Gli esperti dei
G DATA Security Labs hanno analizzato a fondo il sofisticatissimo
spyware Regin e hanno scoperto che questo
spyware è attivamente in uso perlomeno già da marzo 2009.
G DATA ha reso
disponibile uno script in grado di identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sul proprio PC. Secondo le analisi condotte Regin è tanto pericoloso quanto lo spyware scoperto
in precedenza e identificato come Uroburos, Stuxnet o Doku."Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all'interno in un network", spiega Eddy Willems, G DATA Security Evangelist. "Pensiamo che questo malware sia stato creato originariamente da un servizio segreto perché implementare un malware simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro".
I G DATA SecurityLabs hanno dato una risposta immediata e sviluppato un apposito script che può essere utilizzato in maniera del tutto indipendente dalla soluzione per la sicurezza informatica installata sul proprio PC. Questo script
è in grado di identificare i file creati e usati da Regin sui sistemi infetti. Lo script individua i file virtuali di sistema creati da Regin e lancia l'allarme. Per eseguire questo particolare script è necessari ala versione 2 di Python che può essere scaricata da qui:
https://www.python.org/.
Lo script è sviluppato specificatamente per gli IT manager e gli esperti.