Merry

　　法制晚報訊（記者 張潔清 實習生 任奕 何四芬） 據英國廣播公司（BBC）今晨報道，美國安全軟件開發商發現了一款堪稱迄今為止最複雜的木馬程序，這款名為“Regin”的惡意軟件從2008年起被用於監視至少10個國家的政府、企業、研究機構和個人。
　　美國安全專家指出，這款病毒軟件可能由西方國家情報部門研發。目前中國未發現該病毒軟件。
　　罕見木馬俄羅斯等多國中招中國尚未發現
　　據報道，美國安全軟件開發商賽門鐵克在一份報告中表示，這款高級惡意軟件應用程序自2008年起對政府、商業機構、個人、研究人員、基礎設施運營商等多種目標群體實施秘密網絡監控，不少互聯網用戶“中招”。這一“後門”軟件設計之精密、結構之複雜、行動之隱蔽，相當罕見。受害者主要來自俄羅斯及沙特阿拉伯。
　　報道稱，按國家地區劃分，目前已監測到的個案中俄羅斯占28%，其次為沙特和愛爾蘭，墨西哥、印度、阿富汗、伊朗、巴基斯坦、比利時及奧地利均在列，不過美國迄今沒有出現感染“Regin”的報告，中國目前也未發現。
　　多級威脅控制鼠標點擊隱藏六年未被髮現
　　報告指出，“Regin”背後的操控者可以獲得中毒電腦的屏幕截圖、控制鼠標點擊，從而偷取密碼、監控網絡流量及複原已刪除文件。
　　該軟件的複雜之處在於它的程序中有五個階段，每一個階段都極具隱蔽性並具備加密功能。除了第一階段，其餘每一個單獨階段所能提供的有關完整程序包的信息都非常有限。只有攔截了全部五個階段，才有可能分析出更為具體的威脅。這種設計非常適合長期持續的監視工作。
　　賽門鐵克稱，由於“Regin”的主要用途是收集數據而並非破壞，因此運作模式非常低調，加上程式加入大量防追蹤設計，所以運行的6年中都沒有被髮現。即使檢查出電腦被入侵，普通電腦用戶也難以鑒別其攻擊能力和意圖。
　　“Regin”可能誘導攻擊目標訪問一些知名網站的“山寨版”或者經由網絡瀏覽器自行安裝植入。在一例感染報告中，“Regin”隱藏在雅虎的即時聊天工具“雅虎通”中。
　　幕後黑手
　　被指由西方情報部門研發
　　賽門鐵克在報告中稱，這款惡意軟件名為“Regin”，而其開發商可能為某個國家的政府部門。而美國安全策略專家西恩·約翰直言，從應用程序的複雜程度、開發人員的專業水平，以及研發所用的時間都能顯示出，這款應用程序可能由西方國家情報部門研發，情況類似美國及以色列政府數年前向伊朗核設施發動的“震網”病毒攻擊。
　　編譯/記者 張潔清 實習生 任奕 何四芬　　（原標題：當心最複雜木馬！）