2024362

Regin: Gratis-Tool bekämpft Spionageprogramm

27.11.2014 | 11:51 Uhr |

Hat der Super-Trojaner Regin zugeschlagen? Eine Antwort darauf liefert ein nun gratis erhältliches Anti-Regin-Tool.

Kürzlich war mit Regin ein Backdoor-Trojaner entdeckt worden, der offenbar bereits seit acht Jahren vermutlich im Auftrag einer Regierung Unternehmen, Organisationen, Forscher und Behörden ausspioniert. G-Data hat nun ein Anti-Regin-Skript veröffentlicht. Das Skript kann unabhängig von der verwendeten Sicherheitslösung eingesetzt werden, um Dateien zu identifizieren, die der Schädling anlegt.

G-Data veröffentlicht das Anti-Regin-Tool als Python-Skript und damit frei einsehbaren Quellcode. In diesem Blog-Eintrag wird erläutert, wie das Tool funktioniert. Im Prinzip ganz simpel: Die Header von Dateien werden nach Spuren durchsucht, die Regin hinterlässt. Ganz unten im Blog-Eintrag befindet sich der Download-Link für das 1,5 Kilobyte große Python-Skript regin-detect.py. Zum Ausführen des Python-Skripts wird das Programm Python in der Version 2 benötigt. G-Data betont, dass sich das Skript vor allem an "IT-Verantwortliche und Experten" richte.

Die Sicherheitsexperten von G-DATA haben den Super-Trojaner Regin analysiert. "Nach Einschätzung des Analyse-Teams steht Regin den bisher enttarnten Spionageprogrammen Uroburos, Stuxnet oder Duqu in puncto Gefährlichkeit nichts nach", heißt es in einer Mitteilung von G-Data.

Die Analyse habe gezeigt, dass es sich bei Regin um ein komplexes und hochentwickeltes Spionageprogramm handle, das Angreifern den vollen Zugriff und die totale Überwachung in einem Netzwerk ermögliche. "Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist", so Eddy Willems, G DATA Security Evangelist.
 

0 Kommentare zu diesem Artikel
2024362