明報新聞網海外版-明報加西版(溫哥華) - Ming Pao Canada Vancouver Chinese Newspaper
[ 前往新版面 ]
 
 
圖片
放大
 

其他新聞
懶理日政府不滿 美出版社拒改強徵「慰安婦」內容
美警槍殺黑人青年獲不起訴
示威者抗議裁決 弗鎮爆騷亂
烏暫停從俄進口煤炭 專家憂面臨能源短缺
是否加入北約 烏克蘭將公投
[顯示全部題目]

[昔日明報]

 
國際
 神秘惡意程式 監控多國網絡

美國著名安全軟件公司賽門鐵克(Symantec Corp)宣布發現一種相信是歷來最先進精密的惡意程式,自2008年起就被用於監視10多個國家的政府、私營企業、研究機構和個人,俄羅斯和沙特阿拉伯是主要受害者。賽門鐵克指出,程式的保密設計屬於「國家級」,很可能由某個西方情報機構操控。有專家估計,幕後黑手可能為美國和以色列,甚至中國。

歷來最精密 俄國沙特最受害

總部位於加州的賽門鐵克(Symantec Corp)周日發表報告,指有客戶發現懷疑電腦系統中毒後,將程式編碼資料交給他們分析,從而揭發這個名為Regin的惡意程式。賽門鐵克指出,Regin在2008年開始運作,到2011年一度消失,去年又以新版本出現。

Regin的感染路徑因目標不同而異,目前尚未觀察到主流感染手法,有些是受害者被誘騙到假冒的知名網站後,下載惡意程式到電腦中;其中一部電腦的記錄檔則顯示,Regin透過Yahoo! Messenger感染電腦。

Regin過去6年入侵世界各地多個政府機構、商業組織和個人電腦系統進行監視活動。一旦被下載到電腦上,黑客就可以遙控電腦,包括盜竊密碼、操控滑鼠點擊能力、複製檔案、把刪除的文件復原、監控網絡流量、擷取熒幕畫面和開啟網絡鏡頭等。

遙控電腦 監視客戶資料

俄羅斯、沙特阿拉伯、墨西哥和愛爾蘭是受攻擊最嚴重的國家,美國、中國和以色列等黑客技術較先進的國家則不在名單之上。報告稱,幾乎超過半數的攻擊對象都是互聯網服務供應商,大約28%的攻擊對象屬於電信部門,其他受害企業遍佈能源、航空、酒店和研究部門,受監視對象往往是公司的客戶而非公司本身,例如電訊商受病毒感染,黑客就可從中監聽電話通訊。

報告警告,Regin需要數月甚至數年時間研發,這個程式的研發者花了很多時間和努力來防止它被發現,而它仍有很多部分未曝光,也可能還有其他功能和版本未被發現。從程式的複雜程度判斷,這是由一個國家資助研發的網絡攻擊工具。

專家:西方情報機構操控

報告沒有提及哪個國家可能是幕後黑手,但賽門鐵克研究員奧穆爾舒(Liam O'Murchu)說:「(找出元兇的)最佳線索是哪些國家受害,哪些國家沒有。」

賽門鐵克安全響應總監考克斯(Orla Cox)更說﹕「我們看到的很可能是西方情報機構的某項行動。」考克斯形容Regin是史上最讓人意想不到的黑客軟件之一,它「有時幾乎沒有留下任何蛛絲馬跡,毫無線索」。有西方安全部門官員警告不宜過早作結論,不應排除有國家或機構在自己國內使用這樣的工具。

BBC/金融時報/華盛頓郵報

 
 
今日相關新聞
神秘惡意程式 監控多國網絡
似Stuxnet 特強加密利監視
[顯示全部題目]

 
廣告 advertisement
 
 
廣告 advertisement
 
 
 
 
 
主頁 ,  聘請 , 招租 ,
商業招租  ,  出讓  ,  補習  , 
招生  ,  各類服務  ,  其他