» »

Ruski rootkit Uroburos

Ruski rootkit Uroburos

Slo-Tech - Nemško podjetje G-Data je odkrilo kos zlonamerne programske opreme za prestrezanje podatkov, ki so ga najverjetneje napisali v ruskih obveščevalnih agencijah. Imenuje se Uroburos in neopaženo deluje že vsaj tri leta.

Kot je razvidno iz podrobnega poročila, gre za zelo dovršen kos programske opreme oziroma rootkit, ki ga sestavljata gonilnik in šifriran virtualni datotečni sistem. Ime je dobil po besedi, ki se pojavlja v njegovi kodi, in pomeni kačo, ki grize lasten rep.

Uroburos je sposoben okužiti računalnike, na katerih teče kakšna izmed različic sistema Windows. Ko ga okuži, začne krasti datoteke in prestrezati omrežni promet, njegova modularna zgradba pa omogoča enostavno dodajanje funkcionalnosti. Okuženi računalniki komunicirajo med seboj (P2P), nekateri med njimi pa tudi z nadzornimi strežniki na internetu.

V G-Data ocenjujejo, da je program nastal na ruskem govornem področju, ker ima v kodi fraze in komentarje v ruščini, čeprav jih je seveda mogoče podtakniti. Glede na kompleksnost in dovršenost programa sklepajo, da so ga napisali hekerji s podporo in financiranjem vlade. Uroburos ima tudi nekaj podobnosti s programom Agent.BTZ, ki so ga leta 2008 uporabili za internetne napade na Pentagon in ga pripisujejo Rusom. Uroburos celo preveri, ali je prisoten Agent.BTZ, in se v tem primeru ne zažene.

V trenutni verziji Uroburosa so datoteke, ki so bile prevedene leta 2011, tako da lahko sklepamo, da se program širi in uporablja že vsaj tri leta. Na internetu torej svoje moči merijo ZDA, Izrael, Kitajska, Rusija in verjetno tudi Španija, skoraj zagotovo pa tudi druge države.

13 komentarjev

LJ4L ::

A je to targetirano bolj na vlade, ali tudi na vse prebivalce?
LP from LJ

80173s ::

Imo kr na racunalniske sisteme. Vec imas vec poznas vec prodas vec nadziras vec podiras ko bambamdiras. =]

zee ::

LJ4L je izjavil:

A je to targetirano bolj na vlade, ali tudi na vse prebivalce?


"Princip je isti, sve su ostalo nianse."
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

smash ::

mogoče je pa naše gore list

vostok_1 ::

Skratka Linux za porniče?

pegasus ::

OpenBSD.

737 ::

BSD je ameriški. Poglej na primer, katere organizacije podpirajo Freenas. :-)

pegasus ::

OpenBSD je kanadski, če mu sploh lahko pripišeš geografsko poreklo in če te to moti ;)

LightBit ::

Linux + grsecurity tudi ni slabo.

win64 ::

nekaj ne razumem. komentarji v prevedeni kodi?

EDIT: ne gre za komentar, gre za niza LANG in SUBLANG in v resourcih.

Zgodovina sprememb…

  • spremenil: win64 ()

Rok Woot ::

Sej Kanada je v ameriki...

vostok_1 ::

Hayabusa ::

Zgodovina sprememb…

  • spremenilo: Hayabusa ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Poceni kitajski pametni telefoni imajo prednaloženo nesnago

Oddelek: Novice / Varnost
3522211 (9456) fr4nc
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
97787 (5796) zos
»

Trojan.Gpcoder.G (strani: 1 2 )

Oddelek: Pomoč in nasveti
98198962 (192150) Cold1
»

Pentagon prepovedal in zaplenil USB-ključe

Oddelek: Novice / Apple iPhone/iPad/iPod
255588 (3891) Jst

Več podobnih tem