Lo expertos de GData han descubierto un rootkit muy avanzado: «Uroburos«.
Según sus analistas es un spyware altamente sofisticado y complejo diseñado para robar información confidencial de los sistemas.
¿Qué lo hace tan avanzado? Por lo que dicen sus descubridores es capaz de propagarse por las redes infectadas de forma autónoma e incluso ataca equipos que no están conectados a Internet (siempre que estén en la red, lo que a nivel empresarial es algo normal). Pero no queda ahí la cosa Uroburos incluye un malware para tomar el control del equipo, ejecutar cualquier código arbitrario y ocultar sus acciones en el sistema, robando datos y grabando el tráfico de datos de la red.
Aunque los análisis parecen indicar que los atacantes inicialmente no están interesados en internautas ordinarios, no quiere decir que esta manera de actuar cambie. Por ahora, parece que persiguen información sensible y nunca de internautas comunes, como grandes empresas, estados, servicios secretos o similares.
El tema es altamente preocupante ya que detrás no parecen estar ciberdelincuentes comunes (que ya de por sí son peligrosos).
Y como parece siendo habitual, llevan operando a sus anchas tres añitos.
Por cierto, el rootkit afectaría a equipos Windows de 32 y 64 bits
¿Cómo se distribuye?
Por ahora, no ha sido posible determinar cómo se infiltra Uroburos en una red y las formas pudieran ser entre otras: phising, infecciones drive-by (por descarga en la navegación) o ingeniería social en sistemas (cuidado con el uso de las passwords).
Hasta tiene logotipo. G Data le ha puesto el nombre de Uroburos (un símbolo griego que muestra un animal serpentiforme engullendo su propia cola) al encontrarlo en el código fuente.
