Что делает Uroburos интересным – так это то, что он, по-видимому, был
создан для того, чтобы атаковать высокозащищённые сети. Мэлвер требует
интернет-соединения для передачи данных, но не для своего
распространения. До тех пор, пока компьютеры соединены между собой
локальной сетью, Uroburos может копировать себя и пересылать файлы на
системы, имеющие интернет-соединение для передачи.
Небольшим утешением может служить то, что обычным пользователям, судя
по всему, можно не беспокоиться об Uroburos. В силу его сложности, его
авторы, по-видимому, создавали его для атаки на правительственные и
корпоративные сети, а не на отдельных пользователей. С другой стороны –
этот мэлвер чрезвычайно трудно обнаружить, и исследователи до сих пор не
могут выяснить, как он распространяется.
G Data сообщает, что этот продвинутый руткит весьма похож на другой,
под названием «Agent.BTZ», который циркулировал по правительственным
сетям США в 2008 году. В сочетании с тем, что часть кода Uroburos
написана на русском языке, это сходство предполагает, что создатели
мэлвера либо из России, либо желают переложить вину на русских.
Из-за его сложности, Uroburos невозможно заметить или уничтожить
обычными методами. Средним пользователям не следует об этом
беспокоиться, но крупные корпорации или правительственные центры могут
активизировать тщательный мониторинг своих сетевых транзакций на предмет
обнаружения любых странностей. Форматирование системы весьма неудобно,
однако это предпочтительнее того, что теневые киберпреступники смогут
наложить руки на какие-либо действительно ценные данные.