Ruska vohunska programska oprema lovi vojaške podatke
Nemški strokovnjaki za G Data so odkrili visoko napreden virus, domnevno ruskega izvora, katerega namen je ukrasti zaupne podatke iz računalnikov v ameriških vladnih organizacijah. Zdi se, da je napad nadaljeval vdor pred šestimi leti - Pentagon je potreboval 14 mesecev, da je očistil svojo mrežo.
Leta 2008 je prišel na dan eden največjih kibernetskih napadov na ZDA. Ukrep se je začel tako, da je nekdo na parkirišču ministrstva za obrambo "pustil" pogon USB. Mediji so vsebovali zlonamerno programsko opremo Agent.btz, ki je okužila ameriško vojaško mrežo in je lahko odprla vrata napadenim strojem in nato prek njih puščala podatke.
Strokovnjaki pri AG Data so zdaj našli nov, še bolj napreden virus in pravijo, da je zlonamerna programska oprema morda aktivna zadnja tri leta. Koda vohunske programske opreme vključuje ime Uroburos, ki izhaja iz starogrškega simbola in prikazuje zmaja, ki se grize v svoj rep, kar se nanaša na samorefleksijo in zapletenost. Vendar pa se ime pojavlja v seriji filmov in video iger Resident Evil, imenu virusa, ki ga njegovi ustvarjalci želijo uporabiti za spremembo razmerja moči na svetu.
Izjemno zapletena programska koda, uporaba ruskega jezika in dejstvo, da Uroburos ni aktiviran v računalnikih, ki še vedno imajo Agent.btz, vse kažejo, da gre za dobro organizirano akcijo, namenjeno odstranjevanju vojaških omrežij, pridobivanje informacij. Virus lahko pušča podatke iz računalnikov, ki niso neposredno povezani z internetom. V ta namen gradi lastne komunikacijske kanale v omrežjih in nato podatke iz naprav, ki nimajo spletne povezave, posreduje tistim, ki se povežejo s svetovnim spletom. Zaradi česar je to še toliko bolj, da je v velikem omrežju izredno težko zaznati, kateri spletni računalnik krade podatke z delovne postaje, ki ni povezana s svetovnim spletom, in jih nato posreduje ustvarjalcem zlonamerne programske opreme.
Po svoji arhitekturi IT je Uroburos tako imenovani rootkit, ki je ustvarjen iz dveh datotek, gonilnika in navideznega datotečnega sistema. Rootkit lahko prevzame nadzor nad okuženim računalnikom, izvrši ukaze in skrije sistemske procese. Zahvaljujoč modularni zasnovi ga je mogoče kadar koli posodobiti z novimi funkcijami, zaradi česar je izredno nevaren. Programski slog gonilniške datoteke je zapleten in diskreten, zato ga je težko prepoznati. Strokovnjaki pri AG Data poudarjajo, da je za ustvarjanje takšne zlonamerne programske opreme potrebna resna razvojna skupina in znanje, zaradi česar je verjetno tudi, da gre za ciljni napad. Dejstvo, da sta gonilnik in navidezni datotečni sistem ločena v zlonamerni kodi, pomeni tudi, da imata samo oba sistema rootkit za analizo, zaradi česar je Uroburos izjemno težko zaznati. Za več informacij o tehničnem delovanju škodljivega organizma a G Spletna stran protivirusnih podatkov na Madžarskem berljivo.
