Geheimdienst-Malware agierte 3 Jahre unerkannt

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Eine Spionage-Malware, die auf den Namen "Uroburos" getauft wurde, treibt offenbar schon seit drei Jahren ihr Unwesen, bis sie jetzt von Forschern des Sicherheits-Dienstleisters G Data entdeckt wurde.
Das Ziel der Schad-Software liegt nach bisherigen Erkenntnissen darin, hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen, teilte das Unternehmen mit.

Das Rootkit arbeite dabei komplett autonom und verbreite sich selbstständig in den infizierten Netzwerken. Auch Rechner, die nicht direkt mit dem Internet verbunden sind, können von diesem Schädling befallen werden. Eine solche Software kann nach Einschätzung der G Data-Experten nur mit hohen Investitionen in Personal und Infrastruktur entwickelt werden.

Aufgrund des Designs und des hohen Komplexitätsgrades von Uroburos deutet nach Einschätzung des untersuchenden Teams vieles darauf hin, dass der Ursprung des Rootkits bei einem Geheimdienst zu suchen ist. Und hier glaubt man, aufgrund bekannter Elemente bereits eine Spur zu haben.

Technische Details, wie die Dateinamen, die eingesetzte Verschlüsselung und das Verhalten der Schadsoftware legen die Vermutung nahe, dass Uroburos aus derselben Quelle stammen könnte, die bereits 2008 eine Spionage-Attacke gegen die USA durchgeführt hat.

Damals kam eine Schadsoftware namens "Agent.BTZ" zum Einsatz. Deren Ursprung vermuetete man damals in Russland. Da allerdings Geheimdienste selten eingestehen, an einer bestimmten Aktion beteiligt gewesen zu sein, beruht dies nur auf Indizien. Konkrete Tatnachweise könnten hier auch zu Problemen führen, da man dem Gegner so die Legitimation gibt, die gleichen Waffen gegen eigene Infrastrukturen einzusetzen. Auch bei der wohl bekanntesten staatlichen Malware Stuxnet gab es im Grunde nie ein eindeutiges Geständnis, auch wenn inzwischen als sicher gilt, dass diese von den USA und Israel eingesetzt wurde, um das iranische Atom-Programm zu sabotieren. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr Lixada 9W Farbwechsel Mini LED Wasser Wave Ripple Effect Bühne Licht Lampe mit Controller für Disco KTV Club Party
Lixada 9W Farbwechsel Mini LED Wasser Wave Ripple Effect Bühne Licht Lampe mit Controller für Disco KTV Club Party
Original Amazon-Preis
17,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,39
Ersparnis zu Amazon 20% oder 3,59
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden