Regin: sua empresa pode estar sendo espionada?

phishingO Regin consegue controlar os dispositivos de entrada (input) e assim capturar dados de acesso, monitorar o tráfego de redes e obter informação sobre vários processos de um sistema.

A origem do mesmo permanece desconhecida, mas existem, no entanto, fortes indícios de que o mesmo tenha sido criado por um governo ocidental. A prestigiada publicação alemã Der Spiegel afirmou mesmo ter provas de que o Regin foi mesmo criado pela americana NSA.

Falamos, então, de uma ameaça multi-staged como o Stuxnet, que usa uma abordagem modular à semelhança do Flame. Esta combinação torna o Regin num dos mais avançados backdoor trojan já identificados. Este avançado malware tem como objetivo recolher informação obtida de um variado grupo de diferentes fontes, desde organizações governamentais passando por instituições de ensino e operadores de telecomunicações. Mas o mesmo toolkit tem sido usado sobretudo para recolher informação sobre empresas de todas os segmentos.

A estratégia de combate

Diante de uma ameaça de tecnologia tão avançada, o fabricante alemão de soluções de segurança Avira trabalhou em conjunto com o German Federal Office for Information Security (BSI), órgão de alto nível do governo alemão.

Desta união de esforços resultou a criação de novas rotinas de detecção deste malware que, entretanto, foram integradas na eficaz ferramenta Avira PC Cleaner. “Os usuários dispõem agora de uma ferramenta poderosa, mas de fácil uso que permite detectar o malware Regin”, afirma Dirk Häger, chefe do departamento operacional de segurança de redes do BSI.

A Solução

A ferramenta Avira PC Cleaner detecta elementos identificáveis do Regin e consegue removê-los do sistema infectado. Mesmo após uma limpeza bem sucedida do sistema, o pessoal de engenharia da Avira aconselha executar o aplicativo de remoção uma segunda vez para ter a certeza absoluta de que a infraestrutura TI está protegida.

A solução é baseada no motor de detecção de malware do fabricante Avira que apresenta eficácia e eficiência comprovada em milhões de instalações em todo o mundo. Este também disponibiliza proteção em tempo real baseada nas nuvens e detecção proativa baseada em fatores comportamentais, entre muitas outras funcionalidades.

avira_pccleanerEsta ferramenta apresenta como grande vantagem o fato de não precisar ser instalada no sistema e ainda o fato de poder ser usada independentemente da solução ou fabricante anti-vírus que esteja previamente instalada na máquina, sendo por isso também chamada de scanner de segunda opinião.

O download da ferramenta pode ser feito aqui.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: pplware

Comentários encerrados.

%d blogueiros gostam disto: