Uroburos: Komplexe Spionagesoftware von G-Data endeckt

Begonnen von Alpha10, März 01, 2014, 05:08:32 NACHMITTAGS

Vorheriges Thema - Nächstes Thema

Alpha10

Experten der IT-Sicherheitsfirma G-Data, haben eine komplexe Spionagesoftware endeckt, die sogar Daten von Rechnern abgreift welche nicht ans Internet angeschlossen sind.

Die Komplexität des Root-Kit deutet darauf hin, dass es wahrscheinlich von einem Geheimdienst eingesetzt wird. Aktiv genutz wird der Schädling wahrscheinlich schon 3 Jahre, laut G-Data soll das Spionageprogramm russische Wurzeln haben.

Uroburos arbeitet autonom, verbreitet sich in infizierten Netzwerken selbsständig und greift auch Rechner an die selbst nicht mit dem Internet verbunden sind. Dazu nutz der Schädling einen Peer to Peer Modus um sich selbst zu verbreiten und um die Daten an einem Rechner im Netzwerk zu senden welcher mit dem Internet verbunden ist.

Somit wird in einem Netzwerk nur ein einziger PC mit Internetzugang benötigt.
Der Schädling ist vor allem geeignet um grosse Netzwerke zu infiltrieren, dazu gehören staatlichen Einrichtungen, Nachrichtendienste und auch  Grossunternehmen.

Das Rootkit besteht aus 2 Dateien, für Windows 32 und 64 bit Systeme. Auf Grund von technischen Details und Hinweisen sieht G-Data eine Verbindung zu russischen Entwicklern. Dabei ist zu beachten das man aber auch ganz bewusst falsche Spuren legen kann.


Quelle: www.heise.de
Uroburos, Root-Kit, Trojaner, Spionagesoftware, G-Data Spionage, russisch



Computer Hilfe - PC-Forum - IT News