Uroburos es un símbolo griego que muestra un animal serpentiforme engullendo su propia cola y el nombre de un spyware muy sofisticado que han detectado los expertos de G Data. Uroburos es un rootkit formado por dos archivos, un driver y un archivo de sistema cifrado. Este malware puede usarse para tomar el control del PC infectado, ejecutar cualquier código arbitrario y ocultar sus acciones en el sistema. Y, como alerta G Data, también puede robar datos y grabar el tráfico de datos de la red.
Al tener una estructura modular los atacantes pueden completar el malware con funciones adicionales.
Los expertos de G Data creen que podría provenir de los autores del ciberataque dirigido contra Estados Unidos en 2008, en aquella ocasión usando un malware llamado “Agent.BTZ”. Según ha comprobado la compañía, Uroburos comprueba los sistemas infectados para ver si dicho malware está ya instalado, en cuyo caso el rootkit permanece inactivo. Parece claro que los desarrolladores de estos dos programas son ruso parlantes.
Los expertos de G Data han comprobado que el driver más antiguo de este malware fue compilado en 2011, lo que indica que permanece activo desde entonces.
