Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/03/2014
Uroburos és un desenrotllament capaç de propagar-se per les xarxes infectades de forma autònoma i inclús ataca equips que no estan connectats a Internet.
Modular i flexible, esta ferramenta d’intrusió inclou un programari maliciós per a prendre el control de l’equip, executar qualsevol codi arbitrari i ocultar les seues accions en el sistema, furtant dades i gravant el trànsit de dades de la xarxa.
La ferramenta d’intrusió Uroburos és el programari maliciós més avançat que els experts de G Data han analitzat en el seu laboratori i, per la complexitat, deduïxen que han hagut d’estar implicats per a crear-lo desenvolupadors altament qualificats, no ciberdelinqüents comuns sinó que algun servici secret s’amaga darrere d’Uroburos.
Este spyware deu estar més de tres anys funcionant i deu afectar equips Windows de 32 i 64 bits. No ha sigut possible determinar com s’infiltra Uroburos en una xarxa i l’atac podria ser exitós de diverses formes, entre les quals spear phising (phising dirigit a objectius específics), infeccions drive-by o enginyeria social.
G Data ha posat el nom d’Uroburos (símbol grec que mostra un animal serpentiforme engolint-se la pròpia cua) en trobar-lo en el codi font.