Uroburos – neue Cyber-Bedrohung aus Russland

In den letzten Jahren gab es wohl kaum einen anderen Trojaner, der so gefährlich war, wie der russische Trojaner namens Uroburos. Er kann sich extrem gut tarnen, sodass es auch für Experten sehr schwer ist, ihn zu erkennen. Genauso schwer tun sich dann natürlich auch die Antivirenprogramme damit, ihn aufzudecken und zu entfernen. Dieser Trojaner aus Russland erfüllt den Zweck, in sehr großem Umfang Daten vom Computer zu stehlen.

Schwierig ist es ihn aufzufinden, aber unmöglich glücklicherweise auch nicht. Ein klassischer Virus ist Uroburos auch nicht wirklich. Eher könnte man ihn, als ein sehr komplexes Rootkit bezeichnen. Also eine Schadware, die nicht nur an der Oberfläche eines Systems kratzt, sondern eben wirklich tief eindringt und dann großen Schaden verursacht. Uroburos besteht aus zwei Dateien.

Ein Treiber sorgt dafür, dass die Schadsoftware nicht gefunden wird. Im Anschluss agiert dann die eigentliche Spionage-Software. Sie zieht stetig alle Daten des betroffenen Rechners heraus. Dazu arbeitet sie in einer verschlüsselten Datei. Dieser russische Trojaner ist also sehr ausgeklügelt und damit so gefährlich.

Uroburos: Gefährlich durch Vernetzung

Uroburos - neue Cyber-Bedrohung aus RusslandDurch die Vernetzung ist es dem Trojaner möglich, auch ohne eine aktive Internetverbindung zu arbeiten und Schaden zu verursachen. Für seine schädliche Arbeit muss lediglich ein PC aus dem Netzwerk online verbunden sein. Durch die Peer-2-Peer-Technik ist dieses möglich, denn genau diese nutzt auch Uroborus für den Datenaustausch. Normalerweise wird Peer-2-Peer vor allem in Netzwerken von Unternehmen eingesetzt, um von jedem PC alle Daten nutzen zu können.

Wurde der Trojaner unbewusst von Computernutzer installiert, hat er ständigen Zugriff auf den kompletten Datenverkehr. Daher ist es für Uroborus kein Problem auch die sensibelsten Daten abzugreifen. Selbst wenn dann das Internet unterbrochen wird, arbeitet er eben einfach weiter, zumindest dann, wenn es sich um ein Netzwerk mit mehreren PCs handelt.

Kein Wunder also, dass dieser Schädling es gar nicht unbedingt auf private Computer angesehen hat. Durch seine Wirkungsweise geht es ihm viel mehr um den Datenabgriff von größeren Unternehmen oder auch von Regierungen. Sicherheitsexperten haben herausgefunden, dass der Trojaner:

  • die fortschrittlichste Schadsoftware ist
  • durch optionale Module erweiterbar ist
  • der Trojaner von einem PC aus, auf alle anderen übergreift
  • er sämtliche noch so gut geschützten Daten abrufen kann

Letztendlich heißt das, dass dieses Uroburos-Rootkill sich unheimlich schnell verbreitet, kaum auffindbar ist und unendlich viele Daten in kurzer Zeit abfangen kann.Programme zum Finden des Trojaners finden sie im Antivirus Test.

Nachfolger von Agent.BTZ?

Experten haben die Signatur von Uroborus mit bereits bekannten Trojanern verglichen und stellten fest, dass diese sehr der bekannten Schadsoftware Agent.BTZ gleicht. Daher geht man auch stark davon aus, dass auch dieser Trojaner aus Russland kommt, zumal sich einige Hinweise auf eine russische Kommunikation fand. Agent.BTZ wurde vor allem dadurch bekannt, dass er 2008 das Pentagon befiel und es einige Monate dauerte, bis Experten das Problem beheben konnten.

Verständlich also die Angst der großen Unternehmen und der Regierungen, das Uroborus als Nachfolger von Agent.BTZ wieder eine solche oder sogar noch eine große Gefahr darstellt. Privatpersonen werden davon wohl eher nicht betroffen sein, aufgrund des Aufwandes ist davon auszugehen, dass die Angriffe auf PCs für größere kriminelle Projekte bestimmt sind.Uroburos - neue Cyber-Bedrohung aus Russland