menu
menu
logo

Немецкая компания подозревает Россию в создании сложного и опасного зловреда

Немецкая фирма G Data Security, специализирующаяся на обеспечении киберзащиты и распознавании вирусов, сообщает об обнаружении чрезвычайно сложного и опасного компьютерного зловреда, получившего название Uroburos.

Имя Uroburos – вариант транскрипции древнего символа Уроборос – свернувшегося в кольцо змея, пожирающего собственный хвост. Согласно публикации в блоге G Data Security, вредоносное ПО имеет российское происхождение. На это, по мнению исследователей, указывают кириллические символы в именах файлов и ключах шифрования, а также некоторые особенности поведения программы. В частности, Uroboros, проникая в систему, ищет наличие в ней другого опасного зловреда - Agent.BTZ, также имеющего, как предполагается, российское происхождение. И обнаружив его, остается в спящем режиме. А вот при отсутствии «коллеги» берется за дело сам.

Обнаруженный G Data Security образец Uroboros имеет «гибкую модульную структуру» и состоит из драйвера и зашифрованной виртуальной файловой системы. Как полагают исследователи, такая структура позволяет легко видоизменять программу, дополняя ее новыми опасными функциями. Что касается исследованной G Data Security разновидности, то она, судя по всему, специализируется на похищении файлов и мониторинге сетевой активности.

Немецкие специалисты характеризуют Uroboros как «один из самых сложных и технически совершенных зловредов, с которыми им приходилось иметь дело». Это даже заставило их высказать предположение, что к созданию ПО могут быть причастны отдельные российские структуры.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте