Kaspersky Lab обяви откриването на нов събрат на Stuxnet и Flame

0
52

В рамките на мащабна кампания, инициирана от Международния съюз по далекосъобщения (ITU), руската компания Kaspersky Lab е идентифицирала в региона на Близкия Изток сложен злонамерен софтуер, който експертите на разработчика на антивирусни решения определят като „кибероръжие“.

Троянският кон Gauss, кръстен на немския математик Йохан Карл Фридрих Гаус, има шпионски функции и осъществява кражба на финансова информация за потребителите на заразените компютри. Програмата тайно изпраща до управляващите я сървъри паролите, въвеждани или съхранени в браузъра, „бисквитки“ (cookies), историята на посетените сайтове, както и подробности за конфигурацията на заразените системи, по-специално информация за мрежовите интерфейси, твърдите дискове и данни от BIOS.

Отбелязва се, че Gauss има множество сходства с нашумялата неотдавна кибершпионска програма Flame. Това се отнася до архитектурата, структурата на модулите, както и до начините за комуникация с управляващите сървъри. Друга важна особеност на Gauss е, че той заразява USB-устройства, използвайки същата уязвимост, която експлоатира и Flame. Припомняме, че наскоро американският вестник „Ню Йорк Таймс“ публикува статия, в която се твърди, че Stuxnet и Flame са създадени в секретни американски и израелски лаборатории. По-късно бяха открити и голям брой общи модули между Stuxnet и Flame, което наведе множество експерти на мисълта, че създателите им са едни и същи. Сега експертите на Kaspersky Lab изказват предположение въз основа на множеството прилики, че и третата зловредна програма е дело на разработчиците, създали и предишните две зловредни програми.

Най-силно засегнатите от Gauss страни (илюстрация на Kaspersky Lab)

Проучването на руската компания показало, че първите случаи на заразяване с Gauss датират от месец септември 2011 година. Сървърите, командващи програмата, са прекратили работа едва през миналия месец. Въпреки че точният начин за заразяване с нея все още не е установен, специалистите предполагат, че разпространението на Gauss се осъществява по начин, различен от този на Flame. При това то е строго контролирано, което показва намерението на създателите му да останат незабелязани възможно най-дълго време.

Най-големи щети Gauss е нанесъл в Ливан, Израел и Палестина. Общият брой на идентифицираните от Kaspersky Lab заразени с вируса компютри е около 2500. Програмата е копирала и предавала конфиденциална информация за клиентите на редица ливански банки като Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Нейна цел са били и клиенти на Citibank и потребителите на системата за електронни разплащания PayPal.

„Gauss е сложна програма, създадена с цел да бъде неоткриваема. Троянецът заразява потребителите в определени страни и осъществява кражба на големи обеми от данни. От особен интерес за него е финансовата информация“, твърдят специалистите.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари