Guide Antivirus / Antivirus / GData découvre un nouveau rootkit dangereux: Uroburos

Actualités

GData découvre un nouveau rootkit dangereux: Uroburos

le 04/03/2014 à 00:00:00

Chers internautes, ne vous méprenez pas, l’Uroburos n’est pas un nom donné à un dieu grec ou une référence greffée à une nouvelle maladie. Pour les connaisseurs, certes, ce terme est représenté par un serpent ou un dragon qui se mord la queue symbolisant l’éternel retour et la renaissance, mais pour G Data sa signification en est toute autre...

Récemment, ce précurseur de l’antivirus a détecté un code malveillant et assez complexe. Il a rapidement décidé de le baptiser « Uroburos » en raison du nom de code – Urobur()sGotyOu# – qui apparait à maintes reprises dans les fichiers de pilotes.


Qu’est-ce que l’Uroburos ?


Uroburos est un rootkit composé de deux fichiers. L’un est un pilote (.sys file) et l’autre un système de fichiers crypté (.dat file). Ce programme ‘autorise’ un cybercriminel à prendre le contrôle d’un poste infecté et d’y exécuter l’ensemble des tâches qu’il souhaite ; le tout en dissimulant sa présence. Par ailleurs, doté d’une structure modulaire, le programme peut être exploité à volonté et être utilisé, par le cybercriminel, à d’autres fins. Ainsi, au moment T, le vrai utilisateur du poste ne sera même pas au courant que le cybercriminel est en train de lui soustraire des données et/ou des fichiers… Difficilement identifiable, extrêmement discret et très flexible, G Data place Uroburos au sommet de l’échelle de dangerosité.


En quoi est-il dangereux ?


Au vu de la complexité et du design déployés dans Uroburos, G Data affirme que son développement est bien plus sophistiqué et plus coûteux qu’il n’y parait. La firme allemande émet ainsi comme hypothèse que seuls des experts, hautement qualifiés, en informatique se cachent derrière ce programme. Uroburos se base sur un fonctionnement autonome et en mode peer-to-peer. De manière plus précise, le programme n’a besoin de toucher qu’un seul poste connecté à Internet avant d’infecter toutes les autres machines du réseau. Dès lors, il peut accéder à tous les documents et autres données enregistrés sur chaque machine et les envoyer de manière filtrée vers le cyber-attaquant.
Selon G Data, ce genre de comportement est conçu pour une attaque au sein des grands réseaux tels que ceux des grandes entreprises, des autorités publiques ou des instituts de recherche. Actuellement, aucune attaque n’est encore recensée, mais la société reste à l’affut et décrypte les diverses méthodes qui peuvent être utilisées.


Un aspect de déjà vu ?


L’analyse des différents détails techniques comme le nom des fichiers, le cryptage ou la manière de fonctionner ne laisse pas indifférent. En effet, ils semblent similaires à ceux de la source russe originaire du programme ‘Agent.BTZ’ causant la cyberattaque contre les Etats Unis en 2008.


A quoi faut-il s’attendre ?


A terme de son enquête, G Data Software affirme que Uroburos est l’un des rootkits les plus élaborés qu’il n’ait jamais connu. Tout d’abord en raison de l’utilisation de deux fichiers distincts mais également en raison d’un agencement modulaire rendant difficile son analyse et la définition de ses véritables desseins. Il annonce également que l’équipe mobilisée derrière ce malware doit actuellement travailler dessus afin de développer des variantes encore plus avancées.
Afin d’être informé des différentes découvertes de G Data Software, suivez tous ses communiqués sur https://www.gdata.fr/


Laisser un commentaire pour l'article GData découvre un nouveau rootkit dangereux: Uroburos

Merci de rester correct et de respecter les différents intervenants.

Votre commentaire :
Nom :

Email :
Captcha :

Pas de commentaires

Soyez le premier à déposer un commentaire

A lire aussi

  • On a testé Avast Secure Browser

    Avast nous gratifie d'un nouvel outil de lutte contre la cybercriminalité, en l'occurrence un navigateur entièrement conçu pour apporter à ses utilisateurs un sentiment de...

  • ESET optimise la sécurité de vos...

    Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...

  • Nos conseils pour une rentrée...

    Il est déjà l’heure de ranger tout l’attirail des vacances : terminé le maillot de bain, l’appareil photo et les vêtements légers. Il faut...

  • Sécurité : les réflexes à...

    Vous les avez attendues tout l’année et elles sont enfin là : les vacances ! Vous allez enfin pouvoir oublier le travail et vous déconnecter de votre...

Sur le même thème

  • ESET optimise la sécurité de vos...

    Comme chaque année, le 3ème trimestre est celui des annonces. L’automne est synonyme de feuilles mortes mais du côté des logiciels c’est la...

  • G Data Internet Security 2015 : le...

    Comme chaque année, les éditeurs d’antivirus présentent la nouvelle version de leurs solutions de sécurité. G Data en fait évidemment partie et nous...

  • Symantec simplifie sa gamme...

    Symantec, éditeur d’antivirus connu pour ses logiciels Norton, a récemment dévoilé sa nouvelle gamme de produits. Le cheminement logique, pour cette nouvelle...

  • ESET dévoile sa gamme 2015 et met...

    ESET, le célèbre éditeur de solutions de sécurité, vient de présenter ses nouveaux produits pour l’année 2015. Au programme, on retrouve de...