Lanzan una herramienta anti-Regin, el malware que espía desde 2008
G DATA ha publicado un script que es capaz de descubrir la presencia de este software malicioso en los sistemas que han sido atacados por él.
Hace justo una semana os hablábamos de Regin.
Este troyano para espionaje sacado a la luz por Symantec lleva activo desde 2008 y destaca por su capacidad de personalización y lo sigiloso de sus movimientos.
Tanto es así que los expertos hablan de él en términos de “compleja pieza de malware cuya estructura muestra un grado de competencia técnica pocas veces visto”.
Habría atacado tanto a entidades de investigación como a instituciones gubernamentales, empresas e incluso particulares.
Lo nuevo del caso es que otra empresa de seguridad, G DATA, ha publicado una herramienta especial que tiene por objetivo detectar la presencia de Regin para poder emprender acciones contra él.
Se trata, en concreto, de un script que localiza los archivos que va generando Regin en el sistema de destino.
Según ha explicado G Data, que en su caso cree que este spyware está activo desde principios de 2009, funciona “con independencia de la solución de seguridad instalada en dicha red”.
Para que la solución pueda actuar se necesita Python 2.