Russland-Trojaner Uroburos liest Netzwerke aus

Der wohl gefährlichste Trojaner der letzten Jahre hört auf die Namen Uroburos oder Russland-Trojaner. Die Schadsoftware ist darauf ausgelegt, in großem Maße Daten zu stehlen. Vor allem seine Tarnung macht es Experten schwer, ihn aufzudecken; Antivirus-Programme haben ebenfalls keine Chance gegen den Trojaner, der aus Russland zu kommen scheint. Dennoch gibt es Hoffnung für Privatanwender.

Kabel Anschluss
Der Russland Trojaner verbreitet sich autark über ein Netzwerk. (Bild: kubais/fotolia)

Uroburos ist weniger ein klassischer Virus als ein hochkomplexes Rootkit. Als Rootkit bezeichnen Experten eine Schadsoftware, die sich nicht nur oberflächlich in das heimische System zeckt, sondern einen tiefschürfenden Eingriff vornimmt. Beim aktuell vorliegenden Trojaner handelt es sich um zwei Dateien. Auf der einen Seite sorgt der Treiber dafür, dass die eigentliche Software nicht gefunden wird. Die eigentliche Spionage-Software arbeitet im Anschluss in einer verschlüsselten Datei und schöpft kontinuierlich Daten des infizierten Rechners ab.

Tiefer Eingriff ins Betriebssystem

Besonders tückisch wird Uroburos durch eine Fähigkeit, die auf die Vernetzung zurückzuführen ist. Der Trojaner benötigt keine aktive Internetverbindung, um Schaden anzurichten. Stattdessen genügt es, wenn nur ein Computer aus dem Netzwerk des Schädlings mit dem Internet verbunden ist. Möglich macht dies die Peer-2-Peer-Technik, die auch beim Austausch von Daten zum Einsatz kommt. Nach der ungewollten Installation hat der Trojaner kontinuierlich Zugriff auf den Datenverkehr und kann so auch sensible Daten mit Leichtigkeit erhalten. Durch die Vernetzung hält ihn auch eine Kappung des Internetkabels nicht auf. Allerdings gilt das nur, wenn sich viele Rechner in einem Netzwerk befinden, wie es in großen Firmen der Fall ist.

Hierbei zeigt sich auf das Einsatzgebiet von Uroborus. Der Schädling hat es nicht auf Privatrechner abgesehen, sondern fischt Daten großer Firmen ab. Als privater Anwender kann man sich deshalb weniger Sorgen machen als ein großes Unternehmen. „Beim Uroburos-Rootkit handelt es sich um das fortschrittlichste Stück Schadsoftware, das wir je in diesem Umfeld analysiert haben“, sagt Ralf Benzmüller, Sicherheitsexperte, gegenüber dem „Stern“. Der Trojaner kann weiterhin durch optionale Module erweitert werden. Dadurch stehen neue Einsatzgebiete und Gefahren jederzeit bereit. Infiziert sich ein Rechner im Netzwerk mit der bösartigen Software, kann er autark alle anderen verbundenen PCs mit dem Trojaner versorgen. Eine schnelle Verbreitung und unzählige abgefangene Daten sind das Resultat.

Vorgänger von Uroborus sorgte für Probleme

Da die Signatur des neuartigen Trojaners stark einer bereits bekannten Schadsoftware ähnelt (siehe Agent.BTZ) gehen Experten davon aus, dass Uroburos aus Russland kommt. Weiterhin fanden sich Hinweise auf eine russische Kommunikation. Der Schädling Agent.BTZ befiel im Jahr 2008 das Pentagon. Experten benötigten Monate, um alle Rechner von der Schadsoftware zu befreien. Uroburos geht noch einen Schritt weiter und erweitert den Funktionsumfang von Agent.BTZ. Doch gerade wegen des großen Aufwands der Cyberkriminellen ist zu erwarten, dass sich Privatanwender keine Sorgen machen müssen. Regierungen und Großunternehmen sollten sich jedoch so schnell wie möglich professionellen Rat besorgen, um gegen Uroborus vorzugehen.

Das Wichtigste in Kürze

  • Uroborus ist ein Trojaner, der Netzwerke befällt
  • er ist von Firewalls und Antivirus-Programmen nicht auffindbar
  • der Trojaner scheint aus Russland zu stammen
  • im Fokus der Hacker stehen Regierungen und Großunternehmen
  • Privatanwender brauchen sich keine Sorgen machen

One thought on “Russland-Trojaner Uroburos liest Netzwerke aus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert