Rússneskur njósnaforrit er að leita að hergögnum
Þýskir G Data sérfræðingar hafa uppgötvað mjög háþróaða vírus, væntanlega af rússneskum uppruna, sem miðar að því að stela trúnaðargögnum úr tölvum í bandarískum ríkisstofnunum. Árásin virðist vera framhald afgangsins fyrir sex árum - það tók Pentagon 14 mánuði að hreinsa net sitt.
Árið 2008 leit dagsins ljós ein stærsta netárás á Bandaríkin. Aðgerðin byrjaði með því að einhver „yfirgaf“ USB drif á bílastæði varnarmálaráðuneytisins. Fjölmiðlar innihéldu spilliforritið Agent.btz, sem smitaði bandaríska hernetið og gat opnað afturhurðir á vélunum sem ráðist var á og síðan lekið gögnum í gegnum þær.
Sérfræðingar AG Data hafa nú fundið nýja, enn fullkomnari vírus og segja að spilliforritið hafi verið virkt undanfarin þrjú ár. Kóðinn um njósnahugbúnaðinn inniheldur nafnið Uroburos, sem kemur frá forngrísku tákni og sýnir drekann bíta í skottið á sér og vísar til sjálfspeglunar, flækjustigs. Nafnið birtist þó í Resident Evil kvikmynda- og tölvuleikjaseríunni, heiti vírus sem höfundar hennar vilja nota til að breyta valdahlutföllum í heiminum.
Gífurlega flókinn forritakóði, notkun rússnesku tungumálsins og sú staðreynd að Uroburos er ekki virkjað á tölvum sem enn eru með Agent.btz bendir allt til þess að það sé vel skipulögð aðgerð sem miði að því að fjarlægja hernaðarnet. Veiran getur lekið gögnum úr tölvum sem ekki eru beintengdar internetinu. Til að gera þetta byggir það sínar eigin samskiptaleiðir í netkerfunum og sendir síðan gögnin frá vélum sem ekki hafa nettengingu til þeirra sem tengjast veraldarvefnum. Það sem gerir þetta enn meira er að í stóru neti er ákaflega erfitt að greina hvaða tölvu á netinu er sú sem stelur gögnum frá vinnustöð sem er ekki tengd veraldarvefnum og áframsendir þau síðan til höfunda malware.
Hvað varðar upplýsingatækni arkitektúr er Uroburos svokallað rootkit, sem er búið til úr tveimur skrám, rekli og sýndar skráakerfi. Rótarbúnaður getur tekið stjórn á sýktri tölvu, framkvæmt skipanir og falið kerfisferli. Þökk sé mátlegri hönnun er hægt að uppfæra það hvenær sem er með nýjum eiginleikum, sem gerir það mjög hættulegt. Forritunarstíll ökumannaskrárinnar er flókinn og næði og gerir það erfitt að bera kennsl á. Sérfræðingar hjá AG Data leggja áherslu á að til að búa til slíka spilliforrit þarf alvarlegt þróunarteymi og þekkingu, sem gerir það einnig líklegt að um markvissa árás sé að ræða. Sú staðreynd að bílstjórinn og sýndarskrákerfið eru aðskilin í illgjarnan kóða þýðir líka að aðeins eignir beggja geta greint rótarrammann, sem gerir það mjög erfitt að greina Uroburos. Nánari upplýsingar um tæknilegan rekstur meindýra a G Gagnavarnavefur í Ungverjalandi læsilegur.
