Gli esperti di sicurezza di G Data hanno scoperto e analizzato un sofisticatissimo e complesso spyware. Questo software è stato progettato per rubare informazioni segrete altamente sensibili su network di primaria importanza quali quelli di istituzioni governative, servizi di intelligence e gradi aziende. Il rootkit, chiamato “Uroburos”, lavora in in modalità “peer-to-peer” e si diffonde automaticamente nelle reti infette. È sufficiente che vi sia anche un solo computer connesso a internet: i Pc infetti raccolgono documenti o altri dati e li trasferiscono poi al terminale connesso alla rete, tramite il quale la “refurtiva” viene resa disponibile sul dispositivo di chi ha condotto l’attacco.
Secondo indizi trovati da G Data, il malware sarebbe stato creato in Russia, ma la complessità e il design di Uroburos fanno presumere che siano stati coinvolti sviluppatori molto esperti e capaci, a quanto pare provenienti dai servizi segreti. Basato su dettagli tecnici come nomi di file, crittazione e software behaviour, si sospetta che Uroburos possa provenire dalla stessa fonte che aveva già lanciato un cyber attacco contro gli Stati Uniti nel 2008. In quell’occasione fu usato il malware chiamato “Agent.BTZ”.
G Data stima che questo spyware sia rimasto non identificato per almeno tre anni.
Istallazioni militari, agenzie governative e grandi imprese nel mirino dei cyber criminali. Come accadde nel 2008 in Usa con il malware Agent.BTZ
