В лаборатории G Data создали инструмент блокирующий шпиона Regin

10 Декабря 2014
Эксперты IT безопасности в Lab G Data проанализировали сложную программу для шпионажа Regin. Чрезвычайно сложная программа для шпионства является активной, по крайней мере, с марта 2009 года. В качестве международных разработчиков первого ранга в сфере IT безопасности, лаборатория G Data сейчас предлагает способ отключения шпионской программы Regin внедрением скрипта. Используемое вами решение по безопасности не имеет никакого значения, скрипт распознает файлы вредоносной шпионской программы.

После первой оценки оценочной командой в лаборатории, Regin определили в категорию опасности со шпионскими программами ранее проявлявшие активность: Uroburos, Stuxnet, Duqu и др. Решение безопасности – скрипт от G Data отключает и блокирует Regin.

“Regin опасная, сложная и продуманная программа для шпионажа, что обеспечивает атакующей стороне полный доступ и полный контроль в одной сети”, говорит Eddy Willems – работает в G Data обозревателем по безопасности.
“Мы подозреваем, что эта вредоносная программа опирается на важные ресурсы, потому - что реализация такого типа программы требует много лет и огромных финансовых затрат”.

Скрипт G Data обнаружила шпионскую программу:

Незамедлительная реакция «Labs G Data Security» в итоге созданный скрипт, который способен работать независимо от программ безопасности и может обнаруживать созданные файлы Regin, и использованные файлы для идентификации систем с виртуальными файлами. Чтобы запустить скрипт, Вам потребуется программа Python версии 2 – найдите программу на официальном сайте. Скрипт адресуется IT профессионалам и экспертам.

Что такое Regin?

Regin рассматривается как шпионская программа, которая предназначена перехватывать тончайшую конфиденциальную информацию из сетей с высоким потенциалом, такие как, государственные учреждения, секретные службы или крупные компании, программа специализированна на контроль и управление конкретных целей. Исходя из актуальных данных, были атакованы объекты из порядка 14 стран, среди которых Германия, Сирия, Афганистан, Бразилия, Иран и Россия.
Полную информацию и сам инструмент, скрипт для перекрытия кислорода шпионской программе опубликован в блоге лаборатории «G Data».
Игорь Гуцу
IGKomputers
komaambo@gmail.com
igkomputers