«Лаборатория Касперского» обнаружила на Ближнем Востоке еще одну сложную вредоносную программу, особенностью которой является кража финансовой информации с зараженных компьютеров. Эксперты отнесли находку к классу кибероружия. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит в том, что он, помимо прочих шпионских функций, направлен на кражу финансовой информации пользователей зараженных компьютеров. Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы. Наличие в Gauss функций банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия.

Обнаружение Gauss стало возможным благодаря наличию в нем ряда черт, объединяющих его со сложной вредоносной программой Flame, обнаруженной в мае. Важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Flame. Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, их география заражения серьезно разнится. Максимальное количество компьютеров, пораженных Flame, приходится на Иран, тогда как большинство жертв Gauss находится в Ливане. Число зараженных также значительно отличается: по данным системы мониторинга Kaspersky Security Network, Gauss заразил порядка 2,5 тысяч компьютеров, в то время как жертв Flame было всего около 700.

Gauss был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame. Другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя. Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Троянец Gauss может красть конфиденциальную информацию у клиентов ряда ливанских банков. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.

Источник: ВЗГЛЯД