Выбор фона:
/ Новости сайта / Происшествия / Вирус Uroburos пожирает американские файлы
04.03.2014

Вирус Uroburos пожирает американские файлы

Оценка: 5.0    2204 7 Происшествия
11:47
Уроборос – это классический античный символ, змея непрерывно пожирающая свой собственный хвост. Словно беря с неё пример, «Uroburos» — это новый вид мэлвера, который стремится поглотить сеть – при этом, возможно, являясь частью некоторого шпионского замысла.

Хотя Uroburos появился в сети, по-видимому, где-то в районе 2011 года, исследователи из немецкой компании кибербезопасности «G Data» обнаружили его только недавно. Они описали этот руткит, который внедряется глубоко в ОС Windows, похищает файлы и пересылает их своим хозяевам.

Что делает Uroburos интересным – так это то, что он, по-видимому, был создан для того, чтобы атаковать высокозащищённые сети. Мэлвер требует интернет-соединения для передачи данных, но не для своего распространения. До тех пор, пока компьютеры соединены между собой локальной сетью, Uroburos может копировать себя и пересылать файлы на системы, имеющие интернет-соединение для передачи.

Небольшим утешением может служить то, что обычным пользователям, судя по всему, можно не беспокоиться об Uroburos. В силу его сложности, его авторы, по-видимому, создавали его для атаки на правительственные и корпоративные сети, а не на отдельных пользователей. С другой стороны – этот мэлвер чрезвычайно трудно обнаружить, и исследователи до сих пор не могут выяснить, как он распространяется.

G Data сообщает, что этот продвинутый руткит весьма похож на другой, под названием «Agent.BTZ», который циркулировал по правительственным сетям США в 2008 году. В сочетании с тем, что часть кода Uroburos написана на русском языке, это сходство предполагает, что создатели мэлвера либо из России, либо желают переложить вину на русских.

Из-за его сложности, Uroburos невозможно заметить или уничтожить обычными методами. Средним пользователям не следует об этом беспокоиться, но крупные корпорации или правительственные центры могут активизировать тщательный мониторинг своих сетевых транзакций на предмет обнаружения любых странностей. Форматирование системы весьма неудобно, однако это предпочтительнее того, что теневые киберпреступники смогут наложить руки на какие-либо действительно ценные данные.



 
Источник:  http://gearmix.ru


Поделитесь в социальных сетях

Комментарии 7

0  
fligende-hollender 04.03.2014 22:18 [Материал]
Нео, есть два способа попасть в матрицу...Либо интерфейсный кабель в затылок, либо силовой в жопу... (NO ® monitor.net.ru)
0  
lTIGRAl 04.03.2014 16:24 [Материал]
"часть кода Uroburos написана на русском языке, это сходство предполагает, что создатели мэлвера либо из России, либо желают переложить вину на русских."
да уж...
dry
0  
sezam 04.03.2014 15:45 [Материал]
Да пусть кушает, раз хочет.
0  
megamax 04.03.2014 13:37 [Материал]
прошивки в мозг и вирус всех похерит...выживет Касперский один !
0  
Мамонт 04.03.2014 12:11 [Материал]
Но есть универсальная таблэтка...format с: biggrin
+3  
deeaz 04.03.2014 12:48 [Материал]
Есть ещё универсальнее: кувалда biggrin
0  
Иваныч 04.03.2014 15:22 [Материал]
НЕ. Кнопошка, не включай, не тыкай и абонемент не приступен biggrin
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Похожие материалы

Разговоры у камина
Календарь
Последние комментарии
Снимки с "Джеймса Уэбба" ставят под сомнение теорию о формировании галактик
Не было никогда никакой "ранней вселенной".
Вселенная была всегда.
Всё остал (от topzz)

Изумрудный бокал Моголов
Может нефрит? За столько лет изумруд должен бы посветлеть. Это особенность камня : светлеть на солне (от Koriona)
Ученые нашли ответ на давнюю загадку о «курице и яйце»
Дак они же одновременно дорожают... Здесь уже больше заслуга "петухов" рыночных! Им за это (от renmilk11)
Ученые нашли «мертвую звезду», которая вращается 716 раз в секунду
Ни хрена себе, мертвая!
Да она живее всех живых. (от topzz)