Geheimdienst-Malware agierte 3 Jahre unerkannt

Malware, Stuxnet, Zahlen, grün Bildquelle: marsmet481 / Flickr
Eine Spionage-Malware, die auf den Namen "Uroburos" getauft wurde, treibt offenbar schon seit drei Jahren ihr Unwesen, bis sie jetzt von Forschern des Sicherheits-Dienstleisters G Data entdeckt wurde.
Das Ziel der Schad-Software liegt nach bisherigen Erkenntnissen darin, hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten oder Großunternehmen zu stehlen, teilte das Unternehmen mit.

Das Rootkit arbeite dabei komplett autonom und verbreite sich selbstständig in den infizierten Netzwerken. Auch Rechner, die nicht direkt mit dem Internet verbunden sind, können von diesem Schädling befallen werden. Eine solche Software kann nach Einschätzung der G Data-Experten nur mit hohen Investitionen in Personal und Infrastruktur entwickelt werden.

Aufgrund des Designs und des hohen Komplexitätsgrades von Uroburos deutet nach Einschätzung des untersuchenden Teams vieles darauf hin, dass der Ursprung des Rootkits bei einem Geheimdienst zu suchen ist. Und hier glaubt man, aufgrund bekannter Elemente bereits eine Spur zu haben.

Technische Details, wie die Dateinamen, die eingesetzte Verschlüsselung und das Verhalten der Schadsoftware legen die Vermutung nahe, dass Uroburos aus derselben Quelle stammen könnte, die bereits 2008 eine Spionage-Attacke gegen die USA durchgeführt hat.

Damals kam eine Schadsoftware namens "Agent.BTZ" zum Einsatz. Deren Ursprung vermuetete man damals in Russland. Da allerdings Geheimdienste selten eingestehen, an einer bestimmten Aktion beteiligt gewesen zu sein, beruht dies nur auf Indizien. Konkrete Tatnachweise könnten hier auch zu Problemen führen, da man dem Gegner so die Legitimation gibt, die gleichen Waffen gegen eigene Infrastrukturen einzusetzen. Auch bei der wohl bekanntesten staatlichen Malware Stuxnet gab es im Grunde nie ein eindeutiges Geständnis, auch wenn inzwischen als sicher gilt, dass diese von den USA und Israel eingesetzt wurde, um das iranische Atom-Programm zu sabotieren. Malware, Stuxnet, Zahlen, grün Malware, Stuxnet, Zahlen, grün marsmet481 / Flickr
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:45 Uhr Seagate Expansion Portable, 3TB, externe tragbare Festplatte; USB 3.0, PC & PS4 (STEA3000400)
Seagate Expansion Portable, 3TB, externe tragbare Festplatte; USB 3.0, PC & PS4 (STEA3000400)
Original Amazon-Preis
111,00
Im Preisvergleich ab
111,00
Blitzangebot-Preis
99,90
Ersparnis zu Amazon 10% oder 11,10

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden