部门官员称,对于Regin的来历或目的,不宜轻易得出结论。

据彭博社报道,赛门铁克当日公布,这项被称为“Regin”的恶意软件至少于2008年起就开始被用于情报收集,目标对象中的一半为个人和小型企业,波及通讯业、酒店服务业、能源行业、航空业等,同时*部门和研究机构也在受害者之列。据悉,该软件在2011年曾被撤销,但2013年又重出江湖。

该恶意软件有五个阶段，除第一阶段外，其他阶段都非常隐蔽，它只在执行完第一阶段后才会执行下一阶段，而且每一个阶段所能提供的有关完整程序包的信息都非常有限，必须拦截全部五个阶段，才能分析和理解具体威胁。

调查发现，Regin攻击的范围很广，超过一半的攻击发生在俄罗斯和沙特阿拉伯，此外还包括爱尔兰、墨西哥和印度。它的具体攻击目标是互联网服务提供商和电信公司，有可能通过基础设施对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。