美英情报部门制造神秘恶意软件

　　美国“截击”网站24日刊登调查报道，揭秘网络安全公司——美国赛门铁克公司发现的一个先进复杂、可以隐形的计算机恶意软件。这款名为“雷金”（Regin）的恶意软件正是美英情报部门多年来对欧盟计算机系统进行网络攻击所用的技术。综合新华社电

　　威力 可隐形窃取用户密码

　　赛门铁克公司在官方博客中揭秘这一网络间谍工具的运行机制，把“雷金”的攻击界定为“多级别威胁”，包括5个环节，每个环节都采取隐藏和加密处理，用户很难察觉。

　　根据这家网络安全商的描述，只要开始运行“雷金”程序的第一环节，就如同推倒“多米诺”骨牌，随后的四个环节将依次启动运行。不过，单看每个环节都不足以分析出整个程序的攻击目标。只有掌握全部环节，才能分析程序的真正威胁。

　　为了让程序不惹人注意，“雷金”的开发人员显然费了一番脑筋。即便感染病毒的用户发现“雷金”的存在，也很难摸清它到底在做什么；即便作为专业网络安全提供商，赛门铁克公司现阶段也仅能借助破译样本文档分析“多级别威胁”的最后环节，并不掌握这一程序的完整构成。

　　攻击者可以利用“雷金”抓取屏幕截图、控制鼠标点击功能、窃取用户密码、监控网络数据、恢复已删除文档。赛门铁克公司说，“雷金”可能诱导攻击目标访问一些知名网站的“山寨版”或者经由网络浏览器自行安装植入。在一例感染报告中，“雷金”隐藏在雅虎的即时聊天工具“雅虎通”中。