giovedì 4 dicembre 2014

Sicurezza IT: G DATA rende disponibile tool contro lo spyware Regin


Gli esperti dei G DATA Security Labs hanno analizzato a fondo il sofisticatissimo spyware Regin e hanno scoperto che questo spyware è attivamente in uso perlomeno già da marzo 2009. Ora G DATA è la prima società al mondo specializzata nella sicurezza informatica a rendere disponibile uno script in grado di identificare i file creati da questo malware, indipendentemente dalle soluzioni per la sicurezza installate sul proprio PC. Secondo le analisi condotte Regin è tanto pericoloso quanto lo spyware scoperto in precedenza e identificato come Uroburos, Stuxnet o Doku.

Le soluzioni di sicurezza di G DATA sono in grado di identificare e bloccare Regin. "Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all'interno in un network", spiega Eddy Willems, G DATA Security Evangelist. "Pensiamo che questo malware sia stato creato originariamente da un servizio segreto perché implementare un malware simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro”. Sotto un profilo strettamente tecnico, lo spyware Regin è un vero capolavoro.

Lo script di G DATA individua lo spyware
I G DATA SecurityLabs hanno dato una risposta immediata e sviluppato un apposito script che può essere utilizzato in maniera del tutto indipendente dalla soluzione per la sicurezza informatica installata sul proprio PC. Questo script è in grado di identificare i file creati e usati da Regin sui sistemi infetti. Lo script individua i file virtuali di sistema creati da Regin e lancia l'allarme. Per eseguire questo particolare script è necessaria la versione 2 di Python che può essere scaricata da qui. Lo script è sviluppato specificatamente per gli IT manager e gli esperti.

Che cosa è Regin?
Lo spyware Regin è stato progettato per rubare dati altamente sensibili e informazioni segrete da network ad alto potenziale come quelli di istituzioni statali, servizi di intelligence o grandi aziende e monitorare gli obbiettivi attaccati. Al momento si è a conoscenza di attacchi che hanno preso di mira 18 paesi tra cui Germania, Russia, Siria e India. Gli aggressori usano una struttura di comunicazione complessa per le infezioni a livello di rete. Invece di comunicare direttamente con il server di comando degli attaccanti, ciascun sistema parla solo ad altre macchine sulla rete e con un singolo nodo.

Questo riduce la quantità di traffico in uscita dalla rete e il numero di macchine che comunicano con il server di fuori della rete, che può far sorgere sospetti. Ciò consente inoltre agli aggressori di comunicare con i sistemi all'interno dell'organizzazione che potrebbero anche non essere collegati a Internet. I collegamenti tra le macchine e le reti infette sono criptate, con ogni nodo infetto che utilizza una chiave pubblica e privata per crittografare il traffico scambiato tra di loro. Per maggiori informazioni su Regin e il link allo script visitare il G DATA Security Blog a questo indirizzo: http://bit.ly/1pXuov0


Fonte: G Data

Nessun commento:

Posta un commento