News Uroburos: G Data entdeckt ausgefeilten Schädling

[Fetter Fettsack]

Mitarbeiter der SecurityLabs von G Data haben eine hochentwickelte Schadsoftware entdeckt. Sie sei durch ungewöhnliche „Komplexität, Flexibilität und Modularität“ aufgefallen. Dementsprechend liege es nahe, dass sie vor allem auf Ziele wie Behörden- und Konzernnetzwerke angesetzt worden sei.

Zur News: Uroburos: G Data entdeckt ausgefeilten Schädling

 

[Helmpflicht]

Inwiefern liegen denn tatsächlich die Sourcen von dem Programm vor? Oder nur das, was man durch deassembeln bekommt?

Und wie war das beim Agent.BTZ? Könnten sich da zB Amerikaner einfach dran bedient haben? Aus Russland zu zeigen, könnte ja auch einfach Ablenkungstaktik sein.

Edit:
Sofern es der Analyse dient, dass das Erstellungsdatum bekannt ist, dann wären die Entwickler bestimmt auf die Idee gekommen, auf dem Rechner, der kompiliert hat, die Uhr zu verstellen, oder?

 

[Cpt.Yesterday]

Selbst wenn diese Software aus dem Umfeld der russischen Geheimdienste stammt ...Hat jemand allen ernstes geglaubt die USA seien die einziegen, die an Cyberspionage Interesse haben?

In diesem Fall scheint die Software aber eher auf berechtigte Ziele ausgelegt zu anstatt der plumpen US-Schadsoftware die alles und jeden überwachen soll.

 

[onetwoxx]

Und wie war das beim Agent.BTZ? Könnten sich da zB Amerikaner einfach dran bedient haben? Aus Russland zu zeigen, könnte ja auch einfach Ablenkungstaktik sein.

von was sollen die den bitte ablenken, beide Seiten spionieren sich doch seit Jahrzenhten aus und denen ist das auch bekannt . Die Amis haben ihre eigene "Software" die brauchen sich nicht an dem Code bedienen, die haben ja eh schon aus ihren tollen Anti-Terror Gesetzen Vollzugriff auf die landeseigenen Firmen.

Genauso unnötig ist es das Erstelldatum zu manipulieren, was will man den damit schon groß verschleiern

 

[frankx82]

Hmmm....
Im PDF steht was von Arbeitsgruppen = also auch in DE nutzbar :-)
Was aber spannend klingt:

- the usage of the same obfuscation key in Uroburos and Agent.BTZ
(1dM3uu4j7Fw4sjnbcwlDqet4m5Imnxl1pzxI6as80cbLnmz54cs5Ldn4ri3do5L6gs923HL34x2f
5cvd0fk6c1a0s)
- the usage of the same file name to store logs: winview.ocx
- Uroburos actually checks whether Agent.BTZ is already present on the attacked system,
before its installation. In case Agent.BTZ is installed, Uroburos will not be installed on the
system.
- the usage of Russian language in both codes

 

[black90]

Glaubt irgend jemand dass die Hackerwelle nicht von Regierungen angetrieben wird?
Natürlich sieht auch der Ami sofort den Russen im Code.

Die heutige Zeit wird als die Zeit der Narren in die Geschichte eingehen.

 

[syntax868]

Natürlich sieht auch der Ami sofort den Russen im Code.

Ich dachte immer G Data ist aus Deutschland?

 

[Rambo1202]

also wenn man nach der Dateigröße seine festplatte durchsucht erscheinen bei win7 ca. 7 Dateien mit der gleichen Größe :-)

Mich würde überhaupt nichts mehr verwundern
Größe laut PDF 210944

Schaut mal selber nach
zum Glück stimmen die Hash Werte nicht überein :-)

 

[Singler]

Wenn ich ein NSA-Agent wäre, würde ich sämtliche Kommentierungen im Code eines "Virusses" in einer Fremdsprache verfassen, damit, sollte er entdeckt werden, der Verdacht abgelenkt wird.

 

[craine]

Machs in deutsch und schreib "Made in Neuland" drunter

 

[Bärbone]

Da es sich um einen "Geheimdienst" handeln soll, dürfte die "Okkulte" (verborgene/geheime) Bezeichnung des Virus nicht einzig dessen symbolischer Natur entsprungen sein.

http://freimaurer-wiki.de/index.php/Ouroboros

 

[norfen]

Wie die Russen? Das sind doch die Guten! Die geben sogar dem Eddy Asyl.

 

[Privak]

Waaaahhh Skynet kommt waaaahhh

 

[macten]

Ach was, das ist die Arbeit von ganz normalen russischen Hackern und keinen Geheimdiensten. Muss auch nicht denken das die so dumm sind. Im Endeffekt rekrutieren die Geheimdienste auch nur solche Leute. Das Geld liegt darin hat den kleinen Mann um seine Kreditkartendaten zu berauben:

https://en.wikipedia.org/wiki/Blackhole_exploit_kit auch modular

 

[Hansdampf12345]

also wenn man nach der Dateigröße seine festplatte durchsucht erscheinen bei win7 ca. 7 Dateien mit der gleichen Größe :-)[...]

Naja, bei sicherlich 500.000+ Dateien auf einem normalen PC-System findet man in dem Größenbereich immer gleich große Dateien. Das ist jetzt nicht wirklich verwunderlich.

 

[Forum-Fraggle]

Machs in deutsch und schreib "Made in Neuland" drunter

Es sollte schon eine glaubwürdiger Verschleierungsursprung sein

 

[Fetter Fettsack]

Definitely not made in Neuland^^

 

[nato44]

Da hat wohl einer vom Geheimdienst wohl zu viel Resident Evil 5 gespielt

 

[Schreckenstein]

Ich frage mich eher, wieviele Spyware die Antivirenhersteller gar nicht entdecken DÜRFEN weil entsprechende Vereinbarungen existieren.

 

[iN00B]

Wieviele von den Dingern gegenwärtig rumschwirren erfahren wir in 5-6 Jahren. Heute erfahren wir nur was rumschwirrte bevor jemand auf die Idee kam das Wort Cyberkrieg durch die Medien zu prügeln. Return to sender and boooom. Danke? Bitte!
Die Meldungen werden schon noch kommen ala: Geheimdienst XYZ infiziert sich selbst und legt halbes Internet lahm.