A kiváló vírusvédelmi megoldásairól jól ismert német G Data Security szerint az orosz kormány kártevőket fejleszt, és ők állnak a viszonylag friss Uroburos nevű malware mögött is. A bizonyítékok között a kártevő komplexitását, a cirill betűket, fájlneveket, titkosításra használt kulcsokat és a malware viselkedését hozták fel.
Az Uroburos ráadásul egy meglehetősen veszélyes korábbi kártevőt is keres: amennyiben az Agent.BTZ már rajta van valakinek a gépén, akkor inaktív marad. Az Agent.BTZ 2008-ban nagyon súlyos problémákat okozott a Pentagonnak. Az Uroburos a fertőzött gépeken nem csak végrehajtja a szükséges utasításokat, de elrejti a rendszer aktivitását is. Mivel a kártevő moduláris és rugalmas, ezért gyakorlatilag bármikor módosítható, "javítható".
A G Data szerint a kártevő nagyon komplex, úgy tervezték, hogy észrevehetetlen és azonosíthatatlan legyen, eközben hatékonyan lopjon fájlokat és figyelje a hálózati forgalmat. A szakértők alig találkoztak ettől fejlettebb malware-rel, amely egyébként 2011-ből származik, és minden fajta Windows-alapú rendszert támad. Az Uroburos még a netkapcsolat nélküli, hálózatba kötött gépekről is össze tud lopni minden adatot, majd észrevétlenül visszajuttatni a gazdájának, ha egy PC-n internetre akad. Ezzel a nagy cégek effajta óvintézkedését is megkerülik.
A kormányok malware-fejlesztését- és terjesztését egyébként több másik szakértő cég is állítja, köztük az F-Secure.
Fotó: Getty Images
