Orosz kiberfegyver az USA ellen

A német kiberbiztonsági cég, a G Data talált egy új kiberfegyvert, ami mögött valószínűleg Oroszország áll. Az Uroburos kifinomult kód, kapcsolatát az oroszokkal a benne lévő cirill betűkre, a fájlnevekre, működésére és a titkosítókulcsokra alapozzák. Windows rendszereken működik, eddigi legkorábbi példánya 2011-es, az cég szerint az egyik legkifinomultabb kiberfegyver, amit valaha elemeztek.

A fenti bizonyítékok mellett az Uroburos keres egy korábbi kártevőt is, amelyet nem bizonyítottan, de Oroszországhoz kötnek. „Az Uroburos vizsgálja, hogy jelen van és inaktív-e az Agent.BTZ néven ismert vírus” – írja az elemzőcég blogbejegyzésében. Az Agent.BTZ egy pusztító kód, amelyet több, 2008-ban a Pentagon ellen elkövetett támadáshoz kapcsoltak.

Az Uroburos egy rootkit (nagyon nehezen felfedezhető program), amely két részből áll: egy driverből és egy titkosított, virtuális fájlrendszerből. Átveszi az irányítást a fertőzött számítógép felett, parancsokat hajt végre, tevékenységét pedig elrejti. Fájlokat lop, és figyeli a hálózati forgalmat: ha egyszer bejut egy belső hálózatba, más gépeket is megfertőz, anélkül, hogy azok közvetlenül kapcsolódnának az internetre.

A kiberfegyver felfedelezésével nagyjából egy időben az F-Secure vírusirtó cég technológiai igazgatója, Mikko Hypponen arról beszélt TrustyCon konferencián, hogy néhány kormány aktívan fejleszt és terjeszt rosszindulatú programokat, ami tíz évvel ezelőtt még sci-fi lett volna.