Home / Allgemein / Skript enttarnt Spionageprogramm Regin

Skript enttarnt Spionageprogramm Regin

IT Network Trojans RGB

Bild: G DATA

Sicherheitsexperten von G DATA haben das Spionageprogramm Regin analysiert und stellen jetzt ein Skript zur Verfügung, das – unabhängig von der verwendeten Sicherheitslösung – Dateien identifizieren kann, die der Schädling anlegt. Die Malware ist mindestens seit März 2009 aktiv im Einsatz.

Nach Einschätzung des Analyse-Teams von G DATA steht Regin den bisher enttarnten Spionageprogrammen Uroburos, Stuxnet oder Duqu in puncto Gefährlichkeit nichts nach. Es habe das Ziel, hoch sensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen und die Angriffsziele zu überwachen. Nach aktuelle Wissensstand wurden Ziele in 18 Ländern attackiert, unter anderem in Deutschland, Russland, Syrien und Indien.

Eddy Willems

Eddy Willems, G DATA Security Evangelist

Es handle sich dabei um „ein komplexes und hochentwickeltes Spionageprogramm, das Angreifern vollen Zugriff und totale Überwachung in einem Netzwerk ermöglicht“, erklärt Eddy Willems, G DATA Security Evangelist. „Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist.“

Das von den G DATA Security Labs entwickelte Skript kann unabhängig von der eingesetzten Sicherheitslösungen genutzt werden, um von Regin erstellte und benutzte Dateien auf infizierten Systemen zu identifizieren. Das Skript erkennt von Regin angelegte virtuelle Dateisysteme und schlägt Alarm. Zum Ausführen des Skripts, das sich gezielt an IT-Verantwortliche und Experten richte, werde das Programm Python in der Version 2 benötigt.

Detaillierte Informationen zu Regin und der Link zum Skript gibt es hier.

Share

Leave a Reply