Recentemente, G Data ha scoperto Uroburos, uno degli ultimi software spia proveniente dalla Russia e progettato per rubare informazioni segrete altamente sensibili su network di importanti aziende o agenzie governative. Uroburos è un rootkit altamente complesso e che rappresenta una seria minaccia. Andiamo a vedere in dettaglio.
Uroburos: Rootkit Altamente Complesso
Quando si parla di sicurezza dei dati, è impossibile non pensare a malware e virus di ultima generazione che si stanno diffondendo attraverso la rete e grazie a sistemi all’avanguardia cercano di colpire agenzie governative, grandi imprese e servizi di intelligence. In questi ultime ore, gli esperti di sicurezza di G Data hanno scoperto ed analizzato un sofisticatissimo e complesso spyware presente in rete. Questo rootkit è stato progettato per rubare informazioni segrete ed altamente sensibili su network di primaria importanza quali istituzioni governative, servizi di intelligente ed anche grandi aziende. La potenzialità di questo malware permette di attaccare anche i computer non connessi direttamente alla rete e l’alto livello di ingegnerizzazione ha permesso di ritenere che Uroburos sia stato sviluppato da dei servizi segreti. Sia i dettagli tecnici che la criptazione ed il metodo di propagazione hanno permesso a G Data di ritenere che Uroburos sia stato realizzato dalla stessa fonte che aveva già lanciato un cyber attacco nei confronti degli Stati Uniti nel 2008.
Prendere Il Controllo E Rubare I Dati
Ma cosa è precisamente Uroburos? Quest’ultimo è un rootkit composto da due file: un driver ed un encrypted virtual file system. Uroburos permette di prendere il controllo dei PC infetti, rubare dati e registrare tutto il traffico di dati nella rete. Questa flessibilità e la sua struttura modulare sono fattori che permettono di essere ulteriormente potenziato. Si stima, infatti, che Uroburos sia un malware molto costoso da sviluppate e G Data ritiene che pertanto siano stati coinvolti sviluppatori esperti. Non solo, si può presumere, inoltre, che dietro a tutto ciò vi siano dei servizi segreti. Uroburos supporta Microsoft Windows, nelle versioni a 32 e 64 bit, e la sua modalità di funzionamento “peer-to-peer” permette una diffusione automatica ed un recupero dei dati trasmessi immediato.
G Data ha stimato che il più vecchio driver trovato dall’analisi del rootkit Uroburos risalga al 2011 e questo dato dimostra come quest’ultimo non sia stato identificato per più di tre anni. In questo periodo di tempo, quindi, Uroburos è riuscito ad espandersi nei grandi network e grazie ad attacchi di phishing, infezione di tipo drive-by o social engineering, oggi è una minaccia per grandi aziende, enti governativi e servizi di intelligenze, senza però colpire i normali utenti. L’obiettivo, infatti, è quello di rubare dati importanti senza prendere di mira i normali utenti. Vi suggeriamo quindi, per precauzione, di aggiornare il vostro antivirus o acquistare una nuova versione ed effettuare la scansione del computer, in modo tale da poter essere protetti da tutte le minacce presenti su internet.
© 2008 Ziogeek.com
Tag: agenzie, antivirus, attacchi, dati, enti governativi, G-data, gdata, hacker, militari, minaccia, phishing, protezione, rootkit, rubare, russia, social engineering, Software, uruborus
Potrebbero interessarti...
Mar 3 2014
G Data Scopre Uruborus: Software Spia Dalla Russia
Recentemente, G Data ha scoperto Uroburos, uno degli ultimi software spia proveniente dalla Russia e progettato per rubare informazioni segrete altamente sensibili su network di importanti aziende o agenzie governative. Uroburos è un rootkit altamente complesso e che rappresenta una seria minaccia. Andiamo a vedere in dettaglio.
Uroburos: Rootkit Altamente Complesso
Quando si parla di sicurezza dei dati, è impossibile non pensare a malware e virus di ultima generazione che si stanno diffondendo attraverso la rete e grazie a sistemi all’avanguardia cercano di colpire agenzie governative, grandi imprese e servizi di intelligence. In questi ultime ore, gli esperti di sicurezza di G Data hanno scoperto ed analizzato un sofisticatissimo e complesso spyware presente in rete. Questo rootkit è stato progettato per rubare informazioni segrete ed altamente sensibili su network di primaria importanza quali istituzioni governative, servizi di intelligente ed anche grandi aziende. La potenzialità di questo malware permette di attaccare anche i computer non connessi direttamente alla rete e l’alto livello di ingegnerizzazione ha permesso di ritenere che Uroburos sia stato sviluppato da dei servizi segreti. Sia i dettagli tecnici che la criptazione ed il metodo di propagazione hanno permesso a G Data di ritenere che Uroburos sia stato realizzato dalla stessa fonte che aveva già lanciato un cyber attacco nei confronti degli Stati Uniti nel 2008.
Prendere Il Controllo E Rubare I Dati
Ma cosa è precisamente Uroburos? Quest’ultimo è un rootkit composto da due file: un driver ed un encrypted virtual file system. Uroburos permette di prendere il controllo dei PC infetti, rubare dati e registrare tutto il traffico di dati nella rete. Questa flessibilità e la sua struttura modulare sono fattori che permettono di essere ulteriormente potenziato. Si stima, infatti, che Uroburos sia un malware molto costoso da sviluppate e G Data ritiene che pertanto siano stati coinvolti sviluppatori esperti. Non solo, si può presumere, inoltre, che dietro a tutto ciò vi siano dei servizi segreti. Uroburos supporta Microsoft Windows, nelle versioni a 32 e 64 bit, e la sua modalità di funzionamento “peer-to-peer” permette una diffusione automatica ed un recupero dei dati trasmessi immediato.
G Data ha stimato che il più vecchio driver trovato dall’analisi del rootkit Uroburos risalga al 2011 e questo dato dimostra come quest’ultimo non sia stato identificato per più di tre anni. In questo periodo di tempo, quindi, Uroburos è riuscito ad espandersi nei grandi network e grazie ad attacchi di phishing, infezione di tipo drive-by o social engineering, oggi è una minaccia per grandi aziende, enti governativi e servizi di intelligenze, senza però colpire i normali utenti. L’obiettivo, infatti, è quello di rubare dati importanti senza prendere di mira i normali utenti. Vi suggeriamo quindi, per precauzione, di aggiornare il vostro antivirus o acquistare una nuova versione ed effettuare la scansione del computer, in modo tale da poter essere protetti da tutte le minacce presenti su internet.
© 2008 Ziogeek.com
Tag: agenzie, antivirus, attacchi, dati, enti governativi, G-data, gdata, hacker, militari, minaccia, phishing, protezione, rootkit, rubare, russia, social engineering, Software, uruborus
Potrebbero interessarti...
Condividi o stampa!
By Blogbv Expert • News aggregator •