辰东,欢乐颂第一季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

俄羅斯悄然打響網(wǎng)絡(luò)間諜戰(zhàn)，Uroburos程序幕后作者

俄羅斯在克里米亞的軍事活動正成為全世界的焦點，而它在幕后的網(wǎng)絡(luò)間諜戰(zhàn)也正有條不紊的繼續(xù)著。俄羅斯政府黑客被懷疑是間諜軟件Uroburos的幕后作者。

西安ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應(yīng)用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)建站的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18982081108（備注：SSL證書合作）期待與您的合作！

Uroburos是一種p2p傳播的惡意程序，被安全公司G-Data稱之為至今發(fā)現(xiàn)的最先進rootkit惡意程序之一。Uroburos的間諜活動至少秘密進行了三年，G-Data稱它的開發(fā)需要巨大的資金投入和經(jīng)驗豐富的專家。程序的源代碼中包含了俄語字符串，并被發(fā)現(xiàn)在搜索另一個間諜軟件Agent.BTZ，Agent.BTZ是涉及滲透進五角大樓的惡意程序。

俄羅斯政府黑客被懷疑開發(fā)了一款高度復(fù)雜的惡意軟件，用來從一些國家政府的基礎(chǔ)數(shù)字設(shè)施竊取文件。

這款名為Uroburos的惡意軟件是根據(jù)一種古老的符號——烏洛波洛斯來命名的，其形象符號是最近出現(xiàn)在冒險游戲斷劍5中的銜尾蛇。這款惡意軟件通過P2P模式運行，這也就意味著即使沒有連接公網(wǎng)，這款軟件仍然可以在機器間傳播。

全球頂級殺軟G-Data表示這是迄今為止發(fā)現(xiàn)的最先進的rootkit惡意程序之一。

俄羅斯情報部門參與?

它可以適用于32位和64位系統(tǒng)。而Uroburos的間諜活動至少可以追溯到2011年，已經(jīng)運行了至少三年而未被發(fā)現(xiàn)。

G-Data表示：

“像Uroburos這樣框架的開發(fā)需要巨大的投資，我們從rootkit的結(jié)構(gòu)和先進的設(shè)計推斷，這款惡意軟件的開發(fā)團隊中顯然有著大量經(jīng)驗豐富的計算機專家?！?/p>

“這種設(shè)計太專業(yè)了，事實上攻擊者將驅(qū)動和虛擬文件系統(tǒng)完全獨立開了，只有在這兩部分組合起來才能正常工作，這就導(dǎo)致了對其分析起來便非常復(fù)雜。要想分析這個框架只有將兩個組件正確組合起來。而驅(qū)動所包含的必要功能與單獨的文件系統(tǒng)是無法實行解密的?！?/p>

“這種網(wǎng)絡(luò)設(shè)計太高效了，對于一個事件響應(yīng)來說，要完成p2p基礎(chǔ)設(shè)施的處理往往是非常復(fù)雜的。因為不能快速識別不同受感染機器之間的聯(lián)系，這就導(dǎo)致被動節(jié)點很難被處理?！?/p>

G-Data的研究者在這款軟件的源代碼中發(fā)現(xiàn)了大量的俄語字符，并被發(fā)現(xiàn)在搜索另一個間諜軟件Agent.BTZ(一款在2008年用于滲透五角大樓的惡意軟件)，這也就直指俄羅斯的間諜活動行為。

我們?nèi)杂浀?，當Agent.BTZ攻擊發(fā)起時，有一個USB存儲承載著Agent.BTZ在美國國防部的電腦間“流竄”。早在2008年，由于這種軟件通過“U盤”來瘋狂傳播，因此美軍暫時禁止官兵在任何軍方電腦上使用U盤或者其他外置存儲裝置。

“我們相信，Uroburos的背后開發(fā)團隊會繼續(xù)致力于開發(fā)更先進的惡意軟件變種，當然這還有待于我們進一步發(fā)現(xiàn)”，G-Data補充說明。

“我們可以確定的事實是Uroburos的目標絕不是張三李四王二麻子某個個人，而是高端企業(yè)、政府機關(guān)、情報機構(gòu)和其他相關(guān)部門?！?/p>

原文地址：http://www.techweekeurope.co.uk/news/russian-intelligence-uroburos-malware-140494

新聞標題：俄羅斯悄然打響網(wǎng)絡(luò)間諜戰(zhàn)，Uroburos程序幕后作者
URL網(wǎng)址：http://www.fisionsoft.com.cn/article/djsjedh.html

新聞中心

其他資訊