CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Script da G Data contra o Regin

Paulo Brito
15/12/2014
Script da G Data anti spyware da CIA
Principais alvos: Rússia, Irlanda e Arábia Saudita

Nas últimas semanas o spyware Regin recebeu destaque do The Intercept que revelou que o código malicioso estaria por trás de sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia e em uma empresa de telecomunicações belga”. A informação, segundo a publicação, foi dada por fontes da indústria de segurança.

A G Data, fornecedora de soluções de segurança representada no Brasil pela FirstSecurity, fez uma análise do Regin e constatou que ele é altamente complexo e que tem sido utilizado há pelo menos 5 anos. Para combater o spyware, a empresa de segurança liberou um script que pode identificar arquivos criados pelo malware, qualquer que seja a solução de segurança utilizada e é capaz de bloquear a sua ação nos computadores infectados.

“O Regin que permite que o computador infectado possa ser controlado e monitorado remotamente”, explica Eddy Willems, Evangelista da G Data. “Achamos que este malware foi originalmente criado por um serviço secreto porque a implementação de tal malware requer uma quantidade imensa de tempo e dinheiro”, afirma ele. “Ele é capaz de roubar informações altamente confidenciais e secretas de redes de alto potencial como instituições governamentais”.

O script pode ser usado de forma independente das soluções de segurança utilizadas para identificar os arquivos criados e usados pelo Regin em sistemas infectados. O script detecta sistemas de arquivos virtuais criados pelo Regin e dispara o alarme. Os profissionais de TI e administradores de redes podem usar o script a partir da versão 2 do programa Python (https://www.python.org). A capacidade de identificação e bloqueio do Regin já é oferecida pela G Data aos usuários de toda a sua linha de produto.

Link para obtenção do script: https://blog.gdatasoftware.com/uploads/media/regin-detect.py

 

Compartilhar: