Il temibile spyware Regin ha da oggi un nemico in più. Gli esperti dei G DATA Security Labs lo hanno analizzato a fondo e hanno realizzato un tool per combatterlo. Secondo le analisi condotte Regin, attivamente in uso perlomeno da marzo 2009, è tanto pericoloso quanto lo spyware scoperto in precedenza e identificato come Uroburos, Stuxnet o Doku. Regin consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all’interno di un network ed è stato probabilmente creato originariamente da un servizio segreto.
Più in dettaglio, lo spyware Regin è stato progettato per rubare dati altamente sensibili e informazioni segrete da network ad alto potenziale come quelli di istituzioni statali, servizi di intelligence o grandi aziende e monitorare gli obiettivi attaccati. Al momento si è a conoscenza di attacchi che hanno preso di mira 18 paesi tra cui Germania, Russia, Siria e India.
G DATA è ora la prima società al mondo specializzata in sicurezza informatica a rendere disponibile uno script in grado di identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sul proprio pc. Questo script, sviluppato specificatamente per gli It manager e gli esperti, è in grado di identificare i file creati e usati da Regin sui sistemi infetti: lo script individua i file virtuali di sistema creati da Regin e lancia l’allarme. L’unica condizione necessaria all’esecuzione dello script è che è necessaria la versione 2 di Python, disponibile qui.
