Regin: Ist staatliche entwickelte Malware nicht doch zu stoppen?

Was ist Regin?

Wie Virus Bulletin darstellt, handelt es sich bei Regin um eine mehrstufige Bedrohung (wie Stuxnet), die eine modulare Herangehensweise (wie Flame) nutzt. Diese Kombination macht diesen Trojaner zu einer der fortschrittlichsten Gefahren, die jemals gefunden wurde. Ermittlungen zufolge wurde Regin schon seit mindestens sechs Jahren immer wieder zu Spionagezwecken genutzt. Der fortschrittliche Backdoor-Trojaner greift sowohl Microsoft Windows NT, 2000, XP, Vista und 7 an und kann die Kontrolle über die Eingabegeräte übernehmen, Anmeldedaten erfassen, Netzwerkverkehr überwachen und Informationen über Prozesse und Memorynutzung sammeln. Darüber hinaus können natürlich weitere Systeme innerhalb des Netzwerkes infiziert werden und entsprechende sensible Daten abschöpfen.

Regin betrifft vor allem Unternehmen, Forschungseinrichtungen, Regierungsorganisationen und interessante Zielpersonen mit Zugriff auf entsprechende Netzwerke. Aus diesem Grund hat Avira den bereits vielfach eingesetzten und bewährten Avira PC Cleaner in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) um neue Erkennungsroutinen für Regin ergänzt.

Wie kann mir der Avira PC Cleaner helfen?

Die durch das Tool identifizierbaren Elemente von Regin können  mit ihm gefunden und auch vom befallenen System entfernt werden. „Der PC-Cleaner ist im Zuge der vom BSI geförderten Initiative ‚botfrei.de‚ entstanden und mit technischer Unterstützung und Know-how des BSI weiterentwickelt worden. Somit steht nun ein leicht anwendbares Tool zur Verfügung, mit dem die Regin-Schadsoftware aufgespürt werden kann“, erklärt Dr. Dirk Häger, Fachbereichsleiter Operative Netzabwehr im Bundesamt für Sicherheit in der Informationstechnik (BSI). Meldet der PC Cleaner einen Fund, können das befallene System bereinigt und die entsprechenden Dateien in die Quarantäne verschoben werden. Auch nach einer erfolgreichen Systembereinigung ist es sinnvoll weitere Untersuchungen zu starten, um sicher zu stellen, dass nicht auch andere Stellen des Netzwerks von Regin betroffen sind. Der PC Cleaner ist also auch ein Werkzeug zur Frühwarnung. Betroffene Organisationen sollten bei einem Fund in jedem Fall über weitere Maßnahmen zum Schutz ihrer IT Infrastruktur nachdenken.

Die Besonderheit des PC Cleaners liegt darin begründet, dass keinerlei Installation der Software notwendig ist. Dadurch können keine Konflikte mit bereits installierten Antivirenlösungen anderer Hersteller entstehen. Der PC Cleaner bietet so die Möglichkeit, eine „zweite Meinung“ einzuholen. Er wird deshalb auch als 2nd-Opinion-Scanner bezeichnet, ersetzt jedoch keine vollwertige Antivirenlösung. Der PC Cleaner ist demnach nicht nur zur Erkennung von Regin geeignet, sondern auch zur Prüfung des Rechners auf jedwede andere Schadsoftware. Grundlage bildet die bewährte Malwareerkennung aus den millionenfach installierten Avira Antiviruslösungen.

Dieser Artikel ist auch verfügbar in: Englisch

Avira ist mit rund 100 Millionen Kunden und 500 Mitarbeitern ein weltweit führender Anbieter selbst entwickelter Sicherheitslösungen für den professionellen und privaten Einsatz. Das Unternehmen gehört mit mehr als 25-jähriger Erfahrung zu den Pionieren in diesem Bereich.