國家級病毒入侵 對象耐人尋味

陳彥驊 2014/11/26 17:33 點閱 3228 次
新型態網路病毒,進行跨國任務,且專門竊取大型企業的資料,因此背後可能有國家級的力量投資。〈photo by Wikipedia〉
新型態網路病毒,進行跨國任務,且專門竊取大型企業的資料,因此背後可能有國家級的力量投資。〈photo by Wikipedia〉

【台灣醒報記者陳彥驊綜合報導】新款電腦病毒現身,背後恐有國家力量投資!《德國之聲》報導,日前發現一款最新的間諜程式,資料運算能力強大且複雜,推估是國家等級的病毒。該病毒隱蔽難發現,且針對俄羅斯、沙烏地阿拉伯等國的政府、企業及個人機密作竊取。

賽門鐵克網絡安全研究人員表示,一款名為「Regin」的複雜病毒軟體,自2008年起執行大規模間諜活動,其目標是針對企業而來,資料被竊取最多的對象為俄羅斯、沙烏地阿拉伯。此病毒針對企業執行進行攻擊,包括竊取密碼、監控流量及復原刪除的文件等。

【間諜活動陰謀大】
「Regin」在國際間執行資料竊取的任務,包括公營公司,企業和個人都難逃魔爪。由於這個間諜程式沒有特定的來源,且在國際間竊取大量資料的行為,讓賽門鐵克推論,該間諜活動可能由政府主導。

賽門鐵克指出,「Regin」執行的任務所耗費的時間及龐大的資源,需要巨大的資源及技術,顯示這個病毒由相當於國家等級的力量支持。研究人員並說,該間諜程式類似2010年出現在Windows作業系統的電腦蠕蟲「震網」。當時震網被美國及以色列用來情蒐伊朗的核武計畫。

【病毒竊取大國資料】
受該病毒感染用戶以俄羅斯的28%最多,其次是沙烏地阿拉伯的24%。其他受攻擊的國家還有墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利及巴基斯坦,而美國及中國則未發現有被影響的用戶。研究人員說,包括航空公司、國營事業、連鎖酒店及電信公司在內許多企業恐怕都被該軟體入侵。

發現間諜程式的關鍵是,它所執行的資料竊取任務橫跨不同的領域,且造成使用者各種級別的威脅,加上跨國入侵的範圍太大,因此被發現。但研究人員補充,該病毒共會進行5個階段的資料蒐集作業,但只有完成所有階段性任務的資料蒐集後,才能偵測到,顯見程式設計者運用了非常複雜的方式,來掩蓋它的蹤跡。