Uroburos (du nom du serpent se mordant la queue dans la mythologie grecque) est un rootkit repéré par G Data, capable de dérober les informations confidentielles de grands réseaux et en activité depuis plus de 3 ans. Son niveau de complexité nécessite un important investissement humain et laisse à penser qu’il est surement l’œuvre de services secrets. Plusieurs détails techniques montrent qu’il provient d’une source russe ayant déjà mené une cyberattaque contre les USA en 2008.
Uroburos travaille en autonomie dans les réseaux qu’il infecte. Il prend le contrôle des machines infectées et exécute n’importe quel programme en toute discrétion. Il peut aussi voler des données et interrompre le trafic de données sur le réseau. Son niveau de dangerosité est extrêmement élevé.
La complexité et le design du rootkit nécessitent un développement coûteux et sophistiqué. Ses auteurs ne peuvent vraisemblablement pas être des cybercriminels mais plutôt des services secrets. Le malware est conçu pour pénétrer les grands réseaux (administrations, entreprises, services de renseignements…) par le biais d’un seul ordinateur infecté. Les particuliers ne sont pas ciblés par Uroburos.
C’est hier que G Data annonçait sa découverte et précise qu’ « à l’heure actuelle, les moyens utilisés par les attaquant pour infecter leurs cibles avec Uroburos ne sont pas définis. De nombreuses méthodes restent possibles, telles que l’hameçonnage, l’infection dite ‘Drive-by-download’ ou encore l’attaque par ingénierie sociale. »
Consultez l’analyse complète d’Uroburos.