安全公司赛门铁克近日宣布发现名为“Regin”的先进隐形恶意程序，自2008年起利用复杂的黑客手段极端“低调”的监视10余个国家的私企、政府、研究机构和个体，主要针对企业客户和电信运营商。

　　1.受感染地区主要集中在沙特阿拉伯和俄罗斯

　　根据目前已经收集检测到的受感染国家，发现52%都集中在俄罗斯和沙特阿拉伯地区。赛门铁克表示美国并未出现在受感染的Top 10国家中。

　　fig3-countries

　　此外卡巴斯基还制作了受Regin恶意程序感染的全球分布图，深绿色代表有Regin恶意程序活跃迹象，淡绿色代表没有。

　　2.Regin的“偷窃”功能

　　赛门铁克表示这款恶意程序有五个阶段，每一个阶段“都非常隐蔽和加密，除了第一阶段”。“每一个单独阶段所能提供的有关完整程序包的信息都非常有限。只有拦截了全部五个阶段，才有可能分析和理解具体的威胁。”

　　Regin在会受感染设备做很多事情，其中包括

　　● 监控截图

　　● 控制鼠标的点击和滑动功能

　　● 捕获和传输密码

　　● 恢复已经删除的文件

　　● 监控网络流量

　　3.针对的目标

　　目前多发现来自Regin的攻击，近半都是针对互联网服务供应商。在监控互联网服务供应商时，Regin的目标不在该公司，而是其客户。28%的攻击指向于电信运营商，其他的攻击领域还包括能源、航空、研究部门、医院等。

　　Regin 的攻击范围并不仅限于电信网络和其它高价值目标，有 48% 的已知感染设备都来自小企业和普通民众。种种迹象表明，Regin 多数会是某项网络间谍活动的一部分，但目前为止还无法排除其它的可能。赛门铁克已经表示会继续深入挖掘，如果有更多消息的话我们会再告知各位。