俄羅斯間諜軟件正在尋找軍事數據

德國 G Data 專家發現了一種可能源自俄羅斯的高度先進的病毒，旨在從美國政府組織的計算機中竊取機密數據。 這次攻擊似乎是六年前入侵的延續——五角大樓花了 14 個月的時間來清理其網絡。

2008 年，針對美國的最大網絡攻擊之一曝光。 該行動始於某人“離開”國防部停車場的 USB 驅動器。 媒體包含惡意軟件​​ Agent.btz，它感染了美國軍事網絡，並能夠在受攻擊的機器上打開後門，然後通過它們洩漏數據。

AG Data 的專家現在發現了一種新的、更高級的病毒，並表示該惡意軟件可能在過去三年中一直活躍。 間諜軟件的代碼包括名稱 Uroburos，它來自古希臘符號，描繪了一條龍咬住自己的尾巴，指的是自我反省、複雜性。 然而，這個名字出現在生化危機電影和視頻遊戲系列中，它的創造者想要用來改變世界力量平衡的病毒的名字。

極其複雜的程序代碼、俄語的使用，以及在仍有 Agent.btz 的計算機上沒有激活《奧羅布羅斯》的事實，都表明這是一次旨在清除軍事網絡獲取信息的精心組織的行動。 該病毒有可能從未直接連接到 Internet 的計算機中洩漏數據。 為此，它在網絡中建立自己的通信通道，然後將數據從沒有在線連接的機器傳輸到連接到萬維網的機器。 更重要的是，在大型網絡中，很難找出哪台在線計算機正在從未連接到萬維網的工作站竊取數據，然後將其轉發給惡意軟件的創建者。

就其 IT 架構而言，Uroburos 是一個所謂的 rootkit，它由兩個文件創建，一個驅動程序和一個虛擬文件系統。 Rootkit 可以控制受感染的計算機、執行命令和隱藏系統進程。 由於其模塊化設計，它可以隨時更新新功能，這使得它非常危險。 驅動程序文件的編程風格複雜且隱蔽，難以識別。 AG Data 的專家強調，創建這樣的惡意軟件需要認真的開發團隊和知識，這也使得它很可能是有針對性的攻擊。 驅動程序和虛擬文件系統在惡意代碼中分離的事實也意味著只有兩者都有可分析的rootkit框架，這使得Uroburos很難被檢測到。 有關有害生物技術操作的更多信息 a 匈牙利 G Data 殺毒網站 可讀。