Uroburos: hoogcomplexe spionagesoftware met Russische wortels

Door: G Data  28-02-2014
Trefwoorden: Rusland, Malware, Spionage

Experts van G Data hebben een zeer complex stuk malware geanalyseerd. Deze malware is ontworpen om vertrouwelijke gegevens te stelen. G Data noemt de malware Uroburos, vanwege een regel in de code van de malware en de verwijzing naar het oud-Griekse mythologische symbool van een slang die zichzelf in de staart bijt. Belangrijkste conclusies tot nu toe: - Uroburos is een rootkit, die uit twee bestanden bestaan: een driver en een versleuteld virtueel filesysteem. Het houdt zichzelf goed schuil op een geïnfecteerd systeem - Uroburos kan informatie stelen (vooral bestanden) en netwerkverkeer opvangen - Het is modulair opgebouwd, waardoor het gemakkelijk op een later tijdstip kan worden uitgebreid - De malware zit zeer geraffineerd in elkaar en wordt vermoedelijk nog altijd doorontwikkeld - De malware werkt in peer2peer-modus, waarmee verspreiding binnen een netwerk gemakkelijk is (ook van pc’s die niet op internet zijn aangesloten) en het verwijderen ingewikkeld. - Vanwege verschillende aanwijzingen (o.a. bestandsnamen, encryptiesleutels, gedrag), vermoeden de G Data-onderzoekers dat deze malware door dezelfde makers is gemaakt als de malware die in 2008 werd ingezet tegen de overheid van de Verenigde Staten (Agent.BTZ) - De makers lijken Russisch te zijn, vanwege het gebruik van de Russische taal in gevonden samples - De oudste sample die de G Data-experts hebben gevonden dateert uit 2011, wat betekent dat deze malware minimaal drie jaar ontgedetecteerd zijn werk heeft kunnen doen. - Het is nog onduidelijk hoe de initiële infectie plaatsvindt Meer gedetailleerde informatie, die vandaag doorlopend up-to-date gehouden zal worden, is te vinden op http://blog.gdatasoftware.com/blog/article/uroburos-highly-complex-espionage-software-with-russian-roots.html

Trefwoorden: G Data, Malware, Rusland, Spionage

Ander nieuws en updates van G Data

30-09-2014

G DATA op InfoSecurity.nl

Op 29 en 30 oktober vindt ’s Nederlands grootste IT-security evenement plaats in de Jaarbeurs in Utrecht: InfoSecurity.nl. G DATA


14-08-2014

Cybercrime: topgames voor 10 euro

De handel in gestolen gamesleutels en prepaid tegoeden floreert


06-08-2014

Reuzendatadiefstal: Zoveel geld levert informatie op

Gestolen gegevens waarschijnlijk meer dan €12 miljoen waard Badhoevedorp, 6 augustus 2014 Onlangs ontdekte het Amerikaanse IT-bedrijf Hold dat er


28-07-2014

Pas op voor gevaarlijke wifi-verbindingen op vakantie

G DATA LEGT GEVAREN VAN WIFI-SPOTS UIT EN GEEFT ADVIES VOOR VERSTANDIG GEBRUIK


16-07-2014

Hotelkluisjes vaak onveilig: inbraak is eenvoudig en skimming-gevaar ligt op de loer

G DATA beveiligingsexperts waarschuwen voor gebrek aan beveiliging voor waardevolle spullen in hotelkluisjes


03-07-2014

G DATA: Eerste steen gelegd voor uitbreiding in Bochum

G DATA: Eerste steen gelegd voor uitbreiding in Bochum Duitse IT-beveiligingspionier koopt historisch pand van het hoofdkantoor en start grootschalig


08-05-2014

Belangrijkste mythe rondom geïnfecteerde PC nog altijd springlevend

Tweederde van de Nederlanders denkt infectie pc zelf op te kunnen merken Badhoevedorp, 8 mei 2014 In 2011 deed de


G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT van G Data thumbnail
16-04-2014

G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT

Slogan verwoordt ideaal van compromisloze bescherming zonder achterdeuren Badhoevedorp, 16 april 2014 Vandaag lanceert G Data zijn nieuwe website, compleet


17-02-2014

MWC 2014: G Data showt slimme beveiliging voor mobiele apparaten

MobileDeviceManagement, apparaatbeveiliging voor bedrijven en ouderlijk toezicht toegevoegd aan het pakket Badhoevedorp, 17 februari 2014 G Data zal de nieuwste


07-02-2014

Safer Internet Day 2014: Laten we samen een beter internet creëren

G Data roept op tot meer veiligheid op Safer Internet Day 2014 Badhoevedorp, 7 februari 2014 Eén op de drie


Zevende overwinning G Data in vergelijkende test Consumentenbond van G Data thumbnail
20-01-2014

Zevende overwinning G Data in vergelijkende test Consumentenbond

G Data InternetSecurity 2014 als één van de weinige pakketten "zijn geld waard" Badhoevedorp,20 januari 2014 De Consumentenbond geeft niet


Pieten verrassen G Data-resellers met pepernoten en banketletters van G Data thumbnail
05-12-2013

Pieten verrassen G Data-resellers met pepernoten en banketletters

Badhoevedorp, 5 december 2013 De afgelopen dagen zijn zo´n vijfentwintig G Data-resellers in Nederland opgeschrikt door een bezoek van een


Spionneren via de cloud van G Data thumbnail
11-09-2013

Spionneren via de cloud

Cloud-technologieën misbruikt voor fraude met internetbankieren Badhoevedorp, 11 september 2013 Experts van het G Data SecurityLab hebben een nieuwe trend


Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem van G Data thumbnail
17-07-2013

Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem

Duitse IT-beveiliger ontwikkelt oplossing om huidig lek te dichten voor alle Android-gebruikers Badhoevedorp, 17 juli 2013 De recent ontdekte kwetsbaarheid