Annonce du 02. décembre 2014

G DATA publie un outil de détection du programme Regin à destination des experts

Regin attaque les entreprises, les organisations, les centres de recherches et les administrations

Les analyses réalisées par le G DATA SecurityLabs sur le code Regin montre que ce programme malveillant n’a rien à envier en dangerosité aux autres outils d’espionnages déjà découverts tels qu’Uroburos, Stuxnet ou Duqu. Afin de permettre aux experts en sécurité de découvrir Regin dans le réseau de leur entreprise, le G DATA SecurityLabs met à disposition un script qui identifie les fichiers créés par Regin sur les ordinateurs infectés. Les solutions de sécurité G DATA parviennent à reconnaître et bloquer Regin.

« Regin est un programme d’espionnage complexe et très développé, qui permet à l’attaquant le plein accès et le contrôle total d’un réseau », explique Eddy Willems, G DATA Security Evangelist. « Nous présumons que le malware a été créé par un service secret, car d’importants investissements financiers et temporels sont nécessaires à la réalisation d’un tel programme malveillant. »

Le script G DATA reconnait le programme d‘espionnage

Le G DATA SecurityLabs a immédiatement réagi et développé un script, qui peut être utilisé indépendamment des solutions de sécurité déjà existantes. Le script reconnait les systèmes de fichiers virtuels mis en place par Regin. Pour l’exécution du script, la version 2 du programme Python est nécessaire : https://www.python.org/
Le script s’adresse aux responsables IT et aux experts.

Qu’est-ce que Regin?

Le programme d’espionnage Regin est conçu pour voler des informations confidentielles sur les réseaux à « haut potentiel », comme les institutions étatiques, les services de renseignement ou les grandes entreprises, mais aussi surveiller des individus cibles. Selon les premières analyses, 18 pays auraient été ciblés. On compte parmi eux l’Allemagne, la Russie, la Syrie ou encore l’Inde.


Des informations détaillées à propos de Regin et le lien vers le script sont disponibles sur le G DATA Security Blog.

Media:

Annonce du 02. décembre 2014

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr