mikado
07/03/2014, 19h21
8054
La société allemande G Data vient de découvrir un malware d’un haut niveau de complexité. Son petit nom est Uroboros. D’après ces experts en sécurité, ce code malveillant aurait été créé et diffusé par le gouvernement russe.
Uroburos vise uniquement les grands réseaux, les administrations et les grandes entreprises. Le programme malveillant se diffuse de manière autonome. Toutes les données récoltées sont ensuite envoyées sur des serveurs distants. Uroburos est un rootkit qui dissimule son activité et peut voler toutes les données d’un ordinateur, et ce depuis 2011. En plus, ce malware dispose d’une structure modulaire qui permet au cybercriminel de modifier le programme pour permettre à Uroburos d’effectuer de nouvelles activités.
Le mode opératoire de l’infection n’est pas encore déterminé. L’hameçonnage, l’infection dite « Drive by dowload » ou encore l’attaque par ingénierie sociale demeure possible. Seule précision de l’éditeur de sécurité : « Uroburos infecte les systèmes Microsoft 32 et 64 bits. »
Made in Russia !
Mais le plus surprenant, reste qu’Uroburos est directement lié à une ancienne attaque ayant ciblé les Etats-Unis en 2008. Une intrusion rendue possible grâce au malware Agent.BTZ. Or, Uroburos vérifie systématiquement si l’Agent.BTZ est bien présent sur l’ordinateur, et si c’est le cas il ne s’active pas !
Vu la complexité et l’architecture d’Uroburos, les spécialistes de G Data pensent que ce malware ne serait pas d’origine cybercriminelle mais bel et bien l’œuvre des services secrets d’un gouvernement. Le coût de développement d’un malware aussi sophistiqué est en effet très conséquent et ne pourrait être supporté que par une structure étatique.
Afin de déterminer l’origine d’Uroburos, les experts de G Data ont passé à la loupe le nom des fichiers, le cryptage ainsi que le comportement du programme. Autre indice de taille, Agent.BTZ et Uroburos utilisent le russe dans les commentaires de codage.
La société allemande G Data vient de découvrir un malware d’un haut niveau de complexité. Son petit nom est Uroboros. D’après ces experts en sécurité, ce code malveillant aurait été créé et diffusé par le gouvernement russe.
Uroburos vise uniquement les grands réseaux, les administrations et les grandes entreprises. Le programme malveillant se diffuse de manière autonome. Toutes les données récoltées sont ensuite envoyées sur des serveurs distants. Uroburos est un rootkit qui dissimule son activité et peut voler toutes les données d’un ordinateur, et ce depuis 2011. En plus, ce malware dispose d’une structure modulaire qui permet au cybercriminel de modifier le programme pour permettre à Uroburos d’effectuer de nouvelles activités.
Le mode opératoire de l’infection n’est pas encore déterminé. L’hameçonnage, l’infection dite « Drive by dowload » ou encore l’attaque par ingénierie sociale demeure possible. Seule précision de l’éditeur de sécurité : « Uroburos infecte les systèmes Microsoft 32 et 64 bits. »
Made in Russia !
Mais le plus surprenant, reste qu’Uroburos est directement lié à une ancienne attaque ayant ciblé les Etats-Unis en 2008. Une intrusion rendue possible grâce au malware Agent.BTZ. Or, Uroburos vérifie systématiquement si l’Agent.BTZ est bien présent sur l’ordinateur, et si c’est le cas il ne s’active pas !
Vu la complexité et l’architecture d’Uroburos, les spécialistes de G Data pensent que ce malware ne serait pas d’origine cybercriminelle mais bel et bien l’œuvre des services secrets d’un gouvernement. Le coût de développement d’un malware aussi sophistiqué est en effet très conséquent et ne pourrait être supporté que par une structure étatique.
Afin de déterminer l’origine d’Uroburos, les experts de G Data ont passé à la loupe le nom des fichiers, le cryptage ainsi que le comportement du programme. Autre indice de taille, Agent.BTZ et Uroburos utilisent le russe dans les commentaires de codage.