Compania Kaspersky Lab a anuntat ca in timpul cercetarilor legate de malware-ul Flame a descoperit o noua amenintare cibernetica sofisticata ce a primit numele matematicianului german Gauss. Noul malware fura informatii detaliate despre PC-ul infectat, dar mai ales poate sa adune datele de autentificare pentru diferite sisteme de plata online si conturi de online banking. Se estimeaza ca Gauss a atacat circa 2.500 de computere, mai ales in Liban.
Compania rusa spune ca functionalitatea de troian pentru conturile de online banking identificata in Gauss reprezinta o caracteristica unica, nemaiintalnita pana acum in instrumentele de spionaj cibernetic finantate de state.
Gauss a fost descoperit in timpul cercetarilor initiate de Uniunea Internationala a Telecomunicatiilor (ITU) imediat dupa descoperirea Flame . Eforturile acestei organizatii au rolul de a diminua riscurile cauzate de amenintarile informatice, cu scopul mentinerii pacii in mediul cibernetic.
Expertii Kaspersky Lab au descoperit Gauss prin identificarea unor asemanari cu Flame. Printre acestea se numara platforma similara, structurile modulelor componente, codurile de criptare si caile de comunicare cu serverele de comanda si control (C&C).
Gauss a devenit operational in luna septembrie 2011 si a fost identificat in iunie 2012, ca urmare a informatiilor stranse in timpul analizei in profunzime si a cercetarii realizate pentru virusul Flame.
Descoperirea a fost posibila datorita asemanarilor puternice dintre Flame si Gauss. Infrastructura C&C a Gauss a fost inchisa in iulie 2012, la scurt timp dupa ce malware-ul a fost descoperit. In momentul de fata, Gauss se afla in stare latenta, asteptand reactivarea serverelor de comanda si control (C&C).
De la finalul lunii mai 2012, peste 2500 de infectari au fost inregistrate de sistemul de securitate ¬c