Was steckt hinter Uroburos
Die abgegriffenen Daten werden erst von der Software gesammelt und an einen anderen infizierten Computer gesendet bevor dieser die Informationen an die eigentlichen Autoren weiterleitet. Raffiniert ist die Nutzung einer Sicherheitslücke in einem ordnungsgemäß signierten Treiber durch die Uroburos Programmierer. Der dazu notwendige Entwicklungsaufwand deutet auf eine Regierung hin, die hinter dieser Cyberwaffe steht. Uroburos, auch als Turla bekannt, nutzt nach Erkenntnissen von Kaspersky den russischsprachigen Virus Agent.BTZ als Grundgerüst. Laut G Data ist die älteste Komponente von Uroburos aus dem Jahre 2011, was bedeutet, dass die Malware seit mindestens drei Jahren unentdeckt ihr Unwesen treibt. Nutzer, die eine Infektion vermuten, können sich an die Experten von G Data unter der E-Mailadresse intelligence@gdata.de wenden.