ЛОНДОН, 9 августа. /Корр. ИТАР-ТАСС Роман Подервянский/. Компьютерный вирус, шпионящий за финансовыми операциями, обнаружили на Ближнем Востоке эксперты из России. Как передали британские СМИ, об этом заявили сегодня специалисты российской компании-разработчика решений в сфере кибернетической безопасности "Лаборатория Касперского". Они обозначили "инструмент кибернаблюдения", выявленный ими в Ливане, Израиле и на палестинских территориях, как Gauss.
Gauss заражал частные компьютеры в странах Ближнего Востока и мог не только отслеживать финансовые транзакции, переписку по электронной почте, активность пользователя в социальных сетях, но и наносить физический ущерб, атакуя критически важную инфраструктуру. Gauss оснащен способностью похищать пароли из интернет-браузеров и другие сведения, добывать информацию о конфигурации систем, параметры доступа к банковским системам Ближнего Востока и информацию для входа в социальные сети, электронную почту и системы обмена моментальными сообщениями, указали специалисты.
Как отметили в "Лаборатории Касперского", вновь открытый ее специалистами электронный "червь" может иметь того же разработчика, что и получившие ранее широкую известность вирусы Stuxnet, Flame и Duqu. "После изучения Stuxnet, Duqu и Flame, мы можем сказать с высокой степенью уверенности, что Gauss происходит с той же "фабрики" или "фабрик", - указали в "Лаборатории Касперского".
Модули найденного вируса носят внутренние обозначения в честь великих математиков и философов, включая Карла-Фридриха Гаусса, Курта Гёделя и Жозефа Луи Лагранжа. При этом элемент Gauss в структуре программы "червя" был наиболее важным и отвечал за функции похищения данных.
Тем временем, модуль Gödel, как отметил старший аналитик "Лаборатории Касперского" Роэль Шувенберг, мог содержать "боевую составляющую" наподобие Stuxnet, позволяющую нападать на системы контроля промышленных объектов. Так, Gödel копировал на флеш-карты USB сжатую и закодированную программу, которая разворачивалась и активировалась лишь при установлении контакта с выбранной мишенью системой.
Открытый в 2010 году Stuxnet также распространялся через карты USB и был предназначен для нападения на компьютерные системы, контролировавшие центрифуги на заводе по обогащению урана в иранском Натанзе.
Исследование кода вируса продолжается, но, по словам Шувенберга, предполагаемое кибероружие в составе Gauss зашифровано с применением столь сложной схемы, что на ее вскрытие могут уйти месяцы или даже годы. В этой связи в "Лаборатории Касперского" объявили о намерении пригласить к сотрудничеству шифровальщиков "мирового класса", которые помогли бы взломать этот код.
Комментарии