你的電腦有用防毒軟體嗎？不管你用免費防毒軟體，還是付費防毒軟體，用的是最基本防毒軟體Anti-Virus Software、進階版網路安全套裝Internet Security Software，或者是更強的全方位安全套裝Total Security Software，這邊要告訴大家，道高一尺魔高一丈，這些防毒軟體，說穿了防君子不防小人，只是防止一般病毒，並無法防止國家級病毒，很難對付這些特別開發出來的國家級木馬程式、間諜軟體。以這次來說，資安軟體世界巨擘Symantec（賽門鐵克）和Kaspersky（卡巴斯基），前後發佈發現了史上最強病毒Regin，中文翻譯為瑞晶，是屬於高度複雜惡意程式，是屬於國家級病毒，不但一般駭客寫不出來，就連單一頂尖駭客也無法完成，根據複雜程度推斷，以及採用的先進技術，確定是至少要一批頂尖駭客團隊，才有辦法做出這樣病毒，被歸類於極度先進的國家級木馬程式，是特工級間諜軟體。而且，自從NSA（美國國家安全局）的承包商前雇員愛德華史諾登（Edward Snowden），在2013年6月揭露了美國從2007年開始施行的稜鏡計劃（PRISM Plan）之後，這個代號為US-984XN監控計畫才被完整曝光，而且，被發現這個計畫年度預算為美金2000萬，監控包含手機通訊、簡訊，傳統電話通訊，以及網路網路監控，包含即時傳訊軟體的監控，VoIP的聲音、照片、影片與交談記錄，由NSA直接介入，加上愛德華史諾登在爆料後，被美國政府通緝，只好跑路。而這次史上最強病毒的出現，目前，背後的藏鏡人，全都指向美國、英國、俄國或中國，只有這些世界強權，才有辦法養一群駭客，更疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。

國家級木馬程式持續現身，特工級間諜軟體不斷出現！

近年來，除了一般駭客所撰寫出的病毒、毒蟲、木馬之外，後來美國、英國、俄國、中國等大國崛起，紛紛設立網軍，招募全球軟體菁英，吸收各國頂尖駭客，運用國家機器、國防資源，開發國家級木馬程式、間諜軟體，用來做特工間諜用途，這樣的軟體最主要是用來竊取機密資料，還能用來破壞電腦設施，最重要的可以用來打擊政府，對敵方進行滲透破壞。

Symantec首先發現Regin木馬程式！

2014年11月23日，Symantec（賽門鐵克）宣布發現一個技術層度非常高的Regin木馬程式， Symantec定義為Backdoor.Regin，而且它不斷變種改版，是屬於極度先進的國家級木馬程式。從它的程式結構可以發現，這樣技術能力駭客程式非常少見，由於複雜度很高，可能要一兩年才能完成，即便是一組頂尖駭客，也需要好幾個月時間來開發。

Regin技術層次，甚至超越Flamer、Weevil、Duqu與Stuxnet

這個Regin木馬程式，經過Symantec分析，它竟然採用模組化模塊設計，每個模組都有加解密設計，以讓防毒軟體難以偵測，甚至實現掃描不出來也殺不掉，以這種等級病毒來說，像Regin這樣水準，至今只有在Flamer、Weevil、Duqu與Stuxnet看到，這種手法僅在這幾個惡意程式中見到。Regin木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最早發現在2008～2011年，後來突然消失，研判是已經完成機密任務，2013年起又復出，到最近都還在橫行，它主要的攻擊對象，是在電信公司、中小企業、政府電腦。最主要被發現的國家，俄國（9%）、沙烏地阿拉伯（24%）、墨西哥（9%）、愛爾蘭（9%），其次是印度（5%）、阿富汗（5%）、伊朗（5%）、比利時（5%）、澳洲（5%）、巴基斯坦（5%）。Regin（瑞晶）木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最終發現主要感染途徑，居然是從有些釣魚網站，直接透過瀏覽器漏洞進行攻擊感染，另外，居然還發現用了Yahoo! Messenger漏洞攻擊。

Regin擁有強大隱形功能，以及木馬間諜竊取資料能力！

Regin木馬程式，經過Symantec仔細研究發現，它具備強大的隱形功能，這做到相當不簡單，全部是最新的軟體技術大成，包括使用RC5形式加密，並搭配EVFS虛擬文件系統，甚至自定義TCP、UDP傳輸，在HTTP嵌入命命，種種先進的作法，令其可以潛伏，不易被發現。甚至，不但可以攻擊一般家用電腦，也能侵入伺服器，除了可以螢幕抓圖，鍵盤側錄功能，以及滑鼠游標指向與點擊分析，能破解虛擬鍵盤得到帳號、密碼，還能刪除檔案，以及復原被刪除檔案，傳遞電腦內各種資料，並監控處理器、記憶體、網路流量，聽後指令竊取個種資料，最厲害的，它居然可以針對Microsoft IIS來竊聽電信基地台，等於是可以實作竊聽電話網路，電信基地台已經被其入侵破解。

Kaspersky發現Regin間諜軟體曾控制中東國家電信網路

2014年11月24日，無獨有偶，Kaspersky（卡巴斯基），宣布發現首次可以入侵控制電信網路的Regin間諜軟體。經過Kaspersky旗下防毒軟體掃瞄出來，包括在阿爾及利亞、阿富汗、比利時、巴西、斐濟、德國、伊朗、印度、印度尼西亞、基里巴斯、馬來西亞、巴基斯坦、敘利亞與俄羅斯共14個國家電腦，都有發現這個間諜軟體蹤跡。而且早期版本，可以追溯自2003年，2008年4月份甚至入侵中東國家電信網路，整個GSM電信系統都被入侵，GSM電信網路被木馬程式攻擊潛伏，這隻Regin間諜軟體真的很厲害。

Regin間諜軟體，程式解密內碼出現字串星巴克STARBUCKS！

Regin間諜軟體，經過Kaspersky仔細研究發現，它在傳遞訊息的時候，居然使用STARBUCKS，內部代碼為U_STARBUCKS Message，研判是故意留下的祕密線索，有可能可以從中找出密碼，或者有什麼蛛絲馬跡，或者有可能Regin間諜軟體作者，疑似常去STARBUCKS咖啡喝，加上發現C&C伺服器有一組在台灣，若可以湊成這幾個特徵，或許，這是台灣駭客也說不定，搞不好還是Made In Taiwan台灣之光。不過，根據Symantec、Kaspersky研究，能做出這樣頂尖木馬程式的不是一般駭客，是屬於極度先進的國家級木馬程式，應該有國家在背後支持才有可能。目前整個背後的指使者，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部），全指向美國、英國、俄國或中國。

Regin擁有強大間諜軟體能力

Regin間諜軟體，經過Kaspersky仔細研究發現，它具備強大間諜軟體能力，主要是針對Windows系統而來，而且可以對應32位元、64位元兩種作業系統，不但擁有虛擬檔案系統架構，也可以嵌入2各種新功能，可以持續潛伏，加上採用模組化設計，極度難以被發現。

Regin間諜軟體使用特殊內碼，可以攻擊入侵GSM電信網路

Regin間諜軟體，經過Kaspersky仔細研究發現，傳遞訊息內部代碼為U_STARBUCKS Message，根據仔細分析，發現他可以攻擊入侵GSM電信網路，被侵入的是Ericsson（易利信）的GSM基地台，根據GSM系統活動日誌，可以發現活動蹤跡，這個間諜軟體居然可以針對GSM基地台加以控制，從攻擊日誌中，進一步發現C&C伺服器，在台灣、印度、比利時，Kaspersky發現有14個國家電腦受害。然後，還發現，被駭電腦與C&C伺服器，傳輸檔案集中的時間在特定某個時段，由此來研判是哪個國家所為，不過，由於C&C伺服器可能只是個中繼站，甚至只是個被駭的倒楣鬼，因此，駭客究竟是誰，哪個國家有辦法搞出這樣的國家級木馬程式、特工級間諜軟體，目前整個案情，指向美國、英國、俄國或中國，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。

防毒軟體不能少！

最近病毒問題越來越嚴重，這些惡意程式的手法也越來越可怕，不但結合病毒、蠕蟲、木馬，還會自己更新，能隱藏與伺機攻擊。最直接的，帳號、密碼被盜的問題越來越猖獗，尤其是facebook，雖然官方自己本身已經祭出各種保安措施，但道高一尺、魔高一丈，即便是帳號被盜，順利向官方反應取回使用權，更改了新密碼，仍然照樣被盜，這主要就是電腦已經被木馬入侵。喜歡網路購物的刷手更要小心，信用卡固然使用方便，不過要是這些金融個資被竊取的話，下場將會非常淒慘，目前駭客發展出最新盜刷方式，竟然是用木馬竊取信用卡卡號、到期日期與驗證碼，再使用藉網盜刷，用來購買可以容易變現的遊戲儲值卡或物品，而且，竟然抓不到藉網盜刷的駭客。要避免帳號、密碼與金融個資被盜，就得未病先防，電腦要安裝防毒軟體，而且，除了要裝防毒軟體，別忘了作業系統也要定期更新，進行Windows Update，針對已知的漏洞進行防護，加上防毒軟體保護，這樣電腦才能永保安康！


→更多的【PCDIY!資訊安全世界】： 請見

→更多的【PCDIY!資訊安全專欄】： 請見

→更多的【PCDIY!八卦】： 請見

→更多的【PCDIY!軟體玩家】： 請見

→更多的【PCDIY!開箱文】： 請見

→更多的【PCDIY!玩家話題】： 請見

延伸閱讀

(01)防毒良藥》PC-cillin 2017雲端版守護電腦，趨勢科技行動安全防護App保障手機！
(02)原廠檔案都有木馬了，難怪怎樣玩都會被盜帳號！
(03)震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金
(04)震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？
(05)硬碟故障資料救援報價3萬8 引爆網友熱議！
(06)趨勢PC-cillin 2017雲端版，防範勒索病毒的最佳良藥！
(07)英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰，30家防毒軟體業者掃描不出木馬病毒！
(08)跨平台新病毒傳染途徑更廣泛，使用PC-cillin 2017雲端版來全面防範！
(09)Cerber勒索病毒透過惡意廣告散播，台灣已成重災區
(10)震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！
(11)2016資安數字大盤點，使用PC-cillin 2017自我防護
(12)在出現勒索訊息之前，勒索病毒暗中做的四件事
(13)hao123也是寄生獸會綁架人腦 引爆網友熱議！
(14)勒索病毒肆虐，PC-cillin雲端版讓你遠離檔案危機
(15)震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！
(16)這隻皮卡丘抓不得》勒索病毒也搶搭寶可夢Pokemon GO抓寶熱潮，玩家必看的5個手機遊戲安全秘訣！
(17)謹防網路交易安全，搭配PC-cillin「密碼管理通」保障購物安全
(18)網拍陷阱多，看穿詐騙網站手段三秘訣
(19)震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！
(20)帳號保護與社群防護須知，搭配趨勢PC-cillin「密碼管理通」與「社群網站防護」來保障您的數位隱私
(21)勒索病毒徹底防護大作戰》小心資料被綁架，安裝趨勢防毒軟體保平安
(22)防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨，台幣200元有找真便宜！
(23)震撼，網友瘋傳Apple iCloud流出女星裸照、性愛影片》網友跪求下載點，880MB、150MB謎之壓縮檔案意外爆紅！
(24)105年報稅→104年度綜所稅，報稅五大須知，用PC-cillin 2016安全報稅
(25)老闆，我要買趨勢科技PC-cillin 2016雲端版！
(26)全新硬碟存有中國機密資料 網友警告：小心中南海殺手盯上！
(27)研發代號Win7 SP2》 最新的微軟Windows 7更新懶人包推出，系統更新一次搞定！
(28)趨勢科技PC-cillin 2016雲端版完整功能介紹與最佳化調校設定