El malware infecta redes desde 2011 y roba información silenciosamente, está relacionado con el ataque Agent.btz, que afectó a la milicia de los Estados Unidos.

Uroburos es un rootkit avanzado que ha infectado redes desde 2011 y roba información silenciosamente después de instalar redes P2P (peer to peer) en los equipos de sus víctimas.

El malware es modular, muestra una complejidad inusual y es sospechosamente discreto. Es casi seguro que fue programado en Rusia (por referencias en el código). Comprueba que los objetivos contengan el virus para dispositivos USB llamado Agent.btz (Buckshot Yankee), un gusano casi olvidado que traspasó exitosamente los firewalls de la milicia de los Estados Unidos en 2008. Si el malware localiza el virus, no se activa.

De acuerdo a la firma de seguridad alemana G Data, que investiga el nuevo malware, los últimos acontecimientos revelan que Agent.btz es, seguramente, de origen ruso.

"El comportamiento del malware es una típica propagación en las redes de grandes compañías o de autoridades públicas. Los atacantes esperan que sus objetivos tengan computadoras separadas de la red y usan esta técnica como un medio para alcanzar sus objetivos", dijo por adelantado G Data, antes de revelar un análisis más detallado. "De acuerdo a todos los indicios recolectados por el análisis del malware y por la investigación, estamos seguros de que los ataques realizados con Uroburos no están dirigidos a usuarios indistintos, sino a empresas de alto perfil, estados nación, agencias de inteligencia y objetivos similares".

De acuerdo a datos compilados desde 2011, su modo de infección sigue siendo un misterio. 

El nombre de Uroburos (o Ouroboros) proviene de una cadena de caracteres encontrada en el malware y hace referencia a un símbolo egipcio antiguo de una serpiente devorando su propia cola.