News Uroburos: G Data entdeckt ausgefeilten Schädling

Fetter Fettsack · 1. März 2014

Mitarbeiter der SecurityLabs von G Data haben eine hochentwickelte Schadsoftware entdeckt. Sie sei durch ungewöhnliche „Komplexität, Flexibilität und Modularität“ aufgefallen. Dementsprechend liege es nahe, dass sie vor allem auf Ziele wie Behörden- und Konzernnetzwerke angesetzt worden sei.

Zur News: Uroburos: G Data entdeckt ausgefeilten Schädling

Helmpflicht · 1. März 2014

Inwiefern liegen denn tatsächlich die Sourcen von dem Programm vor? Oder nur das, was man durch deassembeln bekommt?

Und wie war das beim Agent.BTZ? Könnten sich da zB Amerikaner einfach dran bedient haben? Aus Russland zu zeigen, könnte ja auch einfach Ablenkungstaktik sein.

Edit:
Sofern es der Analyse dient, dass das Erstellungsdatum bekannt ist, dann wären die Entwickler bestimmt auf die Idee gekommen, auf dem Rechner, der kompiliert hat, die Uhr zu verstellen, oder?

Cpt.Yesterday · 1. März 2014

Selbst wenn diese Software aus dem Umfeld der russischen Geheimdienste stammt ...Hat jemand allen ernstes geglaubt die USA seien die einziegen, die an Cyberspionage Interesse haben?

In diesem Fall scheint die Software aber eher auf berechtigte Ziele ausgelegt zu anstatt der plumpen US-Schadsoftware die alles und jeden überwachen soll.

onetwoxx · 1. März 2014

Helmpflicht schrieb:
Und wie war das beim Agent.BTZ? Könnten sich da zB Amerikaner einfach dran bedient haben? Aus Russland zu zeigen, könnte ja auch einfach Ablenkungstaktik sein.

von was sollen die den bitte ablenken, beide Seiten spionieren sich doch seit Jahrzenhten aus und denen ist das auch bekannt

. Die Amis haben ihre eigene "Software" die brauchen sich nicht an dem Code bedienen, die haben ja eh schon aus ihren tollen Anti-Terror Gesetzen Vollzugriff auf die landeseigenen Firmen.

Genauso unnötig ist es das Erstelldatum zu manipulieren, was will man den damit schon groß verschleiern

frankx82 · 1. März 2014

Hmmm....
Im PDF steht was von Arbeitsgruppen = also auch in DE nutzbar :-)
Was aber spannend klingt:

- the usage of the same obfuscation key in Uroburos and Agent.BTZ
(1dM3uu4j7Fw4sjnbcwlDqet4m5Imnxl1pzxI6as80cbLnmz54cs5Ldn4ri3do5L6gs923HL34x2f
5cvd0fk6c1a0s)
- the usage of the same file name to store logs: winview.ocx
- Uroburos actually checks whether Agent.BTZ is already present on the attacked system,
before its installation. In case Agent.BTZ is installed, Uroburos will not be installed on the
system.
- the usage of Russian language in both codes

black90 · 1. März 2014

Glaubt irgend jemand dass die Hackerwelle nicht von Regierungen angetrieben wird?
Natürlich sieht auch der Ami sofort den Russen im Code.

Die heutige Zeit wird als die Zeit der Narren in die Geschichte eingehen.

syntax868 · 1. März 2014

black90 schrieb:
Natürlich sieht auch der Ami sofort den Russen im Code.

Ich dachte immer G Data ist aus Deutschland?

Rambo1202 · 1. März 2014

also wenn man nach der Dateigröße seine festplatte durchsucht erscheinen bei win7 ca. 7 Dateien mit der gleichen Größe :-)

Mich würde überhaupt nichts mehr verwundern
Größe laut PDF 210944

Schaut mal selber nach

zum Glück stimmen die Hash Werte nicht überein :-)

Singler · 1. März 2014

Wenn ich ein NSA-Agent wäre, würde ich sämtliche Kommentierungen im Code eines "Virusses" in einer Fremdsprache verfassen, damit, sollte er entdeckt werden, der Verdacht abgelenkt wird.

craine · 1. März 2014

Machs in deutsch und schreib "Made in Neuland" drunter

Bärbone · 1. März 2014

Da es sich um einen "Geheimdienst" handeln soll, dürfte die "Okkulte" (verborgene/geheime) Bezeichnung des Virus nicht einzig dessen symbolischer Natur entsprungen sein.

http://freimaurer-wiki.de/index.php/Ouroboros

norfen · 1. März 2014

Wie die Russen? Das sind doch die Guten! Die geben sogar dem Eddy Asyl.

Privak · 1. März 2014

Waaaahhh Skynet kommt waaaahhh

macten · 1. März 2014

Ach was, das ist die Arbeit von ganz normalen russischen Hackern und keinen Geheimdiensten. Muss auch nicht denken das die so dumm sind. Im Endeffekt rekrutieren die Geheimdienste auch nur solche Leute. Das Geld liegt darin hat den kleinen Mann um seine Kreditkartendaten zu berauben:

https://en.wikipedia.org/wiki/Blackhole_exploit_kit auch modular

Hansdampf12345 · 1. März 2014

Rambo1202 schrieb:
also wenn man nach der Dateigröße seine festplatte durchsucht erscheinen bei win7 ca. 7 Dateien mit der gleichen Größe :-)[...]

Naja, bei sicherlich 500.000+ Dateien auf einem normalen PC-System findet man in dem Größenbereich immer gleich große Dateien. Das ist jetzt nicht wirklich verwunderlich.

Forum-Fraggle · 1. März 2014

craine schrieb:
Machs in deutsch und schreib "Made in Neuland" drunter

Es sollte schon eine glaubwürdiger Verschleierungsursprung sein

Fetter Fettsack · 1. März 2014

Definitely not made in Neuland^^

nato44 · 1. März 2014

Da hat wohl einer vom Geheimdienst wohl zu viel Resident Evil 5 gespielt

Schreckenstein · 1. März 2014

Ich frage mich eher, wieviele Spyware die Antivirenhersteller gar nicht entdecken DÜRFEN weil entsprechende Vereinbarungen existieren.

iN00B · 1. März 2014

Wieviele von den Dingern gegenwärtig rumschwirren erfahren wir in 5-6 Jahren. Heute erfahren wir nur was rumschwirrte bevor jemand auf die Idee kam das Wort Cyberkrieg durch die Medien zu prügeln. Return to sender and boooom. Danke? Bitte!
Die Meldungen werden schon noch kommen ala: Geheimdienst XYZ infiziert sich selbst und legt halbes Internet lahm.

News Uroburos: G Data entdeckt ausgefeilten Schädling

Fleet Admiral

Lieutenant

Cpt.Yesterday

Gast

Admiral

Lt. Junior Grade

black90

Gast

Lt. Junior Grade

Cadet 1st Year

Lt. Commander

Lt. Junior Grade

Cadet 4th Year

Lt. Commander

Lt. Junior Grade

macten

Gast

Commodore

Commodore

Fleet Admiral

Lieutenant

Schreckenstein

Gast

iN00B

Gast

Ähnliche Themen