Меню

Укр Рус

Экспертам по компьютерной безопасности удалось расшифровали код вируса Uroborus.

Экспертам по компьютерной безопасности удалось расшифровали код вируса Uroborus.
20.08.2014
61661

Нашумевший компьютерный вирус, который способен "сливать" секретную информацию и осуществлять точечные атаки на телекоммуникационные узлы правительственной сети, был создан в России. Об этом сообщил ТСН.ua в эксклюзивном комментарии Олег Сыч, технический директор Антивирусной Лаборатории Zillya!.

О самом вирусе Uroborus эксперты предупреждали еще во время аннексии Крыма в марте. Вирус является троянцем и позволяет парализовать передачу данных, удалять документацию и может предоставить полный доступ к атакованной системе, поставив под угрозу обороноспособность государства. Стоит оговорить, что вирус назван в честь сакрального символа, змеи Уробороса пожирающей свой хвост, именно это название встречается в самом коде вируса и названиях файлов.

Но после скандала, который был вызван публикацией в Financial Times, где говорилось о заражении компьютеров Кабинета министров Украины вирусом Uroborus, о нем вспомнили вновь. Но даже после опровержения в Госспецсвязи информации об угрозе, интерес общественности к причастности России к разработке и использованию вируса остался довольно высоким. Сотрудники украинской антивирусной лаборатории Zillya! провели свое расследования кода вируса Uroborus и пришли к выводу, что следы все же ведут в Россию.  

"Сказать со 100% вероятностью, что троянец был создан именно русскими – нельзя. Но, есть несколько наводящих на эту мысль фактов", - заявляют в лаборатории.  Свидетельством этому выступают фрагменты кода, которые содержат в себе и другие "следы" оставленными разработчиками вируса. Так, программисты делали ошибки в английском языке и использовали формулировки более похожие на "русский английский". Одного из разработчиков вируса зовут Влад, а часовой пояс, который фигурирует в данных о компиляции программы, указан в виде UTC+4, что совпадает с часовым поясом Москвы, при этом вирус был написан на заказ и в рабочем порядке.

"Из полусотни образцов Uroborus и его плагинов ни один не был скомпилирован в выходные дни: субботу или воскресенье! Программисты работали над вирусом все время исключительно в рабочие дни с понедельника по пятницу". А период "сборки" готовых элементов кода зачастую припадает на вечер пятницы - традиционное время для любых сложных проектов, которые разрабатываются в команде программистов.   И хотя эксперты все же не могут доказать причастность спецслужб России к созданию Uroborus, они уверяют, что "угроза имеет русские корни и была сделана на заказ для точечных атак. И это  не подлежит сомнению"

Вам сподобалась стаття?

Так
ні

Надішліть нам свої зауваження

Будемо раді конструктивній дискусії
Так

Підпишіться на розсилку "Все про кіберзахист"

Будем рады конструктивной дискуссии