Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Komplexe Spionagesoftware namens Uroburos entdeckt

02.03.2014

 zur Newsdatenbank home

G Data, ein deutscher IT-Sicherheitsdienstleister, hat eine mutmaßliche Geheimdienstsoftware entdeckt und analysiert, die wahrscheinlich drei Jahre unentdeckt blieb und auf russische Wurzeln hindeutet. Mit dem Namen Uroburos arbeitet das Rootkit autonom, verbreitet sich selbstständig in den infizierten Netzwerken und greift auch Rechner an, die nicht direkt mit dem Internet verbunden sind.

Das Rootkit besteht laut der Analyse von G Data aus zwei Dateien für 32- und 64-Bit-Windows-Systeme: Der Angreifer erhält über den infizierten PC mit einem Treiber sowie einem verschlüsselten virtuellen Dateisystem die Kontrolle. Uroburos soll darüber hinaus Daten vom Computer stehlen und den Netzwerkverkehr mitschneiden können. Die Schadsoftware können Angreifer durch den modularen Aufbau auch um weitere Funktionen erweitern.

Uroburos zielt darauf ab, in großen Netzen von Behörden, Firmen und Forschungseinrichtungen zu agieren. Das Rootkit arbeitet in einem Peer-to-Peer-Modus, in dem die infizierten Computer in einem geschlossenen Netzwerk direkt miteinander kommunizieren und verbreitet sich selbstständig weiter. Dokumente und andere Daten leiten die infizierten Rechner an den PC mit Internetverbindung weiter. Die Angreifer benötigen daher nur einen einzigen PC mit Internetzugriff.

Aufgrund der Komplexität und dem Design des Rootkits geht G Data von einer sehr aufwendigen und kostenintensiven Entwicklung aus. Daher ist es eher unwahrscheinlich, dass Cyberkriminelle hinter der Entwicklung stehen. Der Hersteller von IT-Sicherheitssoftware vermutet die Urheber eher in Geheimdienstkreisen. G Data sieht aufgrund Dateinamen, Verschlüsselung, technischer Details und Verhalten der Software einen Zusammenhang zwischen Uroburos und einer im Jahr 2008 erfolgten russischen Attacke gegen die USA. Zudem deuten weitere Hinweise auf russischsprachige Entwickler. Auch schließt G Data daraus, dass Uroburos schon seit drei Jahren aktiv sein könnte, da der älteste Treiber im Jahr 2011 kompiliert wurde. Weiteres kann auf dem Blog von G Data nachgelesen werden.

(ts, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89