史上最復(fù)雜病毒涉美國“棱鏡門” 病毒有“國家背景”

防病毒軟件供應(yīng)商賽門鐵克24日宣布發(fā)現(xiàn)史上最復(fù)雜惡意木馬軟件“Regin”，稱這種竊取國家和商業(yè)機(jī)密的軟件可能由國家資助開發(fā)。一時(shí)間，美英多家媒體把矛頭指向俄羅斯和中國，但并沒有舉出任何證據(jù)。

24日晚間，美國知名新聞網(wǎng)站“截?fù)?rdquo;報(bào)道，這一木馬程序的開發(fā)可能與美英情報(bào)部門相關(guān)，研發(fā)這種木馬的目的是用以攻擊歐盟國家政府網(wǎng)絡(luò)和比利時(shí)電信網(wǎng)絡(luò)。

病毒有“國家背景”

賽門鐵克公司24日說，“Regin”與美國用以攻擊伊朗核項(xiàng)目的“震網(wǎng)”(Stuxnet)病毒有類似之處，不過其復(fù)雜程度遠(yuǎn)超同類軟件。開發(fā)這樣的木馬程序需要投入大量時(shí)間和資源，可能耗時(shí)數(shù)月乃至數(shù)年，有“國家背景”。

“Regin”自2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”，不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時(shí)間后，這一軟件于2013年推出“新版本”。自出現(xiàn)以來，“Regin”“系統(tǒng)性攻擊全球多個(gè)國家的目標(biāo)”，包括政府、商業(yè)和個(gè)人。

不過，在這種病毒全球肆虐情況下，美國迄今沒有出現(xiàn)感染“Regin”的報(bào)告。

恐涉美國“棱鏡門”

就在美英媒體猜忌他國時(shí)，“截?fù)?rdquo;網(wǎng)站援引行業(yè)消息源和技術(shù)分析結(jié)論說，“Regin”似乎曾經(jīng)在美國“棱鏡門”事件主角愛德華·斯諾登披露的文件中被提及，“Regin”可能是廣泛監(jiān)控項(xiàng)目的一部分。

為了騙取用戶信任，“Regin”還被植入一些偽裝成知名軟件的文件中，例如，有用戶在非官方渠道下載了雅虎即時(shí)通信軟件后感染了這一木馬。

并非中國制造

知名反病毒機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室發(fā)布的報(bào)告說：“Regin是一個(gè)網(wǎng)絡(luò)攻擊平臺(tái)，借助這個(gè)平臺(tái)，攻擊者可以從各個(gè)層面全面控制受害者網(wǎng)絡(luò)。”

另外，“Regin”還攻擊GSM電信網(wǎng)絡(luò)，通過對蜂窩式通信協(xié)議的控制，實(shí)現(xiàn)對用戶通話數(shù)據(jù)的監(jiān)控。

F-Secure防病毒公司研究者安蒂·蒂卡寧評(píng)價(jià)“Regin”是所有流氓軟件中最復(fù)雜的一個(gè)，“我們分析認(rèn)為，這一軟件，不是俄羅斯和中國制造。”針對美英情報(bào)機(jī)構(gòu)嫌疑最大的判斷，法新社24日試圖聯(lián)系美國國家安全局討個(gè)說法，但美國安局發(fā)言人答復(fù)：“我們不置評(píng)基于猜測的內(nèi)容。”