安全牛点评：Regin与之前发现的国家级黑客软件如Flame、Stuxnet和Duqu很像，技术上高度复杂。Regin的开发显然颇费心机，不但包括数十个可以针对目标高度定制化的独立组件，而且还对执行的每个阶段都进行加密并保持了极高的隐蔽性。但是值得注意的是，与Flame类似，我们不能排除Regin是国家级恶意软件核（心技术）扩散的结果。

北京时间11月24日消息，据科技博客CNET报道，电脑安全服务提供商赛门铁克在周日发布的一份最新报告称，近日发现了一款名为“Regin”的先进隐形恶意软件，并称该恶意软件从2008年起，就被黑客用于监视政府、公司和个人。

赛门铁克称，Regin间谍工具使用了多项隐形技术，可躲避常规反病毒软件检测。从Regin的复杂设计来看，开发这一恶意软件需要投入大量时间和资源，间接表明该恶意软件是一个“国家”所开发的产品。但赛门铁克并未指明哪个国家开发了这一恶意软件。赛门铁克同时表示，Regin的设计，使它非常适用于对目标进行长期监视活动。

赛门铁克在一份声明中表示：“Regin的开发者投入了相当大的精力，从而确保该恶意软件非常隐蔽、不被引起注意。由于其特有的隐蔽自然特性，意味着它在数年来潜在可能持续实施间谍活动。”

Regin恶意软件高度可定制化特点，允许黑客发起一系列的远程木马攻击，包括窃取用户密码和数据，截获用户鼠标点击功能，从被感染的计算机上捕捉截图，以及监控网络流量、从Exchange数据库里分析电子邮件等等。

赛门铁克称，该恶意软件有五个阶段（上图），除第一阶段外，其他每一个阶段都非常隐蔽和加密，该恶意软件犹如多米诺骨牌，执行完第一阶段后才会执行下一阶段，而且每一个单独阶段所能提供的有关完整程序包的信息都非常有限。要分析和理解具体威胁，必须拦截全部五个阶段。

赛门铁克称，该恶意软件攻击目标地理发布广泛，调查发现超过一半的攻击案例发生在俄罗斯和沙特阿拉伯。该木马针对的其他攻击对象还包括爱尔兰、墨西哥和印度等国家。调查还发现，Regin具体攻击的一些主要目标包括上述国家的互联网服务提供商和电信公司，而且似乎通过这些公司的基础设施，对电话和通信路由设备进行监控。其他的一些攻击目标还包括航空、能源、医院和研究等领域。

赛门铁克表示，公司认为目前关于Regin的许多组件尚未被发现，其额外的功能和版本尚有可能存在。