Hochentwickelte Spionagesoftware "Uroburos" entdeckt
3. März 2014, 14:52
·
vergrößern 420x420
foto: obs/g data software ag
Der Name des Schädlings geht zurück auf ein altes griechisches Symbol:
Ein Drache, der sich selbst in den Schwanz beißt
·
Schädling stammt vermutlich vom russischen Geheimdienst und ist seit
etwa drei Jahren im Umlauf
G DATA hat eine Software ausfindig gemacht, mit der vertrauliche Daten
gestohlen werden können. Uroburos kann die Kontrolle über infizierte
Rechner übernehmen, den Netzwerkverkehr mitschneiden und gesammelte
Dokumente verschicken. Die Software breitet sich selbstständig in einem
lokalen Netzwerk aus und agiert geheim. Sobald auch nur auf einem
infizierten Rechner eine Internetverbindung besteht, können die hierher
transferierten, von allen Rechnern gesammelten Daten versandt werden.
Lohnenswerte Ziele
Die extrem aufwändig gestaltete Software wurde höchstwahrscheinlich für
Ziele wie Behörden, größere Firmen oder Forschungseinrichtungen
entworfen. Wurde doch bei der Entwicklung auch sehr viel Wert darauf
gelegt, dass die Infektion schwer zu entdecken ist, heißt es in dem
Blogeintrag der Softwareanalysten. Die Komplexität und das
professionelle Programmdesign der Software deuten auf ein Team von
Computerexperten, das hinter der Entwicklung steht. Das lässt weniger
auf Cyberkriminelle als vielmehr einen Geheimdienst mit den vorhandenen
Ressourcen schließen.
Ursprung offenbar in Russland
Die Security-Experten konnten eine Verbindung mit einer Schadsoftware
aus dem Jahr 2008 herstellen, die von Russland für eine Cyberattacke
gegen die USA genutzt wurde. Auch Inhalte der analysierten Software
verweisen auf einen russischen Ursprung. Der Verbreitungsgrad des
Schädlings ist nicht bekannt
Wohl schon neuere Version im Umlauf
"Beim Uroburos Rootkit handelt es sich um das fortschrittlichste Stück
Schadsoftware, das wir je in diesem Umfeld analysiert haben" schreiben
die Experten von G-DATA. Dabei gehen sie auch davon aus, dass es bereits
eine neuere und nochmals deutlich verbesserte Version gibt, die nur noch
nicht entdeckt wurde. (red, derStandard.at, 3.3.2014)
Link:
Uroburos - hochkomplexe Spionagesoftware mit russischen Wurzeln
http://derstandard.at/1392686921575/Hochentwickelte-Spionagesoftware-Uroburos-entdeckt