• Uroburos: Rootkit de Alta Complexidade Seria Patrocinado pelo Estado Russo

    Um grupo de pesquisadores da empresa alemã G Data, descobriu e analisou um rootkit muito complexo, que possui capacidades de espionagem e assim, os pesquisadores acreditam que ele tenha sido criado e utilizado por hackers russos, que supostamente trabalham para o governo do país. O rootkit em questão é conhecido como Uroburos, devido a uma seqüência de caracteres encontrada em seu código. Ele é composto por dois arquivos, um driver e um sistema de arquivos virtual criptografado.


    O rootkit é capaz de assumir o controle de uma máquina infectada, executar comandos arbitrários e esconder suas atividades no sistema, além de roubar arquivos, capturar todo o tráfego da rede, atuando tanto em sistemas de 32 quanto de 64 bits. Além disso, Uroburos opera no modo P2P (Peer-to-Peer), tem o poder de infectar outras máquinas na mesma rede mesmo que elas não estejam conectados à Internet. Dessa forma, o rootkit encaminha todos os dados roubados dessas máquinas para aquela que tem uma conexão com a Internet, e depois envia para um servidor remoto, operado pelos atacantes.

    Devido a muitos detalhes técnicos (incluindo nome do arquivo, as chaves de criptografia, comportamento e outros detalhes), ficou bastante claro que o grupo por trás do Uroburos é o mesmo grupo que realizou um ciberataque contra os Estados Unidos no ano de 2008, com um malware chamado Agent.BTZ. Vale ressaltar que Uroburos verifica a presença de Agent.BTZ, e permanece inativo se ele estiver instalado. Os responsáveis pelo desenvolvimento desse software malicioso falam o idioma russo, o que corrobora a relação ao Agent.BTZ.


    Saiba Mais:

    [1] Red Paper 2014 https://public.gdatasoftware.com/Web...aper_EN_v1.pdf

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L