Software > Stiri IT Software

Trojan-Spy Gauss

(1/1)

Pamico:
Trojan-Spy Gauss



Specialistii de la Kaspersky Lab anunta descoperirea unui nou virus. "Trojan-Spy.Win32.Gauss" numindu-se noua descoperire a celor de la Kaspersky, este virus care momentan ataca utilizatorii din Orientul Mijlociu. "Gauss" este un instrument de spionaj cibernetic, finantat de un stat si seamana izbitor de mult cu mai cunoscutul Flame, atat ca design, cat si la nivel de cod, a spus Alexander Gostev, Chief Security Expert la Kaspersky Lab.

Gauss (denumirea fiind data dupa matematicianul Johann Carl Friedrich Gaus) a fost descoperit de cei de la Kaspersky Lab prin identificarea unor asemanari izbitoare cu You are not allowed to view links. Register or Login. S-au gasit multe elemente comune, de la structurile modulelor componente, codurile de criptare si pana la caile de comunicare cu serverele de pe care acesta este controlat. Spre deosebire de You are not allowed to view links. Register or Login si Flame, noul malware Gauss a fost conceput pentru a fura parole introduse in browsere, date de autentificare ale conturilor de online banking, cookie-uri, istoricul navigarilor si altor date cu caracter personal de pe calculatoarele infectate.

Gauss a fost identificat in iunie 2012, ca urmare a informatiilor stranse in timpul analizei isi cercetarii realizate asupra virusul Flame de Uniunea Internationala a Telecomunicatiilor (ITU) imediat dupa descoperirea Flame. Momentan Gauss se afla in stare latenta, asteptand reactivarea serverelor de comanda si control (C&C).

Dupa analiza facuta de specialisti, se pare ca Gauss avea ca obiectiv principal, furtul de date de la diferite banci din Orient, printre care, Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais si altele. De asemena se pare ca virusul, sau mai corect spus cei care l-au creat, aveau ca tinta si clienti Citibank si PayPal. Gauss poate de asemenea infecta si stick-urile USB prin vulnerabilitatea LINK, vulnerabilitate care a fost descoperita si la Stuxnet si Flame. Gauss foloseste dispozitivul extern pentru a stoca date intr-un fisier ascuns, instaland totodata si un font special care poarta numele de Palida Narrow, scopul lui nefiind inca elucidat.

Pentru a ne linisti, cei de la Kaspersky Lab ne asigura ca virusul care poarta denumirea de "Trojan-Spy.Win32.Gauss", este gasit si sters cu succes de toate versiunile de program, Kaspersky Antivirus, Kaspersky Internet Security, etc.

Navigation

[0] Message Index

Sitemap 
Go to full version
Mobile View