Qualche giorno fa Symantec aveva avvertito il mondo della presenza di un pericoloso malware attivo in rete da circa sei anni. Si chiama Regin ed è uno dei virus più evoluti in circolazione, talmente ben costruito da essere sicuramente l’opera di qualche nazione, almeno secondo gli scienziati.
Gli esperti del G DATA Security Labs, una delle aziende produttrici di sicurezza da più tempo presenti nel mercato, si sono subito attivati per studiare il malware e creare uno strumento per la sua individuazione. Ora G DATA è la prima società a rendere disponibile uno script in grado di identificare i file creati dal virus, bloccandone le funzioni e salvaguardando il PC.
“Regin è un complesso e sofisticatissimo spyware che consente ai criminali online di prendere il controllo totale e monitorare qualsiasi cosa all’interno in un network” ha spiegato Eddy Willems, G DATA Security Evangelist "Pensiamo che questo malware sia stato creato originariamente da un servizio segreto perché implementare un malware simile richiede un enorme investimento sia a livello di tempo, sia a livello di denaro”.
Lo script creato da G DATA può essere utilizzato in maniera indipendente e riesce ad individuare i file infetti creati da Regin. Per eseguire questo particolare script è necessaria la versione 2 di Python che può essere scaricata dal sito ufficiale. Lo script è invece disponibile al seguente link.
I ricercatori hanno definito Regin estremamente simile al malware Stuxnet, il quale fu utilizzato da alcuni hacker per attaccare le centrali nucleari iraniane nel 2010. Regin non è però un nuovo virus; secondo l’azienda opera dal 2008 e negli ultimi anni ha spiato ogni tipo di dato, dai governi ai singoli individui.
“È molto probabile che il suo sviluppo abbia richiesto diversi mesi, se non anni, per essere completato. Gli autori hanno svolto un ottimo lavoro per coprire le sue tracce negli ultimi sei anni” si legge nel comunicato che ne annuncia la scoperta “Le sue capacità e la sua complessità indicano che Regin è stato utilizzato come strumento di spionaggio principale da una nazione”.