Compania Kaspersky Lab a anuntat ca in timpul cercetarilor legate de malware-ul Flame a descoperit o noua amenintare cibernetica sofisticata, ce a primit numele matematicianului german Carl Friedrich Gauss. Noul malware fura informatii detaliate despre PC-ul infectat si poate sa adune datele de autentificare pentru diferite sisteme de plata online si conturi de online banking. Se estimeaza ca Gauss a atacat circa 2.500 de computere, mai ales in Liban, dar si in Israel si Palestina.
Gauss a fost descoperit in timpul cercetarilor initiate de Uniunea Internationala a Telecomunicatiilor (ITU) imediat dupa descoperirea Flame . Eforturile acestei organizatii au rolul de a diminua riscurile cauzate de amenintarile informatice, cu scopul mentinerii pacii in mediul cibernetic.
Gauss a devenit operational in luna septembrie 2011 si a fost identificat in iunie 2012, ca urmare a informatiilor stranse in timpul analizei in profunzime si a cercetarii realizate pentru virusul Flame. Astfel, expertii Kaspersky Lab au descoperit Gauss prin identificarea unor asemanari cu Flame, printre care se numara platforma similara, structurile modulelor componente, codurile de criptare si caile de comunicare cu serverele de comanda si control (C&C). Compania rusa spune ca functionalitatea de troian pentru conturile de online banking identificata in Gauss reprezinta o caracteristica unica, nemaiintalnita pana acum in instrumentele de spionaj cibernetic finantate de state.
Folosind tactici de evitare a sistemelor antivirus, Gauss este capabil de un spectru larg de operatiuni, inclusiv interceptarea de parole si cookie-uri din browser, colectarea de date de configurare, furtul informatiilor de logare si altele.
Pana in prezent, Kaspersky Security Network a detectat peste 2.500 de computere infectate. Cu toate acestea, virusul nu pare a mai fi activ, dar asta nu inseamna ca am scapat definitiv de el.
"Serverele C&C ale virusului Gauss au fost oprite in luna iulie 2012. In momentul de fata, malware-ul este intr-o stare de hibernare, asteptand ca acestea sa devina din nou active" scrie in raportul Kaspersky.
Sursa: thehostingnews.com
Gauss a fost descoperit in timpul cercetarilor initiate de Uniunea Internationala a Telecomunicatiilor (ITU) imediat dupa descoperirea Flame . Eforturile acestei organizatii au rolul de a diminua riscurile cauzate de amenintarile informatice, cu scopul mentinerii pacii in mediul cibernetic.
Gauss a devenit operational in luna septembrie 2011 si a fost identificat in iunie 2012, ca urmare a informatiilor stranse in timpul analizei in profunzime si a cercetarii realizate pentru virusul Flame. Astfel, expertii Kaspersky Lab au descoperit Gauss prin identificarea unor asemanari cu Flame, printre care se numara platforma similara, structurile modulelor componente, codurile de criptare si caile de comunicare cu serverele de comanda si control (C&C). Compania rusa spune ca functionalitatea de troian pentru conturile de online banking identificata in Gauss reprezinta o caracteristica unica, nemaiintalnita pana acum in instrumentele de spionaj cibernetic finantate de state.
Folosind tactici de evitare a sistemelor antivirus, Gauss este capabil de un spectru larg de operatiuni, inclusiv interceptarea de parole si cookie-uri din browser, colectarea de date de configurare, furtul informatiilor de logare si altele.
Pana in prezent, Kaspersky Security Network a detectat peste 2.500 de computere infectate. Cu toate acestea, virusul nu pare a mai fi activ, dar asta nu inseamna ca am scapat definitiv de el.
"Serverele C&C ale virusului Gauss au fost oprite in luna iulie 2012. In momentul de fata, malware-ul este intr-o stare de hibernare, asteptand ca acestea sa devina din nou active" scrie in raportul Kaspersky.
Sursa: thehostingnews.com
