Was sich hinter dem komplexen Rootkit Uroburos verbirgt hat das Sicherheitsunternehmen G Data analysiert. Dabei wird deutlich, dass es das Ziel der Malware ist, in große Netzwerke einzudringen und Daten zu stehlen. Wie G Data ermittelte ist die Malware gut getarnt als Rootkit unterwegs.
Die abgegriffenen Daten werden erst von der Software gesammelt und an einen anderen infizierten Computer gesendet bevor dieser die Informationen an die eigentlichen Autoren weiterleitet. Raffiniert ist die Nutzung einer Sicherheitslücke in einem ordnungsgemäß signierten Treiber durch die Uroburos Programmierer. Der dazu notwendige Entwicklungsaufwand deutet auf eine Regierung hin, die hinter dieser Cyberwaffe steht. Uroburos, auch als Turla bekannt, nutzt nach Erkenntnissen von Kaspersky den russischsprachigen Virus Agent.BTZ als Grundgerüst. Laut G Data ist die älteste Komponente von Uroburos aus dem Jahre 2011, was bedeutet, dass die Malware seit mindestens drei Jahren unentdeckt ihr Unwesen treibt. Nutzer, die eine Infektion vermuten, können sich an die Experten von G Data unter der E-Mailadresse intelligence@gdata.de wenden.
