G DATA veröffentlicht Werkzeug gegen Spionageprogramm Regin

Bochum. Die Sicherheitsexperten des deutschen IT-Security-Herstellers G DATA haben das hochentwickelte Spionageprogramm Regin umgehend analysiert. Das hochkomplexe Spionageprogramm ist demnach mindestens seit März 2009 aktiv im Einsatz. Als weltweit erster IT-Security-Hersteller stellt G DATA jetzt ein Skript zur Verfügung, das, unabhängig von der verwendeten Sicherheitslösung, Dateien identifizieren kann, die der Schädling anlegt. Nach Einschätzung des Analyse-Teams steht Regin den bisher enttarnten Spionageprogrammen Uroburos, Stuxnet oder Duqu in puncto Gefährlichkeit nichts nach. G DATA Sicherheitslösungen erkennen und blockieren Regin.

„Regin ist ein komplexes und hochentwickeltes Spionageprogramm, das Angreifern vollen Zugriff und totale Überwachung in einem Netzwerk ermöglicht“, erklärt Eddy Willems, G DATA Security Evangelist. „Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist.“

G DATA Skript erkennt das Spionageprogramm

Die G DATA SecurityLabs haben umgehend reagiert und ein Skript entwickelt, das unabhängig von der eingesetzten Sicherheitslösungen genutzt werden kann, um von Regin erstellte und benutzte Dateien auf infizierten Systemen zu identifizieren. Das Skript erkennt von Regin angelegte virtuelle Dateisysteme und schlägt Alarm. Zum Ausführen des Skripts wird das Programm Python in der Version 2 benötigt: https://www.python.org/

Das Skript richtet sich gezielt an IT-Verantwortliche und Experten.