Spionage-rootkit Uroburos besmet offline computers
Een zeer complex stuk malware is ontworpen om vertrouwelijke gegevens te stelen. De malware kan offline computers infecteren en voor spionagedoeleinden worden gebruikt.
De malware heet Uroburos en kan vertrouwelijke documenten stelen en netwerkverkeer onderscheppen. G Data noemt de malware Uroburos, vanwege een regel in de code van de malware en de verwijzing naar het oud-Griekse mythologische symbool van een slang die zichzelf in de staart bijt.
Uroburos is een rootkit, die uit twee bestanden bestaat, een driver en een versleuteld virtueel filesysteem. Het houdt zichzelf goed schuil op een geïnfecteerd systeem en kan informatie stelen en netwerkverkeer opvangen. De malware werkt in peer2peer-modus, waarmee verspreiding binnen een netwerk gemakkelijk is en het verwijderen ingewikkeld.
In de code van de malware werden wel Russische woorden aangetroffen, wat er mogelijk op duidt dat de ontwikkelaars Russisch spreken, aldus de onderzoekers. De oudste sample dateert uit 2011, wat betekent dat deze malware minimaal drie jaar ontgedetecteerd zijn werk heeft kunnen doen. Het is nog onduidelijk hoe de initiële infectie plaatsvindt.