反病毒公司赛门铁克(Symantec)发现了一个叫做 Regin(Backdoor.Regin)的异常威胁。这个软件实际上是一个非常强大的木马,它似乎从2008年就开始被大范围传播,攻击对象包括政府、产业和个人系统,而且一直没有被发现。它使用了复杂的加密和定位系统来窃取目标的信息。
赛门铁克已经就这个新发现的威胁发表了一份 白皮书 ,其中提到它跟日前专门攻击伊朗核反应堆的 Stuxnet 病毒有相似之处。
那么现在这个恶意软件还存在威胁吗?从赛门铁克目前掌握的情况来看,原来的 Regin 病毒曾经在2011年消失,然后在2013年重新出现。这个病毒有能力在宿主计算机上完全隐藏自己,直到赛门铁克对它的数据包进行逆向工程之后,他们才得以了解这个病毒的影响范围和危险性。它似乎是一个完全模块化的病毒,控制者可以利用它窃取对象的信息和监视网络流量。 
以下内容摘自赛门铁克的 报告 :
翻译:关嘉伟( @consideRay )
Regin Spying Software Has Been Attacking Governments And Corporations Since 2008