SpazioGames Logo
Vai a Cultura POP
  • News
    News Recensioni Anteprime Rubriche Speciali Guide Prossime Uscite
  • Recensioni
    • Wilmot’s Warehouse | Recensione - Quando la memoria unisce e diverte Wilmot’s Warehouse
      9.0
    • Dino Path Trail | Recensione - Far West con i dinosauri Dino Path Trail | Recens...
      PC
      7.6
    • Gex Trilogy | Recensione - Invecchiati bene? Gex Trilogy | Recensione
      PS5 , XSX , SWITCH , PC
      7.0
    • Dune: Awakening | Recensione - Cura per i dettagli Dune: Awakening | Recens...
      PC
      8.3
    • Rematch | Recensione - Una nuova idea di calcio Rematch | Recensione
      PS5 , PC , XSX
      7.3
    Mostra tutti i giochi Mostra tutti i prodotti
  • Originals
  • Quiz
  • Forum
  • Social
      Youtube Facebook Twitter Threads Tiktok Twitch Instagram Telegram Feed
Vai a Cultura POP
Accedi a Xenforo

G Data: scoperto Uroburos, nuovo software spia dalla Russia

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di SamWolf

a cura di SamWolf

Pubblicato il 03/03/2014 alle 00:00

Gli esperti di sicurezza di G Data hanno scoperto e analizzato un sofisticatissimo e complesso spyware. Questo software è stato progettato per rubare informazioni segrete altamente sensibili su network di primaria importanza quali quelli di istituzioni governative, servizi di intelligence e gradi aziende. Il rootkit, chiamato “Uroburos”, lavora in modo autonomo e si diffonde da solo nelle reti infette. Perfino i computer che non sono direttamente connessi a Internet vengono attaccati da questo malware. G Data ritiene che sviluppare questo tipo di software richieda sostanziali investimenti sia in termini di personale che di infrastruttura. Il design e l’alto livello di complessità del malware lasciano presumere che sia stato sviluppato da dei servizi segreti. Basato su dettagli tecnici come nomi di file, crittazione, software behaviour, si sospetta che Uroburos possa provenire dalla stessa fonte che aveva già lanciato un cyber attacco contro gli Stati Uniti nel 2008. Il quell’occasione fu usato il malware chiamato “Agent.BTZ. G Data stima che questo spyware sia rimasto non identificato per almeno tre anni.Uroburos è un rootkit che consiste di due file – un “driver” e un “encrypted virtual file system”. Questo malware può essere usato per prendere il controllo dei PC infetti, eseguire qualsiasi programma sul computer e nascondere le proprie azioni sul sistema. Uroburos è anche in grado di rubare data e registrare il traffico di dati nella rete. La sua struttura modulare consente di potenziare il malware con funzioni addizionali. Grazie a questa flessibilità e modularità, G Data ritiene che questo rootkit sia molto avanzato e pericoloso.La complessità e il design di Uroburos dimostra che il malware è stato molto costoso da sviluppare. G Data ritiene che pertanto siano stati coinvolti sviluppatori molto esperti e capaci. Si può inoltre presumere che non siano stati coinvolti cyber criminali nel suo sviluppo, ma che dietro di esso ci siano dei servizi segreti. G Data ritiene inoltre che i programmatori abbiano sviluppato anche un rootkit ancora più avanzato che non è stato ancora scoperto.Uroburos è progettato per lavorare su grandi network di aziende, autorità pubbliche, organizzazioni e istituti di ricerca: il malware si diffonde automaticamente e lavora in modalità “peer-to-peer”, dove i computer infetti in un network chiuso comunicano direttamente l’uno con l’altro. Basta che vi sia anche solo un computer con accesso a Internet. I computer infetti spiano documenti o altri dati e li trasferiscono poi al PC dotato di connessione Internet dove tutti i dati vengono raccolti per poi essere trasferiti sul PC di chi ha condotto l’attacco. Uroburos supporta Microsoft Windows sia a 32 che 64 bit.Basandosi sulle sue caratteristiche tecniche, gli esperti di G Data hanno evidenziato una connessione tra Uroburos e il cyber attacco condotto negli Stati Uniti nel 2008 tanto da pensare che i responsabili siano gli stessi. In quell’occasione fu usato il malware chiamato “Agent.BTZ”. Uroburos controlla i sistemi infetti per vedere se il malware è già stato installato, nel cui caso non diventa attivo.G Data ha inoltre trovato indicazioni secondo le quali gli sviluppatori di entrambe i programmi malware parlano russo.L’analisi dimostra che chi sta conducendo questo attacco non prende di mira i normali utenti Internet. Gli sforzi profusi nello sviluppo di questo malware sono giustificati da obbiettivi molto più importanti come grandi aziende, istituzioni pubbliche, servizi segreti, organizzazioni e altri obbiettivi simili.Il rootkit Uroburos è il malware più avanzato che gli esperti di G Data abbiano mai analizzato.Il più vecchio driver che è stato trovato durante questa analisi risale al 2011. Questo dimostra che l’attacco è rimasto non individuato per ben tre anni.A oggi non è possibile determinare come Uroburos si sia inizialmente infiltrato nei grandi network. L’attacco si può attuare in diversi modi, per esempio attraverso phishing, infezioni di tipo drive-by o social engineering.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Articolo 1 di 5

PlayStation Plus, disponibili i giochi gratis di luglio 2025

Il mese di luglio inizia con 3 nuovi giochi gratis da riscattare per gli utenti iscritti a PlayStation Plus Essential: ecco la lista completa.

Immagine di PlayStation Plus, disponibili i giochi gratis di luglio 2025
Leggi questo articolo
Articolo 2 di 5

Scoppia il caso The Alters per l'IA generativa: 11 bit si scusa

Alcuni giocatori hanno notato chiari esempi di un utilizzo di IA generativa non dichiarata in The Alters: arrivano le scuse degli sviluppatori.

Immagine di Scoppia il caso The Alters per l'IA generativa: 11 bit si scusa
Leggi questo articolo
Articolo 3 di 5

Xbox Game Pass, disponibili da ora i primi giochi gratis di luglio

Su Xbox Game Pass sono ufficialmente disponibili i primi 2 giochi gratis di luglio 2025: c'è anche un grande ritorno per i fan di Tomb Raider.

Immagine di Xbox Game Pass, disponibili da ora i primi giochi gratis di luglio
Leggi questo articolo
Articolo 4 di 5

C'è un gioco gratis PS Plus di luglio che sta dando problemi

PS Plus luglio 2025: Diablo IV non si scarica per molti utenti, spunta un fastidioso errore legato alla beta. Leggi i dettagli.

Immagine di C'è un gioco gratis PS Plus di luglio che sta dando problemi
Leggi questo articolo
Articolo 5 di 5

Donkey Kong Bananza spacca, lo abbiamo provato!

Abbiamo passato tre ore in compagnia di Donkey Kong Bananza, il nuovo platform 3D di Nintendo in arrivo come seconda grande esclusiva di Switch 2.

Immagine di Donkey Kong Bananza spacca, lo abbiamo provato!
Leggi questo articolo
Advertisement

I più letti

  • #1
    Giochi PS5 in uscita: luglio 2025
  • #2
    Giochi Xbox in uscita: luglio 2025
  • #3
    Migliori sedie gaming - Luglio 2025
  • #4
    Migliori cuffie da gaming - Luglio 2025
  • #5
    Migliori tablet da gaming - Luglio 2025
Advertisement

Advertisement

Footer
SpazioGames Logo

Tutto sul mondo dei videogiochi. Troverai tantissime anteprime, recensioni, notizie dei giochi per tutte le console, PC, iPhone e Android.

 
Contatti
  • Redazione
  • Pubblicità
  • RSS
  • Collabora con noi
Legale
  • Privacy
  • Cookie
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay
  • CoinLabs

SpazioGames.it - Testata giornalistica registrata presso il Tribunale di Monza dal 22/02/2008 con autorizzazione n.1907. Iscrizione al ROC n. 24486. Direttore: Andrea Ferrario.

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 • REA: MI - 1729249 • Capitale Sociale - 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.