据悉,“Regin”具有高度可定制化的特点,允许黑客发起远程木马攻击,窃取用户的密码和其他私人数据。例如,该软件可以获知用户点击鼠标的功能、截取被感染计算机上的图片、监控网络流量、从Exchange数据库中分析电子邮件等。
赛门铁克称,这种恶意软件适合对目标进行长期、持续性的监视,潜伏时间长达6年之久,很有可能由某国政府研制。
据了解,这种恶意软件可分为5个阶段,除了第一阶段外,每个阶段都会“隐藏和加密”。每个阶段会提供很少的信息,只有获取了全部五个阶段的数据,才有可能分析和理解它的具体威胁。此外,Regin还使用了“模块化方法”,从而针对攻击目标加载定制功能,这与Flamer和Weevil等其他恶意软件的方法相同。另外,有些功能还与2011年9月发现的Duqu恶意软件类似,并可能与去年发现的“震网”(Stuxnet)计算机蠕虫有关联。
免责声明:
本站系本网编辑转载,会尽可能注明出处,但不排除无法注明来源的情况,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系, 来信: liujun@soft6.com 我们将在收到邮件后第一时间删除内容!
[声明]本站文章版权归原作者所有,内容为作者个人观点,不代表本网站的观点和对其真实性负责,本站拥有对此声明的最终解释权。
