G DATA veröffentlicht Werkzeug gegen Spionageprogramm Regin

Veröffentlicht am von

Regin attackiert Unternehmen, Organisationen, Forscher und Behörden.

Pressemeldung der Firma G DATA Software AG

Die Sicherheitsexperten des deutschen IT-Security-Herstellers G DATA haben das hochentwickelte Spionageprogramm Regin umgehend analysiert. Das hochkomplexe Spionageprogramm ist demnach mindestens seit März 2009 aktiv im Einsatz. Als weltweit erster IT-Security-Hersteller stellt G DATA jetzt ein Skript zur Verfügung, das, unabhängig von der verwendeten Sicherheitslösung, Dateien identifizieren kann, die der Schädling anlegt. Nach Einschätzung des Analyse-Teams steht Regin den bisher enttarnten Spionageprogrammen Uroburos, Stuxnet oder Duqu in puncto Gefährlichkeit nichts nach. G DATA Sicherheitslösungen erkennen und blockieren Regin.

„Regin ist ein komplexes und hochentwickeltes Spionageprogramm, das Angreifern vollen Zugriff und totale Überwachung in einem Netzwerk ermöglicht“, erklärt Eddy Willems, G DATA Security Evangelist. „Wir vermuten hinter der Malware einen Geheimdienstursprung, da für die Realisierung eines solchen Schädlings ein immenser finanzieller und zeitlicher Aufwand nötig ist.“

G DATA Skript erkennt das Spionageprogramm

Die G DATA SecurityLabs haben umgehend reagiert und ein Skript entwickelt, das unabhängig von der eingesetzten Sicherheitslösungen genutzt werden kann, um von Regin erstellte und benutzte Dateien auf infizierten Systemen zu identifizieren. Das Skript erkennt von Regin angelegte virtuelle Dateisysteme und schlägt Alarm. Zum Ausführen des Skripts wird das Programm Python in der Version 2 benötigt: https://www.python.org/

Das Skript richtet sich gezielt an IT-Verantwortliche und Experten.

Was ist Regin?

Das Spionageprogramm Regin hat das Ziel hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen und die Angriffsziele zu überwachen. Nach aktuelle Wissensstand wurden Ziele in 18 Ländern attackiert, unter anderem in Deutschland, Russland, Syrien und Indien.

Detaillierte Informationen zu Regin und der Link zum Skript stehen im

G DATA Security Blog zur Verfügung: https://blog.gdatasoftware.com/blog/article/regin-an-old-but-sophisticated-cyber-espionage-toolkit-platform.html



Firmenkontakt und Herausgeber der Meldung:
G DATA Software AG
Königsallee 178b
44799 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 25 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen. Testergebnisse beweisen: IT-Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest InternetSecurity Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frank-reich, Italien, den Niederlanden, Österreich, Spanien und den USA. Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich. Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.