Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Обнаружена вредоносная программа Gauss из класса кибероружия

Обнаружена вредоносная программа Gauss из класса кибероружия

Понедельник, 13 августа 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания "Лаборатория Касперского" сообщила об обнаружении еще одной сложной вредоносной программы на Ближнем Востоке, которую эксперты отнесли к классу кибероружия. Особенность нового троянца состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров. Gauss скрытно пересылает на серверы управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.

Специалисты заявили, что наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия.

Вирус был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (ITU) после выявления Flame. Ее глобальной целью является сокращение рисков, связанных с применением кибероружия, и сохранение мира в киберпространстве. Обнаружение Gauss экспертами "Лаборатории Касперского" стало возможным благодаря наличию в троянце ряда черт, объединяющих его с Flame. Сходства прослеживаются в архитектуре, модульной структуре, а также способах связи с серверами управления.

Новая вредоносная программа обнаружена в июне 2012 года. Ее основной шпионский модуль был назван создателями в честь немецкого математика Иоганна Карла Фридриха Гаусса. Другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя. Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Однако командные серверы вредоносной программы прекратили свою работу только в июле 2012 года.

Многочисленные модули Gauss предназначены для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Кроме того, атакующие получали детальную информацию о зараженном компьютере, в том числе подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Троянец может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.

Еще одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Stuxnet, и Flame. Однако процесс инфицирования флешек отличается от предшественников наличием определенной интеллектуальной составляющей. Так, используя съемный накопитель для хранения собранной информации в одном из скрытых файлов, при определенных условиях Gauss может удалить себя и все украденные данные. Еще одной характерной чертой троянца является установка специального шрифта Palida Narrow, однако ее смысл пока не ясен.

Большинство жертв Gauss находится в Ливане. По данным облачной системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тысяч компьютеров.
"Gauss очень похож на Flame по структуре и коду. Собственно именно это и позволило нам его обнаружить, - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". - Так же как Flame и Duqu, Gauss представляет собой сложную программу, предназначенную для ведения кибершпионажа с особым акцентом на скрытность действий. Однако цели недавно обнаруженного троянца совсем иные: Gauss заражает пользователей в четко определенных странах и крадет большие объемы данных. Причем особый интерес для него представляет финансовая информация".

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 581
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 40
Стало известно, когда появится в продаже 3D-карта Colorful iGame GTX 1080 Ti Vulcan X OC |
15: 40
Sony Xperia XZ и Xperia X Performance начали обновляться до Android 7.1.1 Nougat |
15: 40
AGM A8 — «неубиваемый» смартфон стал еще дешевле |
15: 40
Meizu объявила о снижении цен на смартфоны в России |
15: 20
Мобильное приложение поможет очистить самый грязный город планеты |
15: 00
Amazon тоже занимается самоуправляемыми автомобилями |
15: 00
Водитель Lyft подал в суд на Uber из-за приложения для слежки Hell |
14: 40
Apple Pay заработал для карт Visa Сбербанка |
14: 40
Созданы садовые кресла с зарядкой для гаджетов |
14: 40
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ Sony Xperia XZ Premium пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ |
14: 20
В 2ГИС появились пешеходные маршруты |
14: 20
Samsung Pay официально заработал с картами Visa от Сбербанка |
14: 20
«Почта России» отчиталась о росте прибыли в 2016 году на 10% — до 1,7 млрд рублей |
14: 20
SK Hynix увеличила чистую прибыль на 324% |
14: 20
Внешние хранилища G-Technology G-Drive, G-RAID и G-Speed обзавелись интерфейсом Thunderbolt 3 |
14: 00
Кинотеатр из яйца: необычное изобретение |
14: 00
Реконструкторы «взяли штурмом» Берлин |
13: 40
В прошлом квартале телевизионные панели 4K составили треть от общего объёма поставок такой продукции |
13: 40
Коров «научили» сообщать о беременности по SMS |
13: 40
Apple сильно снижает прибыль партнёров с мобильных приложений |
13: 40
Apple Pay и Samsung Pay теперь работают с картами Visa Сбербанка |
13: 40
ZX Spectrum Next — возрождение легендарного компьютера |
13: 40
Яндекс запустил корпоративный Коннект для совместной работы |
13: 20
Владельцы смартфонов Samsung Galaxy S8+ жалуются на проблемы с беспроводной зарядкой |
13: 20
Стартап Ларри Пейджа показал свой "летающий автомобиль" |
13: 20
Осторожно, этот баг может привести к зависанию iPhone |
13: 20
Кейс Aviasales: компания добавила функцию доплаты за багаж и увеличила средний чек |
13: 00
Новая модель платформы Google Jump называется Yi Halo и основана на камерах Yi Technology |
13: 00
CampStove 2: заряжаем гаджеты от дровяной печи |
13: 00
Стоимость доли Yahoo в Snap выросла до $97,6 млн за три года |
12: 40
Samsung Pay заработал с картами Visa Сбербанка |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003