发现具有 “隐身” 功能的新恶意软件以监视企业

反病毒软件制造商赛门铁克公司 (Symantec Corp) 在周日的一份报告中说，已经发现了一种先进的恶意软件应用程序，2008年被用来监视10个国家的私人公司，政府，研究机构和机构。

这家位于加利福尼亚州山景城的Norton anti病毒产品制造商表示，其研究表明，“民族国家” 很可能是名为Regin或Backdoor的恶意软件的开发商。雷金，但赛门铁克没有识别任何国家或受害者。

赛门铁克说，雷金的设计 “使其非常适合针对目标的持续，长期监视操作”，并且2011年撤回，但2013年重新出现。

该恶意软件使用了几个 “隐身” 功能，“即使检测到它的存在，也很难确定它在做什么，” 赛门铁克说。它说: “Regin的许多组件仍未被发现，并且可能存在其他功能和版本。”

报告称，几乎所有感染中有一半发生在互联网服务提供商的地址。它说目标是公司的客户，而不是公司本身。赛门铁克说，大约有28% 的目标是电信，而其他受害者则是能源，航空，酒店和研究部门。

赛门铁克将恶意软件描述为具有五个阶段，每个阶段 “隐藏和加密，第一阶段除外”。它说: “每个inpidual阶段几乎没有提供有关完整软件包的信息。只有获得所有五个阶段，才有可能分析和理解威胁。"

Regin还使用所谓的模块化方法，使其能够加载针对目标定制的自定义功能，该方法与其他恶意软件 (例如Flamer和Weevil (面具)) 相同。它的某些功能也类似于Duqu恶意软件，该恶意软件在2011年9月中发现，并与前一年发现的称为Stuxnet的计算机蠕虫有关。

对于美国的企业来说，网络安全是一个敏感的话题，在美国，大公司和客户信息遭到了几次泄露。美国政府和私人网络情报公司表示，他们怀疑中国或俄罗斯的国家支持的黑客可能对此负责。

赛门铁克说，俄罗斯和沙特阿拉伯约占Regin恶意软件确认感染的一半，其他国家是墨西哥，爱尔兰，印度，伊朗，阿富汗，比利时，奥地利和巴基斯坦。

(Grant McCool报道，G Crosse编辑)