Анастасия Иванова

Анастасия ИвановаGauss - шпионский вирус с Ближнего Востока

На Ближнем Востоке специалистами «Лаборатории Касперского» обнаружен вирус, который эксперты отнесли к классу кибероружия. Основная особенность нового червя - кража финансовой информации пользователей зараженных компьютеров.

 

Вирус под названием Gauss был обнаружен в июне 2012 года. Его создатели, которые пока остаются неизвестными, назвали основной шпионский модуль червя в честь известного немецкого математика Иоганна Карла Фридриха Гаусса.

 

Первые случаи заражения вирусом Gauss относятся к сентябрю 2011 года. Его обнаружила компания «Касперский» в ходе операции по выявлению киберугроз госбезопасности, инициированной Международным союзом электросвязи (ITU), благодаря наличию ряда общих черт с вирусами Stuxnet и Flame.

 

 

Gauss ориентирован на кражу финансовой информации: паролей, данных банковского счета. Вирус может отслеживать электронную почту зараженного компьютера и активность пользователя в социальных сетях, красть пароли с интернет-браузеров. Так же червь способен собирать детальную информацию о зараженном компьютере: подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS.

 

Наиболее пострадавшими странами стали Израиль, Ливан и Египет. Вирус Gauss собирал конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью так же являлись клиенты Citibank и пользователи электронной платежной системы PayPal.

 

Командные сервера Gauss прекратили свою работу только в июле текущего года.

Комментарии