俄罗斯间谍软件正在寻找军事数据

德国 G Data 的专家发现了一种可能源自俄罗斯的高度先进的病毒，旨在从美国政府组织的计算机中窃取机密数据。 这次攻击似乎是六年前入侵的延续——五角大楼花了 14 个月的时间来清理其网络。

2008 年，针对美国的最大网络攻击之一曝光。 该行动始于某人“离开”国防部停车场的 USB 驱动器。 媒体包含恶意软件 Agent.btz，它感染了美国军事网络，并能够在受攻击的机器上打开后门，然后通过它们泄漏数据。

AG Data 的专家现在发现了一种新的、更高级的病毒，并表示该恶意软件可能在过去三年中一直活跃。 间谍软件的代码包括名称 Uroburos，它来自古希腊符号，描绘了一条龙咬住自己的尾巴，指的是自我反省、复杂性。 然而，这个名字出现在生化危机电影和视频游戏系列中，它的创造者想要用来改变世界力量平衡的病毒的名字。

极其复杂的程序代码、俄语的使用，以及在仍有 Agent.btz 的计算机上没有激活《奥罗布罗斯》的事实，都表明这是一次旨在清除军事网络获取信息的精心组织的行动。 该病毒有可能从未直接连接到 Internet 的计算机中泄漏数据。 为此，它在网络中建立自己的通信通道，然后将数据从没有在线连接的机器传输到连接到万维网的机器。 更重要的是，在大型网络中，很难找出哪台在线计算机正在从未连接到万维网的工作站窃取数据，然后将其转发给恶意软件的创建者。

就其 IT 架构而言，Uroburos 是一个所谓的 rootkit，它由两个文件创建，一个驱动程序和一个虚拟文件系统。 Rootkit 可以控制受感染的计算机、执行命令和隐藏系统进程。 由于其模块化设计，它可以随时更新新功能，这使得它非常危险。 驱动程序文件的编程风格复杂且隐蔽，难以识别。 AG Data 的专家强调，创建这样的恶意软件需要认真的开发团队和知识，这也使得它很可能是有针对性的攻击。 驱动程序和虚拟文件系统在恶意代码中分离的事实也意味着只有两者都有可分析的rootkit框架，这使得Uroburos很难被检测到。 有关有害生物技术操作的更多信息 a 匈牙利 G Data 杀毒网站 可读。