«Лаборатория Касперского» ведет борьбу с банковским троянцем государственных масштабов

Как отмечают специалисты «Лаборатории Касперского», главная особенность нового вируса-трояна, который носит имя немецкого математика Иоганна Карла Фридриха Гаусса, заключается в том, что вирус кроме того, что занимается шпионажем, еще и крадет финансовую информацию пользователей инфицированных компьютеров. Троян  Gauss скрыто отправляет на сервера управления пароли, которые были введены, либо сохранены в браузере. То же самое он делает и с файлами cookie. Кроме того, вирусная программа собирает и «сливает» подробности конфигурации инфицированной системы того или иного компьютера.

 

Специалисты «Лаборатории Касперского» отмечают, что наличие в вирусе Gauss функций банковского трояна – это своего рода уникальный случай. Ранее эксперты не встречали ничего подобного среди вирусных программ, которые относятся к классу кибероружия.

 

Вредоносная программа Gauss была обнаружена во время проведения масштабной кампании, которая была инициирована Международным союзом электросвязи (International Telecommunication Union, ITU) после того, как был  выявлен Flame. Как отмечают в информационной службе «Лаборатории Касперского», глобальная цель этой операции заключалась в том, чтобы сократить риски, касающиеся использования кибероружия. Кроме того, цель акции была направлена на сохранение мирных взаимоотношений в киберпространстве.

 

При помощи экспертной поддержки, которую осуществляют специалисты «Лаборатории Касперского», компания  ITU делает стремительные шаги в сторону укрепления масштабной кибербезопасности. При этом, специалисты информационной службы «Лаборатории Касперского» отмечают, что при проведении этих работ активную поддержку оказывают ключевые партнеры ITU-IMPACT, а также правительства и частные организации. Кроме того, участие в принимает и гражданское общество.

 

В информационной службе «Лаборатории Касперского» добавили, что специалистам Лаборатории удалось обнаружить Gauss благодаря тому, что троянец оказался наделен рядом  черт,  которые объединяют его с другим сложным вредоносным вирусом Flame. При этом, эксперты утверждают, что между ними имеются сходства не только в  архитектуре и модульной структуре, но также и  способах связи с серверами управления.

 

Эксперты  «Лаборатории Касперского»  обнаружили этот вирус в июне нынешнего года. Создатели этого троянца, имена которых пока так и не выяснены, назвали основной шпионский модуль своего «детища» именем немецкого математика - Иоганна Карла Фридриха Гаусса. При этом, специалисты информационной службы «Лаборатории Касперского» отмечают, что хакеры, создавшие эту вредоносную программу, и другие файлы данного троянца назвали в честь  известных математиков: Жозефа Луи Лагранжа и Курта Гёделя. 

 

В информационной службе «Лаборатории Касперского» также добавили, что согласно данным проведенного исследования, первые случаи заражения вирусом Gauss  датированы к сентябрем прошлого года, при этом, командные сервера этого вредоносного вируса перестали работать лишь в июле нынешнего года. 

 

Как отмечают эксперты информационной службы «Лаборатории Касперского», множественные модули вируса Gauss рассчитаны на сбор информации, которая содержится в браузере. Причем, троян ворует даже историю посещаемых сайтов, а также пароли, которые  используются в различных онлайн-сервисах. Помимо всего прочего, хакеры с помощью своей вредоносной программы получали подробную информацию  о каждом зараженном компьютере. Причем, они завладевали данными даже о сетевых интерфейсах, имеющихся дисковых накопителях, а также данных BIOS. 

 

В «Лаборатории Касперского» отмеают, что вирус Gauss похищал также и конфиденциальную информацию у клиентов некоторых ливанских банков, среди которых оказались следующие коммерческие структуры: Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Как утверждают в информационной службе «Лаборатории Касперского», целью вируса также остаются пользователи Citibank, а также электронной платежной системы PayPal.

 

Эксперты также отмечают, что среди всех  прочих особенностей вирус Gauss способен заражать USB-накопители. При этом, он использует те же уязвимые места, что и программы  Stuxnet и Flame. При этом, эксперты  информационной службы «Лаборатории Касперского» отмечают, что в процессе инфицирования флэш-накомителей на этот раз у вируса прослеживается явная интеллектуальная составляющая, в отличие от его вредителей-предшественников. Как выяснили специалисты, «используя съемный накопитель для последующего хранения украденной информации в одном из скрытых файлов, при определенных условиях троянец  Gauss может удалить себя, а также все украденные данные».

 

В информационной службе «Лаборатории Касперского» рассказывают и еще об одной особенности данного троянца, она касается  установки на компьютер специального шрифта под названием Palida Narrow. При этом, эксперты пока продолжают гадать, зачем же это нужно…

 

Как отмечают эксперты «Лаборатории Касперского», не взирая на тот факт, что вредоносные программы Gauss и Flame имеют между собой много общих черт в  структуре, география заражения у этих вирусов все же сильно различается. Вирусом Flame больше всего было заражено компьютеров в  Иране, а троянец Gauss орудовал по большему счету в Ливане. Общее количество зараженных вирусами компьютеров также существенно различается. В соответствии с данными проведенной облачной системы мониторинга -  Kaspersky Security Network, вирусная программа  Gauss заразила около 2500 тысяч компьютеров, что касается троянца Flame, то его жертвами оказались лишь порядка 700 компьютеров.

 

Эксперты информационной службы «Лаборатории Касперского» отмечают, что на сегодняшний день до сих пор не установлен точный способ заражения. При этом, они наверняка уверены,  что распространение вируса  Gauss осуществляется по другому, в отличие от Flame или Duqu, сценарию. 

 

Вместе с тем, эксперты отмечают, что в данном случае, как и у кибершпионов-предшественников процесс распространения вируса происходит строго контролируемо. Это свидетельствует о том, что атакующие намерены как можно дольше остаться незамеченными.

 

Как добавили в информационной службе «Лаборатории Касперского», сейчас специалисты успешно детектируют, блокируют и удаляют троянскую программу Gauss. При этом, в антивирусной базе он обозначен как Trojan-Spy.Win32.Gauss. Интим досуг омск по ссылке Жми скорей