http://udn.com/NEWS/BREAKINGNEWS/BREAKINGNEWS5/9091774.shtml
國家級病毒入侵 對象耐人尋味
新款電腦病毒現身,背後恐有國家力量投資!《德國之聲》報導,日前發現一款最新的
間諜程式,資料運算能力強大且複雜,推估是國家等級的病毒。該病毒隱蔽難發現,且
針對俄羅斯、沙烏地阿拉伯等國的政府、企業及個人機密作竊取。
賽門鐵克網絡安全研究人員表示,一款名為「Regin」的複雜病毒軟體,自2008年起執行
大規模間諜活動,其目標是針對企業而來,資料被竊取最多的對象為俄羅斯、沙烏地阿
拉伯。此病毒針對企業執行進行攻擊,包括竊取密碼、監控流量及復原刪除的文件等。
【間諜活動陰謀大】
「Regin」在國際間執行資料竊取的任務,包括公營公司,企業和個人都難逃魔爪。由於
這個間諜程式沒有特定的來源,且在國際間竊取大量資料的行為,讓賽門鐵克推論,該
間諜活動可能由政府主導。
賽門鐵克指出,「Regin」執行的任務所耗費的時間及龐大的資源,需要巨大的資源及技
術,顯示這個病毒由相當於國家等級的力量支持。研究人員並說,該間諜程式類似2010
年出現在Windows作業系統的電腦蠕蟲「震網」。當時震網被美國及以色列用來情蒐伊朗
的核武計畫。
【病毒竊取大國資料】
受該病毒感染用戶以俄羅斯的28%最多,其次是沙烏地阿拉伯的24%。其他受攻擊的國家
還有墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利及巴基斯坦,而美國及中
國則未發現有被影響的用戶。研究人員說,包括航空公司、國營事業、連鎖酒店及電信
公司在內許多企業恐怕都被該軟體入侵。
發現間諜程式的關鍵是,它所執行的資料竊取任務橫跨不同的領域,且造成使用者各種
級別的威脅,加上跨國入侵的範圍太大,因此被發現。但研究人員補充,該病毒共會進
行5個階段的資料蒐集作業,但只有完成所有階段性任務的資料蒐集後,才能偵測到,顯
見程式設計者運用了非常複雜的方式,來掩蓋它的蹤跡。