Nas últimas semanas o spyware Regin recebeu destaque do The Intercept que revelou que o código malicioso estaria por trás de sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia e em uma empresa de telecomunicações belga”. A informação, segundo a publicação, foi dada por fontes da indústria de segurança.
A G Data, fornecedora de soluções de segurança representada no Brasil pela FirstSecurity, fez uma análise do Regin e constatou que ele é altamente complexo e que tem sido utilizado há pelo menos 5 anos. Para combater o spyware, a empresa de segurança liberou um script que pode identificar arquivos criados pelo malware, qualquer que seja a solução de segurança utilizada e é capaz de bloquear a sua ação nos computadores infectados.
“O Regin que permite que o computador infectado possa ser controlado e monitorado remotamente”, explica Eddy Willems, Evangelista da G Data. “Achamos que este malware foi originalmente criado por um serviço secreto porque a implementação de tal malware requer uma quantidade imensa de tempo e dinheiro”, afirma ele. “Ele é capaz de roubar informações altamente confidenciais e secretas de redes de alto potencial como instituições governamentais”.
O script pode ser usado de forma independente das soluções de segurança utilizadas para identificar os arquivos criados e usados pelo Regin em sistemas infectados. O script detecta sistemas de arquivos virtuais criados pelo Regin e dispara o alarme. Os profissionais de TI e administradores de redes podem usar o script a partir da versão 2 do programa Python (https://www.python.org). A capacidade de identificação e bloqueio do Regin já é oferecida pela G Data aos usuários de toda a sua linha de produto.
Link para obtenção do script: https://blog.gdatasoftware.com/uploads/media/regin-detect.py