Gauss спонсировали госструктуры

Gauss спонсировали госструктуры

Большинство инфицированных Gauss компьютеров находятся в Ливане, Израиле и Пакистане.

«Лаборатория Касперского» подготовила отчет о новой вредоносной программе Gauss, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.

Изначально считалось, что Gauss был создан на базе другого известного вируса Flame, однако сейчас специалисты утверждают, что Gauss – это отдельный вид вредоносных программ. Впервые вирус был обнаружен в сентябре 2011 года, когда ему удалось заразить около 2500 компьютеров.

«Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством», - указывают авторы отчета.

По информации исследователей, Gauss инфицирует компьютеры на базе Windows и похищает историю просмотра web-страниц пользователей, а также финансовые учетные данные клиентов платежной системы PayPal, и таких финансовых учреждений, как Citibank, Bank of Beirut и Fransabank.

Подавляющее большинство инфицированных компьютеров находятся в Ливане. Жертвами нового вируса также стали ПК в Израиле, Палестине и в нескольких других странах Ближнего Востока.

Специалисты отмечают, что Gauss содержит отдельный зашифрованный код, который записывается на USB-накопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Далее вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если сопоставление не было найдено, вредонос удаляет себя, чтобы избежать обнаружения. 

В целом вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Модули нацелены на хищение CMOS- и BIOS-данных, информации о сетевых интерфейсах, доменах и дисках. Помимо этого, они также устанавливают плагины, которые отслеживают историю просмотра web-страниц пользователя и собирают пароли. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна.

С отчетом «Лаборатории Касперского» можно ознакомиться здесь.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться