"Ten robak komputerowy jest dziełem USA i Izraela"
Nie ma wątpliwości, że wymyślny robak komputerowy Gauss, użyty do szpiegowania klientów banków na Bliskim Wschodzie, został opracowany na państwowe zlecenie - oświadczył w czwartek Witalij Kamluk, ekspert rosyjskiej firmy bezpieczeństwa informatycznego Kaspersky.
09.08.2012 20:55
Według niego Gauss wykazuje znaczne podobieństwa z zaobserwowanymi wcześniej komputerowymi szkodnikami Stuxnet, Duqu i Flame.
Główny analityk firmy Kaspersky Magnus Kalkuhl powiedział agencji dpa, że Gauss stanowi specjalną adaptację robaka komputerowego Flame. Według dziennika "Washington Post" Flame, którego specjaliści Kaspersky'ego wykryli w maju bieżącego roku, jest dziełem USA i Izraela.
W przeciwieństwie do znanych już narzędzi cyberprzestępców Gauss nie przeprowadza żadnych oszukańczych transakcji na szkodę właścicieli kont, ale zapewnia kontrolę podejmowanych przez nich czynności.
Podczas prowadzonej w internecie konferencji prasowej Kamluk poinformował dziennikarzy, że w czerwcu i lipcu stwierdzono łącznie około 2,5 tys. przypadków zainfekowania Gaussem, w tym ponad 1600 w Libanie, 480 w Izraelu i 260 na terytoriach palestyńskich. W innych krajach odnotowano tylko sporadyczne jego występowanie.
Zaatakowane przy użyciu Gaussa instytucje finansowe to między innymi Bank of Beirut i Credit Libanais, ale również Citibank i internetowa firma usług płatniczych PayPal.
Według Kalkuhla Gauss infekuje używające systemu Windows komputery i pamięci USB, przenosząc wykryte dane na bliżej nieokreślony serwer. Obok informacji dotyczących transakcji finansowych zbiera także zapisy funkcjonowania zaatakowanych komputerów, kopiuje oznaczone jako cookies zapisy wyszukiwarek internetowych i magazynuje dalsze dane dostępowe. Po 30 seansach działalności robak ulega autodestrukcji i nie można go już więcej wykryć.
Nazwisko genialnego niemieckiego matematyka Carla Friedricha Gaussa (1777-1855) wykryto w kodzie głównych składników szkodnika.
