O rootkit é capaz de assumir o controle de uma máquina infectada, executar comandos arbitrários e esconder suas atividades no sistema, além de roubar arquivos, capturar todo o tráfego da rede, atuando tanto em sistemas de 32 quanto de 64 bits. Além disso, Uroburos opera no modo P2P (Peer-to-Peer), tem o poder de infectar outras máquinas na mesma rede mesmo que elas não estejam conectados à Internet. Dessa forma, o rootkit encaminha todos os dados roubados dessas máquinas para aquela que tem uma conexão com a Internet, e depois envia para um servidor remoto, operado pelos atacantes.
Devido a muitos detalhes técnicos (incluindo nome do arquivo, as chaves de criptografia, comportamento e outros detalhes), ficou bastante claro que o grupo por trás do Uroburos é o mesmo grupo que realizou um ciberataque contra os Estados Unidos no ano de 2008, com um malware chamado Agent.BTZ. Vale ressaltar que Uroburos verifica a presença de Agent.BTZ, e permanece inativo se ele estiver instalado. Os responsáveis pelo desenvolvimento desse software malicioso falam o idioma russo, o que corrobora a relação ao Agent.BTZ.
Saiba Mais:
[1] Red Paper 2014 https://public.gdatasoftware.com/Web...aper_EN_v1.pdf