O Regin consegue controlar os dispositivos de input e assim capturar dados de acesso, monitorizar tráfego de redes e obter informação sobre processos vários de um sistema.
A origem do mesmo permanece desconhecida, mas existem, no entanto, fortes crenças de que o mesmo terá sido criado por um governo ocidental. A prestigiada publicação alemã Der Spiegel afirmou mesmo ter provas de que o Regin foi mesmo criado pela americana NSA.
Falamos, então, de uma ameaça multi-staged como o Stuxnet, que usa uma abordagem modular à semelhança do Flame. Esta combinação torna o Regin num dos mais avançados backdoor trojan já identificado. Este avançado malware tem como objectivo recolher informação vinda de um vasto leque de origens, desde organizações governamentais passando por instituições de ensino e operadores de telecomunicações. Mas o mesmo toolkit tem sido usado sobretudo para recolher informação sobre empresas de todas as dimensões.
A estratégia de combate
Perante uma ameaça de tão avançada tecnologia, o fabricante alemão de soluções anti-vírus Avira trabalhou ao mais alto nível governamental conjuntamente com o German Federal Office for Information Security (BSI).
Desta união de esforços resultou a criação de novas rotinas de detecção deste malware que, entretanto, foram integradas na eficaz ferramenta Avira PC Cleaner. “Os utilizadores dispõem agora de uma ferramenta poderosa, mas de fácil uso que permite detetar o malware Regin”, afirma Dirk Häger, chefe do departamento operacional de segurança de redes do BSI.
A Solução
A ferramenta Avira PC Cleaner deteta elementos identificáveis do Regin e consegue removê-los do sistema infetado. Mesmo após uma limpeza bem sucedida do sistema, a engenharia da Avira aconselha a correr a aplicação de remoção uma segunda vez para ter a certeza absoluta de que a infraestrutura TI está protegida.
A solução é baseada no motor de detecção de malware do fabricante Avira que apresenta eficácia e eficiência comprovada em milhões de instalações em todo o mundo. Este também disponibiliza proteção em tempo real baseada na cloud e deteção proativa baseada em factores comportamentais, entre muitas outras funcionalidades.
Esta ferramenta apresenta como grande vantagem o facto de não ser instalada no sistema e ainda o facto de poder ser usada independentemente da solução ou fabricante anti-vírus que esteja previamente instalada, sendo por isso também chamada de scanner de segunda opinião.
O download da ferramenta pode ser feito aqui.
Oferta Especial do Fabricante
Para além da avançada solução gratuita de detecção de ameaças, o fabricante Avira está oferecer descontos de até 30% para as empresas que pretendam mudar para as soluções deste fabricante. Estas ofertas estão disponíveis por tempo limitado.
Para mais informações contacte a Rolling Space, distribuidor exclusivo do fabricante em Portugal.