Rambler's Top100
Все новости Новости отрасли

Россию подозревают в создании опасного зловреда

04 марта 2014

Специалисты G Data Security обнаружили чрезвычайно сложное и опасное вредоносное ПО, получившее название Uroburos.

Имя Uroburos – вариант транскрипции древнего символа Уроборос – свернувшегося в кольцо змея, пожирающего собственный хвост. Согласно публикации в блоге G Data Security, вредоносное ПО имеет российское происхождение. На это, по мнению исследователей, указывают кириллические символы в именах файлов и ключах шифрования, а также некоторые особенности поведения программы. В частности, Uroboros, проникая в систему, ищет наличие в ней другого опасного зловреда - Agent.BTZ, также имеющего, как предполагается, российское происхождение. И обнаружив его, остается в спящем режиме. А вот при отсутствии «коллеги» берется за дело сам.

Как сообщают исследователи, Uroburos похищает файлы с зараженных компьютеров и перехватывает сетевой трафик. Вредоносная программа предназначена для работы в режиме P2P для установки связи между инфицированными системами. Эта функция позволяет получить удаленный доступ к одному компьютеру с интернет-подключением для того, чтобы управлять другими ПК в локальной сети.

Для того чтобы скрыть свою деятельность руткит использует две виртуальные файловые системы - NTFS и FAT, которые локально находятся на инфицированной машине. Эти файловые системы позволяют злоумышленникам хранить на компьютере жертвы инструменты сторонних производителей, инструменты для пост-эксплуатации, временные файлы и двоичные выходные данные. Доступ к виртуальным файловым системам можно получить через устройства: Device\RawDisk1 и Device\RawDisk2, а также диски \\.\Hd1 и \\.\Hd2.

По материалам СМИ

 

Uroburos похищает файлы с зараженных компьютеров и перехватывает сетевой трафик. Вредоносная программа предназначена для работы в режиме P2P для установки связи между инфицированными системами. Эта функция позволяет получить удаленный доступ к одному компьютеру с интернет-подключением для того, чтобы управлять другими ПК в локальной сети.

Подробнее: http://www.securitylab.ru/news/450151.php

Uroburos похищает файлы с зараженных компьютеров и перехватывает сетевой трафик. Вредоносная программа предназначена для работы в режиме P2P для установки связи между инфицированными системами. Эта функция позволяет получить удаленный доступ к одному компьютеру с интернет-подключением для того, чтобы управлять другими ПК в локальной сети.

Подробнее: http://www.securitylab.ru/news/450151.php

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.