Infektionswege können je nach Ziel variieren. Es scheint jedoch, dass eine Infektionsmethode darin besteht, Opfer dazu zu verleiten, gefälschte Versionen bekannter Websites zu öffnen. Die Bedrohung kann dann über einen Webbrowser oder durch Infizierung einer Anwendung installiert werden.
Die Ziele von Regin:
Wir gehen davon aus, dass das Hauptziel dieser Malware private Unternehmen, Behörden und Forschungsinstitute sind. Mit dieser Bedrohung wird keine Branche gezielt angegriffen.
Einzelpersonen können von Regin ins Visier genommen werden, wobei diese Personen in der Regel in spezialisierten Fachbereichen arbeiten, die für die Regin-Angreifer von Interesse sind. Zum jetzigen Zeitpunkt ist das Risiko für Privatanwender relativ gering.
Empfohlenen Sicherheitsmaßnahmen:
Sicherheitsprodukte von Norton schützen Kunden bereits seit 2013 vor der Regin-Malware und die meisten Infektionen, die davor aufgetreten sind, wurden in der Regel von Norton erkannt und beseitigt.
Halten Sie Ihr Norton Security-Abonnement stets auf dem neuesten Stand.
Ausführliche Informationen finden Sie auch im Symantec Security Blog zur Regin-Malware.