史上最複雜病毒涉美國“棱鏡門” 病毒有“國家背景”

防病毒軟體供應商賽門鐵克24日宣佈發現史上最複雜惡意木馬軟體“Regin”,稱這種竊取國家和商業機密的軟體可能由國家資助開發。一時間,美英多家媒體把矛頭指向俄羅斯和中國,但並沒有舉出任何證據。

 

24日晚間,美國知名新聞網站“截擊”報道,這一木馬程式的開發可能與美英情報部門相關,研發這種木馬的目的是用以攻擊歐盟國家政府網絡和比利時電信網絡。

 

病毒有“國家背景”

 

賽門鐵克公司24日説,“Regin”與美國用以攻擊伊朗核項目的“震網”(Stuxnet)病毒有類似之處,不過其複雜程度遠超同類軟體。開發這樣的木馬程式需要投入大量時間和資源,可能耗時數月乃至數年,有“國家背景”。

 

“Regin”自2008年至2011年間首次在互聯網“現身”,不少互聯網用戶“中招”。銷聲匿跡一段時間後,這一軟體于2013年推出“新版本”。自出現以來,“Regin”“系統性攻擊全球多個國家的目標”,包括政府、商業和個人。

 

不過,在這種病毒全球肆虐情況下,美國迄今沒有出現感染“Regin”的報告。

 

恐涉美國“棱鏡門”

 

就在美英媒體猜忌他國時,“截擊”網站援引行業消息源和技術分析結論説,“Regin”似乎曾經在美國“棱鏡門”事件主角愛德華·斯諾登披露的文件中被提及,“Regin”可能是廣泛監控項目的一部分。

 

為了騙取用戶信任,“Regin”還被植入一些偽裝成知名軟體的文件中,例如,有用戶在非官方渠道下載了雅虎即時通信軟體後感染了這一木馬。

 

並非中國製造

 

知名反病毒機構卡巴斯基實驗室發佈的報告説:“Regin是一個網絡攻擊平臺,借助這個平臺,攻擊者可以從各個層面全面控制受害者網絡。”

 

另外,“Regin”還攻擊GSM電信網絡,通過對蜂窩式通信協議的控制,實現對用戶通話數據的監控。

 

F-Secure防病毒公司研究者安蒂·蒂卡寧評價“Regin”是所有流氓軟體中最複雜的一個,“我們分析認為,這一軟體,不是俄羅斯和中國製造。”針對美英情報機構嫌疑最大的判斷,法新社24日試圖聯繫美國國家安全局討個説法,但美國安局發言人答覆:“我們不置評基於猜測的內容。”