Немецкая компания подозревает Россию в создании сложного и опасного зловреда

Немецкая фирма G Data Security, специализирующаяся на обеспечении киберзащиты и распознавании вирусов, сообщает об обнаружении чрезвычайно сложного и опасного компьютерного зловреда, получившего название Uroburos.

Имя Uroburos – вариант транскрипции древнего символа Уроборос – свернувшегося в кольцо змея, пожирающего собственный хвост. Согласно публикации в блоге G Data Security, вредоносное ПО имеет российское происхождение. На это, по мнению исследователей, указывают кириллические символы в именах файлов и ключах шифрования, а также некоторые особенности поведения программы. В частности, Uroboros, проникая в систему, ищет наличие в ней другого опасного зловреда - Agent.BTZ, также имеющего, как предполагается, российское происхождение. И обнаружив его, остается в спящем режиме. А вот при отсутствии «коллеги» берется за дело сам.

Обнаруженный G Data Security образец Uroboros имеет «гибкую модульную структуру» и состоит из драйвера и зашифрованной виртуальной файловой системы. Как полагают исследователи, такая структура позволяет легко видоизменять программу, дополняя ее новыми опасными функциями. Что касается исследованной G Data Security разновидности, то она, судя по всему, специализируется на похищении файлов и мониторинге сетевой активности.

Немецкие специалисты характеризуют Uroboros как «один из самых сложных и технически совершенных зловредов, с которыми им приходилось иметь дело». Это даже заставило их высказать предположение, что к созданию ПО могут быть причастны отдельные российские структуры.