Gli esperti dei G DATA Security Labs hanno analizzato a fondo il sofisticato spyware Regin individuato a novembre da Kaspersky e Symantec e hanno sviluppato uno script per identificarlo. I tecnici tedeschi, inoltre, hanno scoperto che questo spyware è attivamente in uso perlomeno da marzo 2009, probabilmente realizzato da un'organizzazione governativa segreta.
Uno script di G Data permette di sapere se si è stati infettati
Pericoloso quanto lo spyware Uroburos e le varianti Stuxnet o Doku, Regin "consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all'interno di una rete", spiega Eddy Willems, G DATA Security Evangelist.
Willems aggiunge: "Pensiamo che questo malware sia stato creato originariamente da un servizio segreto, perché implementare un malware simile richiede un enorme investimento a livello sia di tempo sia di denaro". Al momento si è a conoscenza di attacchi che hanno preso di mira 18 paesi tra cui Germania, Russia, Siria e India.
G Data ha messo a disposizione uno script per identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sui pc, e ha aggiornato le proprie soluzioni di sicurezza perché blocchino Regin.
Lo script per individuare lo spyware
A prescindere dalla protezione disponibile sui propri pc, è possibile utilizzare lo script sviluppato dai tecnici di G Data per identificare i file creati e usati da Regin sui sistemi infetti e lanciare l'allarme. Per eseguire lo script è necessaria la versione 2 di Python, ma è sviluppato specificatamente per gli IT manager e gli esperti.
Il link allo script e altre informazioni su Regin sono disponibili sul Blog dei G Data Security Labs.