Расскажи друзьям:
Меню сайта


Информация
Комментировать статьи на сайте возможно только в течении 30 дней со дня публикации.
» » Русский червь Uroburos пожирает американские файлы

Русский червь Uroburos пожирает американские файлы

Размер шрифта: A A A



Хотя Uroburos появился в сети, по-видимому, где-то в районе 2011 года, исследователи из немецкой компании кибербезопасности «G Data» обнаружили его только недавно. Они описали этот руткит, который внедряется глубоко в ОС Windows, похищает файлы и пересылает их своим хозяевам.

Что делает Uroburos интересным – так это то, что он, по-видимому, был создан для того, чтобы атаковать высокозащищённые сети. Мэлвер требует интернет-соединения для передачи данных, но не для своего распространения. До тех пор, пока компьютеры соединены между собой локальной сетью, Uroburos может копировать себя и пересылать файлы на системы, имеющие интернет-соединение для передачи.

Небольшим утешением может служить то, что обычным пользователям, судя по всему, можно не беспокоиться об Uroburos. В силу его сложности, его авторы, по-видимому, создавали его для атаки на правительственные и корпоративные сети, а не на отдельных пользователей. С другой стороны – этот мэлвер чрезвычайно трудно обнаружить, и исследователи до сих пор не могут выяснить, как он распространяется.

G Data сообщает, что этот продвинутый руткит весьма похож на другой, под названием «Agent.BTZ», который циркулировал по правительственным сетям США в 2008 году. В сочетании с тем, что часть кода Uroburos написана на русском языке, это сходство предполагает, что создатели мэлвера либо из России, либо желают переложить вину на русских.

Из-за его сложности, Uroburos невозможно заметить или уничтожить обычными методами. Средним пользователям не следует об этом беспокоиться, но крупные корпорации или правительственные центры могут активизировать тщательный мониторинг своих сетевых транзакций на предмет обнаружения любых странностей. Форматирование системы весьма неудобно, однако это предпочтительнее того, что теневые киберпреступники смогут наложить руки на какие-либо действительно ценные данные.



Эту страницу можно сохранить в соц. сетях и показать друзьям.


Категория: Новости / Новости науки | Просмотров: 1575

Читайте также:
  • Новый мировой интернет на принципах Bitcoin показывает ошеломительный успех
  • Исследователи создали первый в мире компьютерный вирус, который распространяется как настоящая простуда
  • Новый троян превращает заражённые компьютеры в машины для создания биткоинов
  • Microsoft оштрафовали на $730 миллионов за строчку программного кода
  • Группа Anonymous создаcт конкурента WikiLeaks
  • Основатели шотландской компании MaidSafe создали аналог Интернет — cеть SAFE, защищённую от слежки
    Ранние компьютерные вирусы распространялись очень трудоёмким путём – было необходимо вставить
    По данным антивирусной Лаборатории Касперского, в сети появился новый троян – он был замечен всего
    Европейская комиссия заявила, что программное обеспечение фирмы Microsoft не предоставило
    Хакерская группировка движение Anonymous готовит к запуску новый сервис для публикации утечек