Создание Gauss спонсировали государственные структуры

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 14 авг 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Большинство инфицированных Gauss компьютеров находятся в Ливане, Израиле и Пакистане.

    «Лаборатория Касперского» подготовила отчет о новой вредоносной программе Gauss, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.

    Изначально считалось, что Gauss был создан на базе другого известного вируса Flame, однако сейчас специалисты утверждают, что Gauss – это отдельный вид вредоносных программ. Впервые вирус был обнаружен в сентябре 2011 года, когда ему удалось заразить около 2500 компьютеров.

    «Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством», - указывают авторы отчета.

    По информации исследователей, Gauss инфицирует компьютеры на базе Windows и похищает историю просмотра web-страниц пользователей, а также финансовые учетные данные клиентов платежной системы PayPal, и таких финансовых учреждений, как Citibank, Bank of Beirut и Fransabank.

    Подавляющее большинство инфицированных компьютеров находятся в Ливане. Жертвами нового вируса также стали ПК в Израиле, Палестине и в нескольких других странах Ближнего Востока.

    [​IMG]

    Специалисты отмечают, что Gauss содержит отдельный зашифрованный код, который записывается на USB-наккопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Далее вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если сопоставление не было найдено, вредонос удаляет себя, чтобы избежать обнаружения.

    В целом вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Модули нацелены на хищение CMOS- и BIOS-данных, информации о сетевых интерфейсах, доменах и дисках. Помимо этого, они также устанавливают плагины, которые отслеживают историю просмотра web-страниц пользователя и собирают пароли. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей