G Data publie un outil de détection du programme regin à destination des experts
Les analyses réalisées par le G DATA SecurityLabs sur le code Regin montre que ce programme malveillant n’a rien à envier en dangerosité aux autres outils d’espionnages déjà découverts tels qu’Uroburos, Stuxnet ou Duqu. Afin de permettre aux experts en sécurité de découvrir Regin dans le réseau de leur entreprise, le G DATA SecurityLabs met à disposition un script qui identifie les fichiers créés par Regin sur les ordinateurs infectés. Les solutions de sécurité G DATA parviennent à reconnaître et bloquer Regin. Eddy Willems, G DATA Security Evangelist
« Regin est un programme d’espionnage complexe et très développé, qui permet à l’attaquant le plein accès et le contrôle total d’un réseau », explique Eddy Willems, G DATA Security Evangelist. « Nous présumons que le malware a été créé par un service secret, car d’importants investissements financiers et temporels sont nécessaires à la réalisation d’un tel programme malveillant. »
Le script G DATA reconnait le programme d‘espionnage
Le G DATA SecurityLabs a immédiatement réagi et développé un script, qui peut être utilisé indépendamment des solutions de sécurité déjà existantes. Le script reconnait les systèmes de fichiers virtuels mis en place par Regin. Pour l’exécution du script, la version 2 du programme Python est nécessaire : https://www.python.org/ Le script s’adresse aux responsables IT et aux experts.
Qu’est-ce que Regin?
Le programme d’espionnage Regin est conçu pour voler des informations confidentielles sur les réseaux à « haut potentiel », comme les institutions étatiques, les services de renseignement ou les grandes entreprises, mais aussi surveiller des individus cibles. Selon les premières analyses, 18 pays auraient été ciblés. On compte parmi eux l’Allemagne, la Russie, la Syrie ou encore l’Inde.