El gobierno ruso podría ser responsable de «Uroburos,» una pieza muy sofisticada de malware diseñado para robar información de las organizaciones y de otras naciones, de acuerdo a un informe publicado por la la firma de seguridad alemán G Data Security.
En un informe de amenazas (PDF) , G-Data, dijo: Uroburos es un rootkit muy avanzado y pudo haber evitado la detección durante tres años o más.
De acuerdo con un informe de TechWeek Europa , G Data Security ha deducido que el gobierno ruso está involucrado en base a la complejidad del malware, la presencia de caracteres cirílicos (como nombres de archivos, claves de cifrado) y similitudes a Agent.BTZ un malware que se lanzo contra los EE.UU. en el año 2008, por esta razón se sospecha que Uroburos ha sido el trabajo del servicio de inteligencia ruso.
El rootkit Uroburos posee un sistema de archivos cifrada. No solo es capaz de tomar el control de una máquina infectada, ejecutar comandos arbitrarios, esconderse y robar información, sino que además puede capturar el tráfico de red.
Las máquinas infectadas se comunican entre sí en un método de igual a igual, por lo que es posible infectar otras máquinas dentro de la red, incluso los que no tienen conectividad a Internet. Esto permite que los atacantes pueden espiar cada máquina infectada por la retransmisión de datos a través de máquinas infectadas que si poseen conexión a Internet.
T Seguridad dice que Uroburos podría ser sólo el comienzo de una nueva generación de software malicioso altamente sofisticado que amenazaría a los países y organizaciones. «El equipo de desarrollo que hay detrás de este nuevo Malware es muy hábil. Creemos que, hasta hoy, el equipo detrás Uroburos ha desarrollado un marco aún más sofisticada, que sigue siendo desconocido «.
Fuente: http://www.thewhir.com/web-hosting-news/russian-government-suspected-newly-discovered-malware-threat