安全研究人员发现了有史以来最先进的恶意软件之一，至少从2008年开始使用。赛门铁克的研究人员今天发表了他们在一种新的特洛伊木马上的发现，他们称之为“Regin”

研究人员说，这个工具是“一个复杂的恶意软件，它的结构显示出罕见的技术能力。”它被巧妙地设计用来监视世界各地的计算机系统，同时几乎不留下任何痕迹。赛门铁克报告说，该软件的“作者已经竭尽全力掩盖其踪迹”，他们使用了多层复杂的加密技术来掩盖间谍活动。即使赛门铁克的研究人员确实发现客户机上存在恶意软件，他们也必须解密整个样本文件包，以便了解该工具的用途。

间谍工具主要是在俄罗斯和沙特阿拉伯的系统上发现的，尽管在墨西哥、爱尔兰、印度、阿富汗、伊朗、比利时、奥地利和巴基斯坦，发现了其存在的人数较少。在所有确诊病例中，超过一半是在俄罗斯和沙特阿拉伯的机器上。

“它的作者为了掩盖它的踪迹付出了巨大的努力。”

针对互联网供应商和电信公司的攻击——目标是从使用其服务的小企业和个人那里获取信息——约占感染人数的75%。航空公司、能源公用事业公司、研究机构和酒店公司也是此类袭击的目标。

正如你所期望的，这个复杂的东西不是用来窃取你的信用卡号码的。赛门铁克认为，软件的复杂程度及其确定的目标几乎可以确定恶意软件是由国家赞助的。事实上，研究人员说，这与据称是为了破坏伊朗核计划的Stuxnet蠕虫相似。他们应该知道：这组计算机安全专家是第一次发现Stuxnet的团队。美国、以色列和中国被认为是有资金和专门知识来开发和执行此类攻击的国家之一。

“一场大规模的间谍活动至少可以追溯到2008年。”

无论哪个国家赞助了这个恶意软件，人们相信瑞金很可能是**在世界各地执行网络间谍活动的主要手段。恶意软件的一个相当独特的特点是，它是高度可定制的。不同的软件包可以内置到影响计算机系统的有效负载中。该软件拥有的一些典型工具是远程控制鼠标和键盘、截图、记录按键和网络活动以及恢复删除的文件。但研究人员称，间谍还可以加载专门用于能源公用事业或电信系统监控的更为专业化的功能。研究人员称，这些定制的有效载荷“在专业领域显示出高度的专业知识”，这是一个大型国有企业支持该软件的另一个迹象。

目前尚不清楚的是恶意软件是如何执行攻击的。在一个被证实的案例中，它利用了一个未被发现的Yahoo Messenger漏洞，但研究人员推测，它可以使用流行网站的欺骗版本或其他应用程序漏洞来访问计算机系统。

不过，攻击模式确实表明，该软件已使用多年。”研究人员利亚姆O'Murchu告诉Recode说：“这是一场大规模的间谍活动，至少可以追溯到2008年，甚至可能早在2006年。”。攻击在2011年突然停止，直到2013年更新版本的恶意软件被引入网络。还有很多未知的，但现在瑞金的存在已经被公布，我们应该期待更多的细节在未来几个月陆续传出。