Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2014
G Data descubre el rootkit avanzado Uroburos
La firma de seguridad G Data ha descubierto el rootkit Uroburos, un spyware altamente sofisticado y complejo diseñado para robar información secreta de instituciones públicas o grandes corporaciones.
Uroburos es un desarrollo capaz de propagarse por las redes infectadas de forma autónoma e incluso ataca equipos que no están conectados a Internet.
Modular y flexible, este rootkit incluye un malware para tomar el control del equipo, ejecutar cualquier código arbitrario y ocultar sus acciones en el sistema, robando datos y grabando el tráfico de datos de la red.
El rootkit Uroburos es el malware más avanzado que los expertos de G Data han analizado en su laboratorio y por su complejidad, deducen que han tenido que estar implicados en su creación desarrolladores altamente cualificados, no ciberdelincuentes comunes sino que se esconde algún servicio secreto se esconde detrás de Uroburos.
Este spyware llevaría más de tres años funcionando y afectaría a equipos Windows de 32 y 64 bits. No ha sido posible determinar cómo se infiltra Uroburos en una red y el ataque podría darse con éxito de varias formas, entre ellas, spear phising (phising dirigido a objetivos específicos), infecciones drive-by o ingeniería social.
G Data ha puesto el nombre de Uroburos (símbolo griego que muestra un animal serpentiforme engullendo su propia cola) al encontrarlo en el código fuente.