G Data descubre el rootkit avanzado Uroburos

[darkmantk]

La firma de seguridad G Data ha descubierto el rootkit Uroburos, un spyware altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.

Uroburos es un desarrollo capaz de propagarse por las redes infectadas de forma autónoma e incluso ataca equipos que no están conectados a Internet.

Modular y flexible, este rootkit incluye un malware para tomar el control del equipo, ejecutar cualquier código arbitrario y ocultar sus acciones en el sistema, robando datos y grabando el tráfico de datos de la red.

El rootkit Uroburos es el malware más avanzado que los expertos de G Data han analizado en su laboratorio y por su complejidad, deducen que han tenido que estar implicados en su creación desarrolladores altamente cualificados, no ciberdelincuentes comunes sino que se esconde algún servicio secreto se esconde detrás de Uroburos.

Este spyware llevaría más de tres años funcionando y afectaría a equipos Windows de 32 y 64 bits. No ha sido posible determinar cómo se infiltra Uroburos en una red y el ataque podría darse con éxito de varias formas, entre ellas, spear phising (phising dirigido a objetivos específicos), infecciones drive-by o ingeniería social.

G Data ha puesto el nombre de Uroburos (símbolo griego que muestra un animal serpentiforme engullendo su propia cola) al encontrarlo en el código fuente.

Via | MuySeguridad

 

[darkmantk]

Investigadores de la firma de seguridad G Data han descubierto lo que podría ser la herramienta de malware más compleja hasta ahora llamada Uroburos. Este malware, que lleva en funcionamiento e indetectable más de 3 años, ha estado robando gran cantidad de datos a empresas a nivel nacional sin que nadie se haya dado cuenta hasta este momento.


Según G Data, Uroburos puede ser uno de los spywares más completos descubiertos hasta ahora. Este malware infectaba los equipos de sus víctimas y comenzaba a robar información de forma oculta mediante la creación de puentes P2P entre las víctimas y los piratas informáticos.

Sus principales funciones han sido:

• Control remoto de los ordenadores de las víctimas.
• Ejecutar de forma remota cualquier código arbitrario mediante corrupción de memoria.
• Robar todo tipo de datos.
• Filtrar tráfico de red.
• Ocultar toda su actividad en el sistema.

Uroburos ha sido diseñado para robar información tanto en pequeñas organizaciones como en grandes empresas a nivel mundial. De origen ruso (como otras herramientas similares) Uroburos es una de las piezas más complejas de malware creadas hasta ahora. Se cree que no está creada por piratas informáticos comunes, sino que grandes ingenieros han trabajado en ella para lograr ese funcionamiento. Es posible que alguna organización gubernamental como “la NSA rusa” pueda esconderse detrás de este malware.



Uroburos lleva en funcionamiento 3 años y afecta tanto a sistemas de 32 bits como de 64 bits. Por el momento se desconoce el método que se ha utilizado para infectar los equipos de las víctimas aunque todo apunta a ser a través de phishing y correos electrónicos no deseados que venían con el malware adjunto.

A partir de ahora, las principales firmas antivirus comenzarán a detectar esta pieza de malware, comenzando por su descubridor, G Data, por lo que los usuarios deberán actualizar en las próximas horas para analizar sus sistemas y comprobar si son víctimas de este malware que lleva campando a sus anchas más de 3 años.

Via | RedesZone