间谍软件盗取政府，多年来的商业信息

各国政府，银行和电信公司在世界各地已发现多年来通过一个高度复杂的电脑黑客程序，根据网络安全研究人员。

源的恶意软件或恶意软件”已被命名为“区”是未知的，但可能是由一个未知的国家政府创建，保安公司宣布。

由硅谷安全公司赛门铁克的报告说，恶意软件，它已被用于从至少2008，目的是收集的截图，窃取密码和监控的移动电话，在其他事情上，而它的轨道覆盖以避免被检测到。

基于它的能力，赛门铁克表示区域有可能是“一个国家的主要使用的网络间谍工具。”

一半的已知的情况下，计算机感染了俄罗斯和沙特阿拉伯，赛门铁克说。

新闻网站拦截报道，恶意软件的出现是与美国和英国的情报机构，它是用在欧盟政府网络和比利时的电信网络攻击。

报告称，业内人士和恶意软件的技术分析，认为区域似乎是引用文件泄露的前国家安全局的承包商爱德华斯诺登关于广泛的监测计划。

询问报告，国安局的女发言人说：“我们不会对传言发表评论。”

赛门铁克的报告说，恶意软件股Stuxnet蠕虫-一种工具的一些特点，认为是由美国和以色列政府用于攻击计算机网络在伊朗的核计划。

由于其复杂性，赛门铁克的研究人员在一篇博客文章中说，恶意软件”所需要的时间和资源的大量投资，表明一个国家的责任。”

研究人员补充说，“这是可能的，它的发展花了几个月，如果不是几年，完成它的作者花了很长时间来掩饰。”

“区域的开发商投入了相当大的努力使它很不起眼，”赛门铁克说。

“它的低调的性质意味着它有可能被用于间谍活动持续数年。即使它的存在被发现，很难确定它是什么做的。赛门铁克是唯一能够分析后，解密的示例文件的有效载荷。”

研究人员还说，许多地区仍然可能是未被发现的成分，有可能是这一工具尚未被发现的新版本。

感染发生的2008和2011之间，这之后的恶意软件消失之前，在2013的一个新版本浮出水面。

发现的感染人数最多的是在俄罗斯的28个百分点，而沙乌地阿拉伯是第二和24厘。其他国家的恶意软件被发现包括墨西哥，爱尔兰，印度，阿富汗，伊朗，比利时，奥地利，巴基斯坦。有没有报告的感染在美国。

大约一半的感染发生在属于互联网服务提供商的地址，但赛门铁克认为这些感染的目标客户的这些公司而不是公司本身。

电信公司也被感染了，显然是为了获得呼叫路由通过他们的基础设施，该报告指出。

区域似乎让攻击者捕获屏幕截图，可以控制鼠标的点击功能，窃取密码，交通监控和恢复已删除的文件。

赛门铁克称一些目标可能被骗去欺骗版本的著名网站让恶意软件被安装，并在一种情况下，它源于雅虎的即时信使。

其他安全专家同意这是一个危险的工具可能是由政府赞助的。

“区域是一个网络攻击平台，使攻击者在受害者的网络部署各级总的远程控制，“从卡巴斯基实验室的一份研究报告说，

卡巴斯基说，地区似乎也已经渗透到移动通信通过GSM网络，使“古”的手机网络使用的通信协议。

安蒂Tikkanen在芬兰的F – Secure称它为“一个恶意软件在更复杂的作品，”并补充说，“我们相信这个恶意软件，一个转变，从俄罗斯或中国来了没有。”与此同时，高度关注网络间谍。

上个月，安全研究人员独立的小组说，俄罗斯和中国政府有可能在广泛的网络间谍，在美国和其他地方的袭击目标。

凯路软件