Про це повідомляє прес-служба компанії.
Особливість нового троянця, названого на ім'я німецького математика Йоганна Карла Фрідріха Гаусса, в тому, що він, крім іншого шпигунського функціоналу, спрямований на крадіжку фінансової інформації користувачів заражених комп'ютерів. Gauss таємно пересилає на сервера управління паролі, введені або збережені в браузері, файли cookie, а також подробиці конфігурації інфікованої системи.
Важливим є те, що Gauss заражає USB-накопичувачі, використовуючи ту ж саму уразливість, що й віруси Stuxnet і Flame, які свого часу атакували іранські комп'ютери, ядерні об'єкти і нафтову індустрію країни. Однак процес інфікування флешок відрізняється від попередників наявністю певної інтелектуальної складової. Використовуючи знімний диск для зберігання зібраної інформації в одному з прихованих файлів, при певних умовах Gauss може видалити себе і всі вкрадені дані.
Ще однією характерною рисою троянця є установка спеціального шрифту Palida Narrow, проте мета останньої дії незрозуміла.
Незважаючи на те, що Gauss і Flame мають багато спільного за своєю структурою, їхня географія зараження серйозно відрізняється. Максимальна кількість комп'ютерів, уражених Flame, припадає на Іран, тоді як більшість жертв Gauss знаходиться в Лівані.
Число заражених комп'ютерів також значно відрізняється. За даними системи моніторингу Kaspersky Security Network, Gauss заразив приблизно 2500 комп'ютерів, в той час як жертв Flame було всього близько 700.
Gauss було виявлено в ході масштабної кампанії, ініційованої Міжнародним союзом електрозв'язку (International Telecommunication Union, ITU) після виявлення Flame. Її глобальною метою є скорочення ризиків, пов'язаних із застосуванням кіберзброї, і збереження миру в кіберпросторі.
Нову шкідливу програму було виявлено в червні 2012 року.
Крім того, знайдено ще два файли троянця, які також носять імена відомих математиків: Жозефа Луї Лагранжа і Курта Геделя.
Джерело: Ліга
ІА "Вголос": НОВИНИ