UROBUROS - A nova arma utilizada na Ciberguerra.

Quem acreditava que o STUXNET era a nova geração de rootkits utilizado na ciberguerra pode mudar os conceitos; este virou estudos de crianças.

Este novo malware infecta uma máquina e em seguida é capaz de assumir o controle da mesma. A empresa de segurança G-Data disse em seu relatório que o malware “é extremamente complexo e projetado para ser muito discreto e difícil de identificar”.

Uroburos é um rootkit, composto por dois arquivos, um motor e um sistema de arquivos virtual criptografado. O rootkit é capaz de assumir o controle de uma máquina infectada, executar comandos arbitrários e esconder as atividades do sistema. Ele pode roubar informações (mais notavelmente: arquivos) e também é capaz de capturar o tráfego de rede. Sua estrutura modular permite estendê-lo com novos recursos com facilidade, o que o torna não só altamente sofisticado, mas também altamente flexível e perigoso. Parte do driver Uroburos é extremamente complexo e é projetado para ser muito discretos e muito difíceis de identificar.

A complexidade técnica sugere conexões com agências de inteligência, porque o desenvolvimento de uma ferramenta deste tipo exigiria um investimento considerável, disse a G-Data. Enquanto a equipe de desenvolvimento “obviamente inclui especialistas em informática altamente qualificados”, a empresa acredita que a equipe estaria trabalhando em variantes ainda mais avançadas.

A G-Data também descobriu que o grupo por trás Uroburos é o mesmo que iniciou um ciberataque contra os Estados Unidos em 2008, com um malware conhecido como Agent.BTZ. O Uroburos verifica a presença do Agent.BTZ e permanece inativo se ele estiver instalado. Também parece que os autores do Uroburos falam russo.

A notícia se espalhou como uma bomba no meio da comunidade de segurança do mundo inteiro após a G-Data soltar em Fev/2014 um paper vermelho (grau máximo de alerta).