Wie Experten des Sicherheitsunternehmens G Data entdeckten, treibt die Spionage – Malware Uroburos schon seit drei Jahren ihr Unwesen. Konkret geht es bei Uroburos offensichtlich darum, hochsensible und geheime Informationen aus High-Potential-Netzwerken, wie staatlichen Einrichtungen, Nachrichtendiensten
oder Großunternehmen zu stehlen. Wie die Forscher festgestellt haben, arbeitet das Rootkit komplett autonom und verbreitet sich selbstständig in den infizierten Netzwerken. Auch Rechner, die nicht direkt mit dem Internet verbunden sind, können von diesem Schädling befallen werden. Eine solche Software kann nach Einschätzung der G Data-Experten nur mit hohen Investitionen in Personal und Infrastruktur entwickelt werden. Die ausgefeilte Gestaltung von Uroburos weist nach Meinung der Forscher auf einen Geheimdienst als Urheber hin. Technische Details, wie die Dateinamen, die eingesetzte Verschlüsselung und das Verhalten der Schadsoftware legen die Vermutung nahe, dass Uroburos aus derselben Quelle stammen könnte, die bereits 2008 eine Spionage-Attacke gegen die USA durchgeführt hat. Damals kam eine Schadsoftware namens "Agent.BTZ" zum Einsatz, deren Ursprung in Russland vermutet wurde.
