最近美國的賽門鐵克公司新發現了一電腦病毒「Regin」,但是這個病毒的來歷可不小,據悉,「Regin」從 2008 年,甚至有可能更早之前就已經在電腦中蔓延,而且對象主要是政府、營運商、企業、研究員乃至個人。而這個病毒之所以能到現在才被賽門鐵克發現,是因為它擁有隱匿監控的能力。且具賽門鐵克評估,這個病毒應是由國家開發的。
研究人員目前已經確定了十個被感染的國家,包括了俄羅斯、沙烏地阿拉伯、墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利以及巴基斯坦。
「Regin」是一木馬病毒,是經過數個月甚至數年的開發才完成的,除了能完美地隱藏行蹤,還能提供強大的框架來讓操作者進行集中監控。而且還利用五個層級來保證病毒的安全,每個層級都會隱藏與加密,必須要設法取得這五個層級才能夠針對「Regin」進行了解與分析。
更令人害怕的是「Regin」會利用模塊化的方式,讓病毒在有需要的時候針對個人電腦,變換不同的自定義功能,大幅提升靈活度,而且一些自定義的有效負載 ( 病毒的危害結果 ) 是非常先進的。賽門鐵克表示「Regin」有數十個有效負載,標準功能還包含了遠端存取木馬的功能,如螢幕畫面截圖、控制滑鼠、盜取密碼、監控網路流量甚至恢復已刪除的文件等等。
目前「Regin」已在情報及數據蒐集中被歸類為高度複雜性的威脅,這種惡意軟體的開發必須是長期且需要大量的金錢投資才有可能,也因此賽門鐵克研判這個病毒的背後應該是由國家級的研究人員來開發的。而賽門鐵克也表示「Regin」的許多組件還未被發現,並不排除有額外的功能與版本,目前則必須要進一步的分析。
