G DATA hat eine Software ausfindig gemacht, mit der vertrauliche Daten gestohlen werden können. Uroburos kann die Kontrolle über infizierte Rechner übernehmen, den Netzwerkverkehr mitschneiden und gesammelte Dokumente verschicken. Die Software breitet sich selbstständig in einem lokalen Netzwerk aus und agiert geheim. Sobald auch nur auf einem infizierten Rechner eine Internetverbindung besteht, können die hierher transferierten, von allen Rechnern gesammelten Daten versandt werden.

Lohnenswerte Ziele

Die extrem aufwändig gestaltete Software wurde höchstwahrscheinlich für Ziele wie Behörden, größere Firmen oder Forschungseinrichtungen entworfen. Wurde doch bei der Entwicklung  auch sehr viel Wert darauf gelegt, dass die Infektion schwer zu entdecken ist, heißt es in dem Blogeintrag der Softwareanalysten. Die Komplexität und das professionelle Programmdesign der Software deuten auf ein Team von Computerexperten, das hinter der Entwicklung steht. Das lässt weniger auf Cyberkriminelle als vielmehr einen Geheimdienst mit den vorhandenen Ressourcen schließen.

Ursprung offenbar in Russland

Die Security-Experten konnten eine Verbindung mit einer Schadsoftware aus dem Jahr 2008 herstellen, die von Russland für eine Cyberattacke gegen die USA genutzt wurde. Auch Inhalte der analysierten Software verweisen auf einen russischen Ursprung. Der Verbreitungsgrad des Schädlings ist nicht bekannt

Wohl schon neuere Version im Umlauf

"Beim Uroburos Rootkit handelt es sich um das fortschrittlichste Stück Schadsoftware, das wir je in diesem Umfeld analysiert haben" schreiben die Experten von G-DATA. Dabei gehen sie auch davon aus, dass es bereits eine neuere und nochmals deutlich verbesserte Version gibt, die nur noch nicht entdeckt wurde. (red, derStandard.at, 3.3.2014)