روت کیت Uroburos: بداÙزار پیچیده ÛŒ جاسوسی
به تازگی Ù…Øققان امنیتی شرکت آلمانی٠G-DataØŒ قطعه کد بداÙزاری پیچیده ای را کش٠کرده اند Ú©Ù‡ قادر است اطلاعات Ù…Øرمانه ÛŒ یک قربانی را به سرقت ببرد Ùˆ هم چنین تراÙیک شبکه ÛŒ این قربانی را به دام بیاندازد.
این بداÙزار به نام٠Uroburos Ù…ÛŒ باشد، Ú©Ù‡ از نام٠باستانی٠اژدهایی گرÙته شده است Ú©Ù‡ دم خود را Ù…ÛŒ خورده است Ùˆ در بخشی از کد این بداÙزار رشته ای به صورت (Ur0bUr()sGotyOu#) وجود دارد.
Ù…Øققان ادعا کرده اند Ú©Ù‡ این بداÙزار دست Ú©Ù… برای مدت سه سال Ùعال بوده است Ùˆ این طور Ú©Ù‡ از کد آن پیداست توسط توسعه دهندگان روسی گسترش پیدا کرده است.
روت کیت UroburosØŒ به صورتی طراØÛŒ شده است Ú©Ù‡ Ù…ÛŒ تواند از رایانه ÛŒ قربانی اطلاعاتی را به سرقت ببرد، قادر است کنترل رایانه ÛŒ قربانی را به دست بگیرد Ùˆ هم چنین دستوراتی را در رایانه ÛŒ ÙˆÛŒ اجرا کند.
این روت کیت Ù…ÛŒ تواند برخی Ùعالیت های سامانه را مخÙÛŒ کند Ùˆ به استÙاده از ارتباط نظیر به نظیر در شبکه، ماشین های دیگر این شبکه را آلوده کند Ùˆ هم چنین اطلاعات Ùˆ داده های جمع آور ÛŒ شده را به سمت مهاجمان ارسال کند.
دو مولÙÙ‡ ÛŒ اصلی٠UroburosØŒ به صورت یک گرداننده Ùˆ یک پرونده ÛŒ سیستمی٠مجازی٠رمز شده Ù…ÛŒ باشند Ú©Ù‡ وظیÙÙ‡ دارند آشکار سازی این بداÙزار را سخت تر کنند.
این بداÙزار از دو پرونده ÛŒ سیستمی یکی به صورت NTFS Ùˆ دیگری به صورت FAT Ù…ÛŒ باشد Ú©Ù‡ هر دو در ماشین آلوده به صورت Ù…ØÙ„ÛŒ ذخیره Ù…ÛŒ شوند Ùˆ به عنوان « workspace» مهاجمین به کار Ù…ÛŒ روند.
مولÙÙ‡ ÛŒ گرداننده ÛŒ این بداÙزار برای رمزگشایی٠پرونده ÛŒ مجازی٠رمز شده مورد نیاز است Ùˆ سپس این پرونده به مخÙÛŒ سازی Ùعالیت های بداÙزار مشغول Ù…ÛŒ شود Ùˆ با تزریق برخی کتابخانه ها در رایانه ÛŒ قربانی به ایجاد کانال های ارتباطی Ú©Ù…Ú© Ù…ÛŒ کند.
به نظر Ù…ÛŒ رسد این بداÙزار اهدا٠مهمی را مدنظر داشته Ùˆ به مراکز دولتی Ùˆ موسسات تØقیقاتی٠و امنیتی Øمله کرده باشد، نسخه ای از این بداÙزار Ú©Ù‡ به دست تØلیل گران رسیده است در اسل Û²Û°Û±Û± کامپیال شده است Ú©Ù‡ نشان Ù…ÛŒ دهد این بداÙزار دست Ú©Ù… برای مدت سه سال است Ú©Ù‡ Ùعال Ù…ÛŒ باشد.
Uroburos بسیار پیچیده است Ùˆ Ù…ÛŒ تواند از روش های مختلÙÛŒ مانند اسپرÙیشینگ، Øملات مبتنی بر مهندسی اجتماعی، رسانه های Øمل پذیر Ùˆ گسترش از اینترنت Ùˆ شبکه ÛŒ Ù…Øلی، در رایانه ÛŒ قربانیان نصب شود.
منبع + +