Kaspersky Lab anunţă descoperirea lui Gauss, un nou malware care atacă utilizatorii din Orientul Mijlociu. Gauss este un instrument de spionaj cibernetic, finanţat de un stat. El a fost creat pentru a fura informaţii confidenţiale, cu precădere parolele introduse în browser, datele de autentificare pentru conturile de online banking, cookie-uri şi configuraţiile specifice ale computerelor infectate.

Funcţionalitatea de troian pentru conturile de online banking identificată în Gauss reprezintă o caracteristică unică, nemaiîntâlnită până acum în instrumentele de spionaj cibernetic finantaţe de state.

Gauss a fost descoperit în timpul cercetărilor iniţiate de Uniunea Internaţională a Telecomunicaţiilor (ITU) imediat după descoperirea Flame. Eforturile acestei organizaţii au rolul de a diminua riscurile cauzate de ameninţările informatice, cu scopul menţinerii păcii în mediul cibernetic.

ITU, prin expertiza oferită de Kaspersky Lab, contribuie la întărirea securităţii cibernetice globale prin implicarea activă a guvernelor, sectorului privat, organizaţiilor internaţionale şi a societăţii civile, pe lângă partenerii activi din cadrul iniţiativei ITU-IMPACT.

Experţii Kaspersky Lab au descoperit Gauss prin identificarea unor asemănări cu Flame. Printre acestea se numără platforma similară, structurile modulelor componente, codurile de criptare şi căile de comunicare cu serverele de comandă şi control (C&C).

• Gauss a devenit operaţional în luna septembrie 2011.

• A fost identificat în iunie 2012, ca urmare a informaţiilor strânse în timpul analizei în profunzime şi a cercetării realizate pentru virusul Flame.

• Descoperirea a fost posibilă datorită asemănărilor puternice dintre Flame şi Gauss.

• Infrastructura C&C a Gauss a fost închisă în iulie 2012, la scurt timp după ce malware-ul a fost desco