«Лаборатория Касперского» подготовила отчет о новой вредоносной программе Gauss, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.
Изначально считалось, что Gauss был создан на базе другого известного вируса Flame, однако сейчас специалисты утверждают, что Gauss – это отдельный вид вредоносных программ. Впервые вирус был обнаружен в сентябре 2011 года, когда ему удалось заразить около 2500 компьютеров.
«Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством», – указывают авторы отчета.
По информации исследователей, Gauss инфицирует компьютеры на базе Windows и похищает историю просмотра web-страниц пользователей, а также финансовые учетные данные клиентов платежной системы PayPal, и таких финансовых учреждений, как Citibank, Bank of Beirut и Fransabank.
Подавляющее большинство инфицированных компьютеров находятся в Ливане. Жертвами нового вируса также стали ПК в Израиле, Палестине и в нескольких других странах Ближнего Востока.
Специалисты отмечают, что Gauss содержит отдельный зашифрованный код, который записывается на USB-наккопители при подключении устройства к зараженной системе. Если накопитель подключается к незараженному компьютеру, вредоносное ПО осуществляет сканирование системных настроек для определения ОС, сетевых папок, данных прокси-серверов и истории посещения страниц. Далее вирус сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если сопоставление не было найдено, вредонос удаляет себя, чтобы избежать обнаружения.
Где можно найти Ремонт ноутбуков Харьков онлайн
В целом вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Модули нацелены на хищение CMOS- и BIOS-данных, информации о сетевых интерфейсах, доменах и дисках. Помимо этого, они также устанавливают плагины, которые отслеживают историю просмотра web-страниц пользователя и собирают пароли. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна.
About The Author
