Publié le: 03/03/2014 @ 18:08:01: Par Nic007 Dans "Sécurité"
G Data a découvert un code malveillant dont le design et le niveau de complexité laissent à penser qu'il est probablement l'œuvre de services secrets. Ce rootkit appelé Uruburos est destiné à dérober des informations confidentielles de grands réseaux. Plusieurs détails techniques, tels que le nom des fichiers, le cryptage, ou encore le comportement du programme, montrent que Uroburos provient d'une source russe, la même qui avait ciblé les Etats-Unis en 2008 avec le programme Agent.BTZ
Uroburos est dimensionné pour les grands réseaux tels que les administrations et les grandes entreprises. Le programme se diffuse de façon autonome et travaille en mode point à point. Les ordinateurs infectés communiquent ensemble via un réseau fermé. Le code n'a ainsi besoin que d'un seul ordinateur connecté à Internet pour se répandre dans le réseau.
Uroburos est dimensionné pour les grands réseaux tels que les administrations et les grandes entreprises. Le programme se diffuse de façon autonome et travaille en mode point à point. Les ordinateurs infectés communiquent ensemble via un réseau fermé. Le code n'a ainsi besoin que d'un seul ordinateur connecté à Internet pour se répandre dans le réseau.
Plus d'actualités dans cette catégorie