G Data lanza una herramienta que facilita la detección de Regin
La alta peligrosidad del spyware Regin aumenta la necesidad de una detección y mitigación tempranas. G Data SecurityLabs ha desarrollado un script que sirve para identificar los archivos creados y usados por Regin en los sistemas infectados y permite dar la voz de alarma.
- G Data alerta sobre el spyware ComRAT
- Descubren Uroburos, un malware diseñado para redes de grandes organizaciones
- Investigan a un general de EE.UU por revelar información sobre Stuxnet
- Duqu ha vuelto, el malware iraní resucita después de cinco meses
- Alertan de la aparición de MiniDuke, un backdoor que espía entidades gubernamentales
A finales de noviembre nos hicimos eco del descubrimiento de Regin, un spyware especializado en atacar grandes organizaciones, gobiernos e instituciones públicas, en activo desde 2009, cuyo análisis indica que es tan peligroso como Uroburos, Stuxnet o Duqu, de ahí que G Data haya decidido desarrollar una herramienta para facilitar su detección. Se trata de un script que identifica los archivos creados por el malware en las redes atacadas, con independencia de la solución de seguridad instalada en dicha red.
Disponible junto con información técnica en el blog de G Data, esta herramienta está diseñada específicamente para responsables de sistemas. Para ejecutarla, es necesario descargar la versión 2 de Python, un lenguaje de programación con licencia de código abierto.
