Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит в том, что он, помимо прочих шпионских функций, направлен на кражу финансовой информации пользователей зараженных компьютеров.
Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.
Наличие в Gauss функций банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия, говорится в релизе.
Обнаружение Gauss стало возможным благодаря наличию в нем ряда черт, объединяющих его со сложной вредоносной программой Flame, обнаруженной в мае.
Важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Flame.
Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, их география заражения серьезно разнится. Максимальное количество компьютеров, пораженных Flame, приходится на Иран, тогда как большинство жертв Gauss находится в Ливане.
Число зараженных также значительно отличается: по данным системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тысяч компьютеров, в то время как жертв Flame было всего около 700.
Gauss был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame.
Другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя. Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года.
Троянец Gauss может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.
Как сообщала газета ВЗГЛЯД, в середине июля «Лаборатория Касперского» и компания Seculert представили результаты исследования вредоносной программы Madi, предназначенной для совершения целенаправленных атак на ряд пользователей в ближневосточном регионе с целью кражи конфиденциальной информации.
Над серверами управленияMadi был установлен контроль экспертами «Лаборатории Касперского» и Seculert, что позволило определить более 800 жертв, находящихся в Иране, Израиле и ряде других стран мира, которые были подключены к командным серверам злоумышленников в течение последних восьми месяцев.
Основной целью атак были люди, имеющие отношение к разработке критически важных инфраструктурных проектов Ирана и Израиля, израильским финансовым организациям, студенты инженерных специальностей, а также различные правительственные структуры, действующие на территории Ближнего Востока.
В конце мая специалисты «Лаборатории Касперского» обнаружили новую вредоносную программу Flame, которая активно использовалалсь в ряде стран в качестве кибероружия и по сложности и функционалу превосходила все ранее известные виды угроз.
Напомним, предполагалось, что за серией кибернападений на ядерные объекты Ирана путем внедрения в их компьютерные системы сложного вируса, получившего впоследствии название «Стакснет», несут ответственность американские и израильские спецслужбы.
По ее данным, в 2007 году спецслужбы этих стран разработали сложный компьютерный вирус, способный выводить из строя системы управления центрифуг по обогащению урана.