Czy Uroburos to rosyjski Stuxnet?

Uroburos to zaawansowany rootkit, który buszuje po sieciach od co najmniej trzech lat, wykradając z nich różnego rodzaju poufne informacje. Niemiecka firma G Data (zajmująca się bezpieczeństwem sieci komputerowych) przyjrzała mu się ostatnio dokładnie i sugeruje, że rootkit został stworzony w Rosji. I to nie przez jakiegoś zdolnego hakera, ale być może przez służby specjalne tego kraju.

Przyglądając się bliżej kodowi tego szkodliwego oprogramowania i sposobowi, w jaki atakuje swoje ofiary, firma G Data jest właściwie niemal pewna, że zostało ono zaprojektowane w Rosji.

Okazuje się, że Uroburos sprawdza najpierw, czy w pamięci potencjalnej ofiary rezyduje malware Agent.btz (Buckshot Yankee) – zapomniany już nieco robak, który w 2008 r. z powodzeniem zaatakował systemy IT należące do armii amerykańskiej. Jeśli Uroburos znajduje takiego robaka, nie aktywuje się. Według G Data robak Agent.btz bez wątpienia powstał w Rosji. Dlatego firma sugeruje, że Uroburos może być rosyjskim odpowiednikiem znanego komputerowego robaka komputerowego Stuxnet i być tajną bronią, za którą stoi rząd tego kraju.

Uroburos z upodobaniem – i szczególnie skutecznie – atakuje sieci dużych korporacji oraz instytucji rządowych. Ciekawe jest to, że malware zakłada, iż w atakowanej firmie czy instytucji znajdują się komputery nie podłączone do Internetu, używając technik, które mogą być w takim przypadku skuteczne. G Data nie podaje, jakie są to techniki, ale obiecuje, że wkrótce ujawni więcej szczegółów na ten temat.

Jedno jest pewne - Uroburos nie został zaprojektowany po to, aby wykradać dane znajdujące się na komputerach używanych przez indywidualnych użytkowników, ale z myślą o penetrowaniu korporacyjnych i rządowych systemów IT, które są z reguły bardzo dobrze chronione.

Krajobraz nowych zagrożeń będzie jednym z tematów konferencji SEMAFOR 2014, która odbędzie się w dniach 27-28 marca 2014r.

Czy Uroburos to rosyjski Stuxnet?

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200