Seite auswählen

Russische Spyware jagt nach Militärdaten

Experten der deutschen G Data haben einen hochentwickelten Virus vermutlich russischen Ursprungs entdeckt, der vertrauliche Daten von Computern in US-Regierungsorganisationen stehlen soll. Der Angriff scheint eine Fortsetzung des Einbruchs vor sechs Jahren zu sein – das Pentagon brauchte 14 Monate, um sein Netzwerk zu löschen.

RA -_Spy_event_pic1

2008 kam einer der größten Cyberangriffe gegen die USA ans Licht. Die Aktion begann damit, dass jemand einen USB-Stick auf einem Parkplatz des Verteidigungsministeriums „läßt“. Die Medien enthielten die Malware Agent.btz, die das US-Militärnetzwerk infizierte und in der Lage war, Hintertüren auf den angegriffenen Maschinen zu öffnen und dann Daten durch sie zu sickern.

Experten der AG Data haben nun einen neuen, noch fortschrittlicheren Virus gefunden und sagen, dass die Malware möglicherweise seit drei Jahren aktiv ist. Der Code der Spyware enthält den Namen Uroburos, der von einem altgriechischen Symbol stammt und einen Drachen darstellt, der sich in seinen eigenen Schwanz beißt, was auf Selbstreflexion und Komplexität verweist. Der Name taucht jedoch in der Resident Evil-Film- und Videospielserie auf, der Name eines Virus, mit dem seine Macher die Machtverhältnisse in der Welt verändern wollen.

Der extrem komplexe Programmcode, die Verwendung der russischen Sprache und die Tatsache, dass Uroburos auf Computern, die noch über Agent.btz verfügen, nicht aktiviert ist, lassen darauf schließen, dass es sich um eine gut organisierte Aktion handelt, die darauf abzielt, militärische Netzwerke zu entfernen. Der Virus kann Daten von Computern verlieren, die nicht direkt mit dem Internet verbunden sind. Dazu baut es eigene Kommunikationskanäle in den Netzwerken auf und überträgt dann die Daten von Maschinen, die keine Online-Verbindung haben, an solche, die mit dem World Wide Web verbunden sind. Umso mehr ist es in einem großen Netzwerk äußerst schwierig herauszufinden, welcher Online-Rechner Daten von einem nicht mit dem World Wide Web verbundenen Arbeitsplatz stiehlt und dann an die Ersteller der Malware weiterleitet.

Uroburos ist von seiner IT-Architektur her ein sogenanntes Rootkit, das aus zwei Dateien, einem Treiber und einem virtuellen Dateisystem, erstellt wird. Ein Rootkit kann die Kontrolle über einen infizierten Computer übernehmen, Befehle ausführen und Systemprozesse verbergen. Dank seines modularen Aufbaus kann er jederzeit mit neuen Features aktualisiert werden, was ihn extrem gefährlich macht. Der Programmierstil der Treiberdatei ist komplex und diskret, was die Identifizierung erschwert. Experten von AG Data betonen, dass die Erstellung einer solchen Malware ein seriöses Entwicklerteam und Wissen erfordert, was auch einen gezielten Angriff wahrscheinlich macht. Die Trennung von Treiber und virtuellem Dateisystem in Schadcode führt zudem dazu, dass nur beide das Rootkit-Framework zu analysieren haben, was die Erkennung von Uroburos extrem erschwert. Weitere Informationen zum technischen Betrieb des Schädlings a G Data Antivirus-Website in Ungarn lesbar.

Über den Autor

s3nki

Inhaber der Website HOC.hu. Er ist Autor von Hunderten von Artikeln und Tausenden von Nachrichten. Neben diversen Online-Schnittstellen hat er für das Chip Magazine und auch für den PC Guru geschrieben. Er betrieb zeitweise einen eigenen PC-Shop, arbeitete jahrelang neben dem Journalismus als Storemanager, Serviceleiter, Systemadministrator.

Gutscheine

Womier K98 Wired Hotswap RGB Mechanische Tastatur 96 % Layout Gateron Mechanical Switch Pudding Acryl für Mac Windows Gamer

Womier K98 Wired Hotswap RGB Mechanische Tastatur 96 % Layout Gateron Mechanical Switch Pudding Acryl für Mac Windows Gamer

BG23F9F0
Intelligenter digitaler LCD-Wecker mit großem Display, Thermometer, Hygrometer, rutschfeste Unterseite mit Nachtlicht, batteriebetrieben, sicheres Design mit abgerundeten Ecken für das Schlafzimmer im Home Office

Intelligenter digitaler LCD-Wecker mit großem Display, Thermometer, Hygrometer, rutschfeste Unterseite mit Nachtlicht, batteriebetrieben, sicheres Design mit abgerundeten Ecken für das Schlafzimmer im Home Office

BG0a57fc

banner