Новый троянец Gauss был назван по имени немецкого математика Иоганна Карла Фридриха Гаусса. Он был обнаружен в июне этого года, а первые случаи заражения им, как показало исследование, относятся к сентябрю 2011 года. Однако командные сервера вредоносной программы прекратили свою работу только в июле 2012 года.
Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы. Эксперты уверены, что наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Его обнаружение стало возможным благодаря наличию в нем ряда черт, объединяющих троянца со сложной вредоносной программой Flame. Эксперты "Лаборатории Касперского" нашли сходства в архитектуре, модульной структуре, а также способах связи с серверами управления.
Многочисленные модули Gauss предназначены для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Кроме того, атакующие получали детальную информацию о зараженном компьютере, в том числе подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Троянец Gauss может красть конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal. Ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк пояснил, что абсолютное большинство жертв Gauss находятся на территории Ливана, но имеются пострадавшие в Израиле и Палестине. "Кроме того, небольшое число жертв зарегистрировано в США, ОАЭ, Катаре, Иордании, Германии и Египте", - добавил он. Что касается российских пользователей, то, по мнению эксперта, нам волноваться пока не стоит. "В России мы видели единственное заражение, поэтому говорить о серьезной угрозе для нашей страны пока рано. К тому же программу интересуют в основном клиенты банков Ливана, Citibank и пользователи Paypal", - отметил Камлюк.
По данным облачной системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тысяч компьютеров. "Не исключено, что нами зарегистрирована лишь малая часть случаев заражения, число которых может в действительности достигать десятков тысяч, поскольку в наших данных учтены лишь пользователи продуктов "Лаборатории Касперского", - подчеркнул Камлюк. Однако, по его словам, роста заражения отмечено не было.
Комментарии