Вирус Uroburos пожирает американские файлы

Уроборос – это классический античный символ, змея непрерывно пожирающая свой собственный хвост. Словно беря с неё пример, «Uroburos» — это новый вид мэлвера, который стремится поглотить сеть – при этом, возможно, являясь частью некоторого шпионского замысла.

Хотя Uroburos появился в сети, по-видимому, где-то в районе 2011 года, исследователи из немецкой компании кибербезопасности «G Data» обнаружили его только недавно. Они описали этот руткит, который внедряется глубоко в ОС Windows, похищает файлы и пересылает их своим хозяевам.

Что делает Uroburos интересным – так это то, что он, по-видимому, был создан для того, чтобы атаковать высокозащищённые сети. Мэлвер требует интернет-соединения для передачи данных, но не для своего распространения. До тех пор, пока компьютеры соединены между собой локальной сетью, Uroburos может копировать себя и пересылать файлы на системы, имеющие интернет-соединение для передачи.

Небольшим утешением может служить то, что обычным пользователям, судя по всему, можно не беспокоиться об Uroburos. В силу его сложности, его авторы, по-видимому, создавали его для атаки на правительственные и корпоративные сети, а не на отдельных пользователей. С другой стороны – этот мэлвер чрезвычайно трудно обнаружить, и исследователи до сих пор не могут выяснить, как он распространяется.

G Data сообщает, что этот продвинутый руткит весьма похож на другой, под названием «Agent.BTZ», который циркулировал по правительственным сетям США в 2008 году. В сочетании с тем, что часть кода Uroburos написана на русском языке, это сходство предполагает, что создатели мэлвера либо из России, либо желают переложить вину на русских.

Из-за его сложности, Uroburos невозможно заметить или уничтожить обычными методами. Средним пользователям не следует об этом беспокоиться, но крупные корпорации или правительственные центры могут активизировать тщательный мониторинг своих сетевых транзакций на предмет обнаружения любых странностей. Форматирование системы весьма неудобно, однако это предпочтительнее того, что теневые киберпреступники смогут наложить руки на какие-либо действительно ценные данные.